12月14日�,網(wǎng)絡安全技術論壇2023在香港會展中心舉辦。香港特別行政區(qū)創(chuàng)新科技及工業(yè)局局長孫東���,香港互聯(lián)網(wǎng)注冊管理有限公司主席陳細明���,全國政協(xié)委員、全國工商聯(lián)副主席���、奇安信集團董事長齊向東以及多家網(wǎng)絡安全�����、數(shù)字科技企業(yè)代表參會�。共同探討如何加強網(wǎng)絡安全建設,提升香港整體應對網(wǎng)絡攻擊的防御及復原能力�。
齊向東在視頻演講中表示,推動數(shù)字經(jīng)濟發(fā)展�,建設智慧香港,必須構建符合時代要求的網(wǎng)絡安全能力�,安全建設視角也應該從外部向內(nèi)部轉(zhuǎn)化。要做好“盤家底��、建系統(tǒng)��、抓運營”三個重點工作�����,從五個方向推動內(nèi)生安全理念落地�,構建無處不在的網(wǎng)絡安全“免疫力”。
數(shù)字化轉(zhuǎn)型“價值”與“風險”并存
“數(shù)字化轉(zhuǎn)型有兩面��,一面是價值、另一面是事故��,大數(shù)據(jù)���、云�、5G等新興技術在促進社會生產(chǎn)生活提升的同時�,也導致網(wǎng)絡安全事故激增。”齊向東表示���,有四類網(wǎng)絡攻擊必須引起高度關注。
一是勒索攻擊“連環(huán)套”���,政企機構頻頻遭到攻擊��。數(shù)字化轉(zhuǎn)型過程中�,勒索攻擊開始從傳統(tǒng)勒索向“雙重勒索”轉(zhuǎn)變���。“雙重勒索”指在勒索之前���,先盜取目標關鍵數(shù)據(jù),并以公開泄露為由��,為二次甚至多次勒索做準備�,給受害者設“連環(huán)套”����。
二是“內(nèi)鬼”內(nèi)外勾結(jié)�,數(shù)據(jù)安全防線不攻自破。“防內(nèi)鬼”關鍵是防三員:管理員�����、技術員和操作員�����。他們掌握特權賬號�����,數(shù)據(jù)訪問權限高�����,一旦被收買�����、被利用,除非東窗事發(fā)�,否則很難被揪出。
三是軟件供應鏈后門漏洞成最佳跳板���,極易誘發(fā)攻擊“大爆炸”�。比如�����,勒索攻擊結(jié)合軟件供應鏈���,事件廣度����、烈度會大幅提升��;APT攻擊結(jié)合軟件供應鏈����,可以實現(xiàn)“突破一點���,打擊一片”�。
四是APT攻擊防不勝防,重要基礎設施是關鍵受害者���。
網(wǎng)絡安全建設普遍面臨四大困境
齊向東認為�,在嚴峻的攻擊形勢下���,安全建設處處是挑戰(zhàn)�����;攻擊者身在暗處����,網(wǎng)絡處處都是薄弱點�����。奇安信在實踐中發(fā)現(xiàn)��,政企機構的網(wǎng)絡安全建設普遍面臨四個困境���。
一是資產(chǎn)臺賬不清����,出現(xiàn)安全防護盲區(qū)。現(xiàn)在政企機構加速數(shù)字化轉(zhuǎn)型����,數(shù)據(jù)規(guī)模激增,許多機構對自己的軟硬件資產(chǎn)��、數(shù)據(jù)資產(chǎn)梳理不清�����,僅能對可見�、可控的資產(chǎn)進行掌握,會出現(xiàn)大量安全盲區(qū)�,資配漏補工作難開展,攻擊者一打一個準�����。
二是威脅情報缺失�����,遺漏重大安全風險��。很多機構雖然部署了威脅檢測設備��,但無法擺脫風險“看不全”的困境�����。政企機構普遍缺乏高水平安全人員���,并且受限于人的精力�、生理�、情緒等因素,許多風險在無奈之下被漏掉了���。一旦發(fā)現(xiàn)風險的“雙眼”失靈����,安全建設都會功虧一簣�。
三是體系無法聯(lián)動,安全事件處置滯后�����。運營就像手腳���,眼腦只有與手腳協(xié)調(diào)配合����,才能完成復雜動作。一些機構受這種錯誤觀點影響��,體系化安全能力缺失�����,各個設備之間相互割裂��,感知��、研判���、運營等安全能力無法聯(lián)動���,雖然能發(fā)現(xiàn)風險,但事件處置總是后知后覺����。
四是能力死板僵化,業(yè)務與安全“兩張皮”��。對不少機構來說�,安全建設只是按照監(jiān)管要求部署防火墻、殺毒軟件���、IPS等設備���,再安排人員維持設備的基本運轉(zhuǎn)。這造成安全和業(yè)務系統(tǒng)各自為戰(zhàn)�����,面對稍有技術含量的網(wǎng)絡攻擊����,往往形同虛設,無法保證業(yè)務持續(xù)穩(wěn)定�����。
“盤家底�、建系統(tǒng)、抓運營” 推動內(nèi)生安全落地
“面對愈演愈烈的安全威脅��,傳統(tǒng)的防護方法無法應對���,安全建設視角應該從外部向內(nèi)部轉(zhuǎn)化����。”齊向東表示,內(nèi)生安全是數(shù)字化���、智能化對網(wǎng)絡安全提出的新要求���,能幫助信息化系統(tǒng)構建無處不在的網(wǎng)絡安全“免疫力”。
具體到執(zhí)行層面�����,齊向東認為�����,結(jié)合北京冬奧網(wǎng)絡安全“零事故”的經(jīng)驗來看����,內(nèi)生安全落地要做好“盤家底、建系統(tǒng)�����、抓運營”三項重點工作,具體有五個方向�����。
一是消除盲區(qū)�,從底層化解“資配漏補”安全隱患��。資產(chǎn)����、配置、漏洞�、補丁是安全工作的基礎。奇安信推出的網(wǎng)絡資產(chǎn)攻擊面管理系統(tǒng)��,能對接各類系統(tǒng)��,對多源異構的資產(chǎn)數(shù)據(jù)進行補充融合���,以“數(shù)據(jù)+運行”雙核驅(qū)動的常態(tài)化運行模式��,進行資產(chǎn)管理���、漏洞處置等安全運行工作,減少防護盲區(qū),全面保障系統(tǒng)安全�。
二是深度融合,構建縱深防御的內(nèi)生安全體系��。所謂內(nèi)生���,就是把安全能力內(nèi)置到數(shù)字化�、智能化系統(tǒng)的全鏈條中���,實現(xiàn)安全能力無死角�����,為及時發(fā)現(xiàn)攻擊打下基礎����。所謂縱深�����,包括網(wǎng)絡縱深防線�����、資產(chǎn)縱深防線、服務縱深防線等���,一道防線被突破還有其他若干防線攔截攻擊����,實現(xiàn)安全防護從宏觀管控到微觀檢測的全面進行�����。
三是精準防護�����,建立全鏈條的數(shù)據(jù)安全防護系統(tǒng)���。數(shù)據(jù)安全威脅無處不在,傳統(tǒng)的數(shù)據(jù)安全套件不能勝任����。“奇安信天盾”,以數(shù)據(jù)資產(chǎn)為核心���,形成了一個集“事件監(jiān)測�����、風險分析����、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系�,一個體系能解決所有數(shù)據(jù)安全問題。
四是協(xié)同聯(lián)動����,構建三級聯(lián)動的安全運營體系。安全建設要起效�,必須眼腦手腳協(xié)調(diào)并用,構建三級聯(lián)動的安全運營體系勢在必行��。三級聯(lián)動����,分為組織三級聯(lián)動、功能三級聯(lián)動和能力三級聯(lián)動���。目前�,奇安信在國內(nèi)很多大型央企����、國企�、重要基礎設施�����、大型工廠中開展了三級聯(lián)動的網(wǎng)絡安全運營實踐�,取得了很好的防護效果。
五是高效運營���,善用智能手段補充人才缺口。針對安全人手不足的問題���,政企機構既要與專業(yè)安全公司合作來“補短板”���,也要善用人工智能技術。今年9月�����,奇安信推出Q-GPT安全機器人�����,可以實時、自動為客戶研判“全部告警”�����,一臺機器人等于60多位安全專家�,能將稀缺的安全專家從繁重卻必需的日常工作中解脫出來,使他們能更專注突破其他安全難題���。
“從事物的發(fā)展過程看����,內(nèi)因是第一位���,外因是第二位����,外因必須通過內(nèi)因起作用��。”齊向東強調(diào)��,不論外部威脅多嚴峻�����,只要堅持以內(nèi)生安全為本,就一定能行穩(wěn)致遠�����。
