您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
新基建安全“首倡者”周鴻祎:新基建需要同步建設安全基建
風險與紅利向來共生共存。
2020 年伊始的一場疫情以及接踵而至的黑天鵝事件,成為推動國家大力倡導新基建、加速國家數(shù)字化轉型的“滾石”,得益于政策紅利及巨頭加碼的雙重保障,新基建“乘快車”頻發(fā)利好。
但這劑“強心針”背后復雜的網絡場景及風險亦成為不定時炸彈,隨時可能摧毀在建的“通天塔”,無疑,網絡安全體系建設已被時代賦予了全新意義。
6月23日,經政府批準,由國家發(fā)展和改革委員會、科學技術部、工業(yè)和信息化部、國家廣播電視總局 、國家互聯(lián)網信息辦公室、中國科學院、中國工程院、中國科學技術協(xié)會和天津市人民政府共同舉辦的第四屆世界智能大會(WIC)召開。
在云開幕式暨主題峰會上,360董事長兼CEO周鴻祎發(fā)表主旨演講指出:網絡安全已從數(shù)字化的附庸產業(yè)轉為新基建的基石產業(yè),因此,要把網絡安全當作新基建的“基建”,建設好安全基礎設施。
數(shù)字孿生“地基”之上 安全是“底座”
從概念變成現(xiàn)象級熱詞,新基建自帶流量。
除了拉動短期投資,新基建的核心在于數(shù)字化,5G、大數(shù)據、人工智能、工業(yè)互聯(lián)網等新一代信息技術的應用,將加速推動國家從信息化階段走向數(shù)字化階段。
數(shù)字化在解構舊世界,同時也在建立新的數(shù)字孿生世界。進入全面數(shù)字化,有三大特征,即軟件定義世界,萬物皆可互聯(lián),數(shù)據驅動一切。
同樣,數(shù)字化也將帶來前所未有的安全風險和挑戰(zhàn),涉及工業(yè)生產、金融、能源、醫(yī)療,甚至國家和社會的治理,安全基礎不牢,新基建和數(shù)字化就無法運轉,甚至會崩塌。
從這個意義上說,新基建是構建數(shù)字孿生世界大廈的“地基”,而安全是“底座”。周鴻祎將新基建面臨的“大安全”挑戰(zhàn)概括成“七個大”,分別是:
戰(zhàn)場大:漏洞無處不在,一切皆可攻擊,未來網絡攻擊能夠貫穿到各個場景,不分國家、企業(yè)和個人,所有的領域都將面臨來自網絡世界的攻擊;
對手大:玩家升級,網絡攻擊方從“白開心”“純小偷”躍升至網絡犯罪組織、網絡恐怖主義和國家級黑客組織這樣的“大玩家”,其組織化程度和技術實力之高相當于“正規(guī)軍”;
目標大:攻擊意圖更具野心,從伊朗核設施遭受“震網”病毒攻擊,到希拉里郵件門事件,再到委內瑞拉電站遭網絡攻擊陷入崩潰,這些攻擊事件主要瞄準企業(yè)重要資產、國家關鍵基礎設施、重要政府部門,達到中斷工業(yè)生產,癱瘓電力、交通、能源等關鍵基礎設施,顛覆政權,甚至影響戰(zhàn)局的目的。未來數(shù)字基建必然成為“靶心”,一旦被攻擊影響巨大;
布局大:敵已在我,針對重要目標的攻擊往往經過周密準備和復雜的策略,進行長期潛伏、持續(xù)滲透。為達目的,在產品中預制后門、利用供應鏈發(fā)起攻擊都已經是“常規(guī)操作”。御敵人于國門之外已經很難做到,必須假設敵已在我。
手法大:無所不用其極,后門、APT攻擊、0Day漏洞利用、定制化惡意代碼,以及社會工程學等攻擊手法越來越高級化和多樣化,暗戰(zhàn)越來越多,傳統(tǒng)的單點檢測、碎片化的防護方案越來越無能為力;
代價大:損失重大,據埃森哲估算,2019 年全球因網絡攻擊造成的經濟損失約 2.5 萬億 美元,是 2018 年的 1.6 倍;到 2025 年,預計達到 5.2 萬億美元。Gartner 數(shù)據也顯示 2019 年 66%的企業(yè)遭到黑客攻擊,54%企業(yè)至少被黑客攻擊一次或多次。當外部威脅與內部脆弱性疊加共振,一次網絡攻擊即可造成重大損失;
難度大:攻防不對稱急劇加大,攻防資源向供給方傾斜,要發(fā)現(xiàn)、阻斷和溯源網絡攻擊難度驟增,“誰進來了不知道、是敵是友不知道、干了什么不知道”的被動局面成常態(tài)。
在各國激烈角逐制網權的網絡空間新變局下,來自大對手針對新基建發(fā)起的大布局、大烈度、防護難度大的網絡攻擊,讓傳統(tǒng)安全防護體系似乎都成了“擺設”。
舊防護體系成擺設 同步打造“安全基建”
過去一年,針對關鍵基礎設施的攻擊此起彼伏。
3月,鋁業(yè)巨頭Norsk Hydro全球IT網絡遭惡意攻擊,自動化生產線無奈關閉;
6月,伊朗石油、金融乃至軍事導彈發(fā)射控制系統(tǒng),遭不明來源網絡攻擊,多次陷入癱瘓狀態(tài);
7月,委內瑞拉水電站遭網絡攻擊,首都及10余州水電網崩潰,全境陷入至暗時刻;
10月,印度最大庫丹庫拉姆核電站計算機網絡遭受外來攻擊,危及印度南部供電;
12月,美國航空公司RavnAir計算機網絡,遭受惡意攻擊,航班取消系統(tǒng)被迫停擺。
在新基建浪潮之下,針對關鍵基礎設施的網絡攻擊必然只增不減。過去“頭疼醫(yī)頭、腳疼醫(yī)腳”式傳統(tǒng)安全體系局限性進一步凸顯,周鴻祎將其概括為七“缺”:缺“能力導向”的正確意識、缺“體系化”的頂層設計、缺有效運營、缺能力積累、缺全局情報、缺“一體化作戰(zhàn)”的協(xié)同聯(lián)防、缺實戰(zhàn)檢驗。
七“缺”之下,亟需補位。應對未來網絡安全問題,需放棄碎片化或單點防御的思路,構建持續(xù)進化的安全能力體系。
基于此,在十多年的網絡攻防對抗中,不斷抽象、沉淀出一套面向新基建的“6個1”網絡安全框架體系。
第一個“1”是一套網絡安全互聯(lián)標準,新的框架體系不是要推翻傳統(tǒng)的安全體系,而是升級傳統(tǒng)的安全體系,首先要建立1套安全互聯(lián)標準,包括安全知識庫標準、威脅情報標準、實網靶場標準等等,解決目前各安全節(jié)點間互不相通的問題,起到“潤滑油”效果;
第二個“1”是規(guī)劃一套安全基礎設施,整合現(xiàn)有安全節(jié)點的能力,構造出一系列的從應對威脅視角出發(fā)的能力中心,包括漏洞管理中心、情報運營中心、安全運營中心、實戰(zhàn)評測中心等等,作為安全體系的能力載體;
第三個“1”是作為“體系中樞”的安全大腦,其核心組成是安全大數(shù)據中臺+全視檢測分析引擎+全景安全知識庫,它的作用相當于網絡空間的預警機和反導系統(tǒng),能夠為安全基礎設施進行情報、知識、漏洞、專家賦能;
第四個“1”是一套安全運營戰(zhàn)法,指導網絡安全整體規(guī)劃,以及網絡安全風險識別、防御、響應、恢復、預測的全生命周期;
第五個“1”是一套安全專家團隊,網絡安全的本質是對抗,對抗的根本在人。通過安全專家團隊為客戶提供咨詢規(guī)劃、建設運營、應急響應、實網攻防、持續(xù)評估、教育培訓等專業(yè)定制服務,形成安全生產力;
第六個“1”是一套實戰(zhàn)檢驗機制,網絡安全講百遍不如打一遍,實戰(zhàn)才是檢驗安全能力的唯一標準,利用實戰(zhàn)攻防積累經驗教訓,持續(xù)迭代能力。
“新基建”東風已來,在一片叫好聲中周鴻祎率先做了安全“吹哨人”,提出面向未來的網絡安全框架體系,給新基建安全建設明確方向,不再是“摸石頭過河”。
當然,僅有一家安全公司搖旗吶喊并不足夠,需要整個安全行業(yè)一起做新基建下安全生態(tài)建設的主要參與者、推動者。
演講最后周鴻祎誠懇說道:未來,將繼續(xù)深耕安全運營和安全能力服務,成為各個城市、政府和企業(yè)的安全合作伙伴,為大家守護安全。