12月14日,網(wǎng)絡(luò)安全技術(shù)論壇2023在香港會(huì)展中心舉辦�。香港特別行政區(qū)創(chuàng)新科技及工業(yè)局局長(zhǎng)孫東,香港互聯(lián)網(wǎng)注冊(cè)管理有限公司主席陳細(xì)明��,全國(guó)政協(xié)委員�、全國(guó)工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東以及多家網(wǎng)絡(luò)安全�、數(shù)字科技企業(yè)代表參會(huì)。共同探討如何加強(qiáng)網(wǎng)絡(luò)安全建設(shè),提升香港整體應(yīng)對(duì)網(wǎng)絡(luò)攻擊的防御及復(fù)原能力��。
齊向東在視頻演講中表示�,推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展,建設(shè)智慧香港����,必須構(gòu)建符合時(shí)代要求的網(wǎng)絡(luò)安全能力,安全建設(shè)視角也應(yīng)該從外部向內(nèi)部轉(zhuǎn)化��。要做好“盤家底���、建系統(tǒng)�、抓運(yùn)營(yíng)”三個(gè)重點(diǎn)工作�����,從五個(gè)方向推動(dòng)內(nèi)生安全理念落地��,構(gòu)建無(wú)處不在的網(wǎng)絡(luò)安全“免疫力”�����。
數(shù)字化轉(zhuǎn)型“價(jià)值”與“風(fēng)險(xiǎn)”并存
“數(shù)字化轉(zhuǎn)型有兩面�����,一面是價(jià)值����、另一面是事故,大數(shù)據(jù)����、云、5G等新興技術(shù)在促進(jìn)社會(huì)生產(chǎn)生活提升的同時(shí)����,也導(dǎo)致網(wǎng)絡(luò)安全事故激增。”齊向東表示����,有四類網(wǎng)絡(luò)攻擊必須引起高度關(guān)注。
一是勒索攻擊“連環(huán)套”���,政企機(jī)構(gòu)頻頻遭到攻擊����。數(shù)字化轉(zhuǎn)型過程中��,勒索攻擊開始從傳統(tǒng)勒索向“雙重勒索”轉(zhuǎn)變。“雙重勒索”指在勒索之前���,先盜取目標(biāo)關(guān)鍵數(shù)據(jù)��,并以公開泄露為由����,為二次甚至多次勒索做準(zhǔn)備����,給受害者設(shè)“連環(huán)套”。
二是“內(nèi)鬼”內(nèi)外勾結(jié)����,數(shù)據(jù)安全防線不攻自破。“防內(nèi)鬼”關(guān)鍵是防三員:管理員�、技術(shù)員和操作員。他們掌握特權(quán)賬號(hào)�����,數(shù)據(jù)訪問權(quán)限高�����,一旦被收買、被利用��,除非東窗事發(fā)�,否則很難被揪出。
三是軟件供應(yīng)鏈后門漏洞成最佳跳板����,極易誘發(fā)攻擊“大爆炸”���。比如��,勒索攻擊結(jié)合軟件供應(yīng)鏈����,事件廣度�、烈度會(huì)大幅提升;APT攻擊結(jié)合軟件供應(yīng)鏈�����,可以實(shí)現(xiàn)“突破一點(diǎn)���,打擊一片”�。
四是APT攻擊防不勝防,重要基礎(chǔ)設(shè)施是關(guān)鍵受害者�。
網(wǎng)絡(luò)安全建設(shè)普遍面臨四大困境
齊向東認(rèn)為,在嚴(yán)峻的攻擊形勢(shì)下���,安全建設(shè)處處是挑戰(zhàn)���;攻擊者身在暗處,網(wǎng)絡(luò)處處都是薄弱點(diǎn)��。奇安信在實(shí)踐中發(fā)現(xiàn)����,政企機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè)普遍面臨四個(gè)困境。
一是資產(chǎn)臺(tái)賬不清�����,出現(xiàn)安全防護(hù)盲區(qū)?,F(xiàn)在政企機(jī)構(gòu)加速數(shù)字化轉(zhuǎn)型,數(shù)據(jù)規(guī)模激增��,許多機(jī)構(gòu)對(duì)自己的軟硬件資產(chǎn)�、數(shù)據(jù)資產(chǎn)梳理不清,僅能對(duì)可見����、可控的資產(chǎn)進(jìn)行掌握�,會(huì)出現(xiàn)大量安全盲區(qū)��,資配漏補(bǔ)工作難開展���,攻擊者一打一個(gè)準(zhǔn)���。
二是威脅情報(bào)缺失,遺漏重大安全風(fēng)險(xiǎn)��。很多機(jī)構(gòu)雖然部署了威脅檢測(cè)設(shè)備��,但無(wú)法擺脫風(fēng)險(xiǎn)“看不全”的困境���。政企機(jī)構(gòu)普遍缺乏高水平安全人員,并且受限于人的精力��、生理��、情緒等因素�����,許多風(fēng)險(xiǎn)在無(wú)奈之下被漏掉了。一旦發(fā)現(xiàn)風(fēng)險(xiǎn)的“雙眼”失靈����,安全建設(shè)都會(huì)功虧一簣。
三是體系無(wú)法聯(lián)動(dòng)����,安全事件處置滯后。運(yùn)營(yíng)就像手腳�,眼腦只有與手腳協(xié)調(diào)配合,才能完成復(fù)雜動(dòng)作��。一些機(jī)構(gòu)受這種錯(cuò)誤觀點(diǎn)影響�,體系化安全能力缺失,各個(gè)設(shè)備之間相互割裂��,感知�、研判、運(yùn)營(yíng)等安全能力無(wú)法聯(lián)動(dòng)��,雖然能發(fā)現(xiàn)風(fēng)險(xiǎn)�,但事件處置總是后知后覺。
四是能力死板僵化����,業(yè)務(wù)與安全“兩張皮”�。對(duì)不少機(jī)構(gòu)來(lái)說(shuō)�����,安全建設(shè)只是按照監(jiān)管要求部署防火墻�����、殺毒軟件�����、IPS等設(shè)備��,再安排人員維持設(shè)備的基本運(yùn)轉(zhuǎn)�����。這造成安全和業(yè)務(wù)系統(tǒng)各自為戰(zhàn)��,面對(duì)稍有技術(shù)含量的網(wǎng)絡(luò)攻擊��,往往形同虛設(shè)�,無(wú)法保證業(yè)務(wù)持續(xù)穩(wěn)定�。
“盤家底��、建系統(tǒng)�、抓運(yùn)營(yíng)” 推動(dòng)內(nèi)生安全落地
“面對(duì)愈演愈烈的安全威脅��,傳統(tǒng)的防護(hù)方法無(wú)法應(yīng)對(duì)�����,安全建設(shè)視角應(yīng)該從外部向內(nèi)部轉(zhuǎn)化��。”齊向東表示����,內(nèi)生安全是數(shù)字化、智能化對(duì)網(wǎng)絡(luò)安全提出的新要求����,能幫助信息化系統(tǒng)構(gòu)建無(wú)處不在的網(wǎng)絡(luò)安全“免疫力”。
具體到執(zhí)行層面�,齊向東認(rèn)為,結(jié)合北京冬奧網(wǎng)絡(luò)安全“零事故”的經(jīng)驗(yàn)來(lái)看���,內(nèi)生安全落地要做好“盤家底�����、建系統(tǒng)��、抓運(yùn)營(yíng)”三項(xiàng)重點(diǎn)工作����,具體有五個(gè)方向。
一是消除盲區(qū)�����,從底層化解“資配漏補(bǔ)”安全隱患����。資產(chǎn)、配置���、漏洞�、補(bǔ)丁是安全工作的基礎(chǔ)���。奇安信推出的網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng),能對(duì)接各類系統(tǒng)���,對(duì)多源異構(gòu)的資產(chǎn)數(shù)據(jù)進(jìn)行補(bǔ)充融合�,以“數(shù)據(jù)+運(yùn)行”雙核驅(qū)動(dòng)的常態(tài)化運(yùn)行模式,進(jìn)行資產(chǎn)管理�、漏洞處置等安全運(yùn)行工作,減少防護(hù)盲區(qū)�����,全面保障系統(tǒng)安全�。
二是深度融合,構(gòu)建縱深防御的內(nèi)生安全體系�。所謂內(nèi)生,就是把安全能力內(nèi)置到數(shù)字化�����、智能化系統(tǒng)的全鏈條中�����,實(shí)現(xiàn)安全能力無(wú)死角���,為及時(shí)發(fā)現(xiàn)攻擊打下基礎(chǔ)�。所謂縱深����,包括網(wǎng)絡(luò)縱深防線�、資產(chǎn)縱深防線��、服務(wù)縱深防線等�����,一道防線被突破還有其他若干防線攔截攻擊�����,實(shí)現(xiàn)安全防護(hù)從宏觀管控到微觀檢測(cè)的全面進(jìn)行�����。
三是精準(zhǔn)防護(hù)�,建立全鏈條的數(shù)據(jù)安全防護(hù)系統(tǒng)。數(shù)據(jù)安全威脅無(wú)處不在����,傳統(tǒng)的數(shù)據(jù)安全套件不能勝任。“奇安信天盾”�����,以數(shù)據(jù)資產(chǎn)為核心����,形成了一個(gè)集“事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析�����、策略調(diào)整��、訪問控制”為一體的全鏈條閉環(huán)體系��,一個(gè)體系能解決所有數(shù)據(jù)安全問題�����。
四是協(xié)同聯(lián)動(dòng)��,構(gòu)建三級(jí)聯(lián)動(dòng)的安全運(yùn)營(yíng)體系�����。安全建設(shè)要起效�����,必須眼腦手腳協(xié)調(diào)并用,構(gòu)建三級(jí)聯(lián)動(dòng)的安全運(yùn)營(yíng)體系勢(shì)在必行���。三級(jí)聯(lián)動(dòng)���,分為組織三級(jí)聯(lián)動(dòng)、功能三級(jí)聯(lián)動(dòng)和能力三級(jí)聯(lián)動(dòng)��。目前��,奇安信在國(guó)內(nèi)很多大型央企���、國(guó)企��、重要基礎(chǔ)設(shè)施�����、大型工廠中開展了三級(jí)聯(lián)動(dòng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)實(shí)踐��,取得了很好的防護(hù)效果�。
五是高效運(yùn)營(yíng)��,善用智能手段補(bǔ)充人才缺口����。針對(duì)安全人手不足的問題���,政企機(jī)構(gòu)既要與專業(yè)安全公司合作來(lái)“補(bǔ)短板”�,也要善用人工智能技術(shù)。今年9月����,奇安信推出Q-GPT安全機(jī)器人,可以實(shí)時(shí)��、自動(dòng)為客戶研判“全部告警”����,一臺(tái)機(jī)器人等于60多位安全專家,能將稀缺的安全專家從繁重卻必需的日常工作中解脫出來(lái)���,使他們能更專注突破其他安全難題�。
“從事物的發(fā)展過程看�����,內(nèi)因是第一位����,外因是第二位�����,外因必須通過內(nèi)因起作用�。”齊向東強(qiáng)調(diào)�,不論外部威脅多嚴(yán)峻,只要堅(jiān)持以內(nèi)生安全為本��,就一定能行穩(wěn)致遠(yuǎn)�����。
