當前,互聯網與數字經濟高速發展,輻射范圍之廣、影響程度之深前所未有,與此同時,也對網絡安全提出更高要求。13日開幕的2022北京網絡安全大會上,多位與會專家認為,應進一步擺脫傳統思路束縛,將“零事故”作為網絡安全建設新目標,不斷推動理念、體系、技術升級,以應對不斷變化的新挑戰。
被動應對式的網絡安全理念亟待更新
近年來,大數據、人工智能、云計算等日益融入經濟社會發展各個領域。隨著社會數字化進程全面加快,每一臺設備、每一行代碼都可能成為網絡攻擊的突破點。
“過去很長一段時期內,業界普遍認為網絡安全不存在‘絕對安全’狀態。大家常說,沒有攻不破的網絡,沒有打不透的墻,網絡安全攻防相長,漏洞是補不完的。”北京網絡安全大會主席、奇安信董事長齊向東說。
在這種認知之下,很多企業在進行網絡安全防護系統建設時,主要針對過去出現過的安全事故,采用相應的防護技術和產品,造成巨大安全隱患。國家互聯網應急中心發布的數據顯示,2021年上半年全國捕獲惡意程序樣本數量約2307萬個,日均傳播次數高達582萬余次。
中國工程院院士吳建平認為,互聯網連接著各種計算機系統以及嵌入式處理器、控制器,涉及海量虛擬信息環境。它們之間一經連接,產生數據交互便構成了不斷擴展的拼圖并難以分割。面對巨大體量的互聯網系統,補丁式、外掛式網絡安全防護方法的作用已非常有限。
鑒于網絡安全形勢較之過往已發生重大變化,與會人士普遍認為,科技工作者和網安企業應擺脫傳統被動式建設思路的束縛,不斷拓展認知疆域,實踐新理念、新思路、新方法、新技術,推動網絡防御理念、防御體系、防御技術深度變革。
“零事故”將成為網絡安全新目標
變革的出路在哪兒?北京冬奧會提供了一個示范樣本。
自2019年12月26日開始的800多天里,北京冬奧會累計抵御住了超過3.8億次的網絡攻擊,最終實現了“零事故”。
齊向東認為,北京冬奧會網絡安全工作經驗可主要概括為以下幾點:以“數據驅動安全”的理念為指導,用自動化、智能化數據分析方法,快速發現網絡攻擊并溯源攻擊者;以“內生安全”的工程方法建設系統,在可能產生攻擊的所有網絡資產上實現無死角防護監測,再通過監測數據的計算反過來驅動安全防護能力提升;以“經營安全”的理念深度運營,著眼于網絡攻防的長期性、多變性、復雜性、突發性,持續增強認知能力、信任能力和安全能力。
如果說過去追求網絡“絕對安全”還是停留在“奢望”階段,那么北京冬奧會網絡安全的“零事故”則把夢想照進了現實。
在北京冬奧組委專職副主席韓子榮看來,北京冬奧會的“零事故”經驗為網絡安全保障提供了有益參考。
除了組織、技術、服務層面的創新,這種參考價值還體現在網絡安全標準的認知深化上。
“‘零事故’不是零攻破。面對攻擊時,只要最終沒有影響到辦公和對內對外業務,它還是‘零事故’。”齊向東說。由此他引申出“零事故”的三個標準:業務不中斷、數據不出事、合規不踩線。“實踐充分證明,只要將‘零事故’作為目標,努力窮盡所有可能的風險,并一一進行防護,就能滿足我們對‘絕對安全’的無限追求。”
聯合共治全面提升網安水平
面對嚴峻的網絡安全態勢,與會人士認為應進一步加強聯合共治,強化新理念、新技術應用,筑牢安全屏障。
中國互聯網協會理事長尚冰建議,進一步優化產業政策,打造安全可信的產業生態體系,加強技術創新,以前瞻性布局占據戰略制高點。吳建平建議,對涉及網絡空間的前瞻性、全局性、核心性技術問題進行預研和持續研究,構建出自主、可控、兼容、創新的互聯網體系結構。
齊向東認為,網絡安全是一個技術體系,單一的產品無法實現安全。他建議通過“聯合作戰”的方式構建多層、異構的縱深防御體系,全面提升風險感知能力和協同應對能力。同時,要通過深度運營,讓安全體系和能力真正“活”起來。這意味著網絡安全工作不僅要合規運行,更要實戰運行。為此,需要一套標準化的操作流程,每一個流程節點,都有細化可執行的操作規程,才能最大化提升安全運營效率,使“零事故”成為可能。
此外,行業和社會共治也是與會人士的共識。韓子榮說,只有提高全民網絡安全意識,形成人人參與網絡安全治理新風尚,才能打造清朗的網絡空間。
(責任編輯:施曉娟)