2023-12-14 18:36:58
12月14日,網(wǎng)絡(luò)安全技術(shù)論壇2023在香港會(huì)展中心舉辦。香港特別行政區(qū)創(chuàng)新科技及工業(yè)局局長(zhǎng)孫東,香港互聯(lián)網(wǎng)注冊(cè)管理有限公司主席陳細(xì)明,全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東以及多家網(wǎng)絡(luò)安全、數(shù)字科技企業(yè)代表參會(huì)。共同探討如何加強(qiáng)網(wǎng)絡(luò)安全建設(shè),提升香港整體應(yīng)對(duì)網(wǎng)絡(luò)攻擊的防御及復(fù)原能力。
齊向東在視頻演講中表示,推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展,建設(shè)智慧香港,必須構(gòu)建符合時(shí)代要求的網(wǎng)絡(luò)安全能力,安全建設(shè)視角也應(yīng)該從外部向內(nèi)部轉(zhuǎn)化。要做好“盤(pán)家底、建系統(tǒng)、抓運(yùn)營(yíng)”三個(gè)重點(diǎn)工作,從五個(gè)方向推動(dòng)內(nèi)生安全理念落地,構(gòu)建無(wú)處不在的網(wǎng)絡(luò)安全“免疫力”。
“數(shù)字化轉(zhuǎn)型有兩面,一面是價(jià)值、另一面是事故,大數(shù)據(jù)、云、5G等新興技術(shù)在促進(jìn)社會(huì)生產(chǎn)生活提升的同時(shí),也導(dǎo)致網(wǎng)絡(luò)安全事故激增。”齊向東表示,有四類網(wǎng)絡(luò)攻擊必須引起高度關(guān)注。
一是勒索攻擊“連環(huán)套”,政企機(jī)構(gòu)頻頻遭到攻擊。數(shù)字化轉(zhuǎn)型過(guò)程中,勒索攻擊開(kāi)始從傳統(tǒng)勒索向“雙重勒索”轉(zhuǎn)變。“雙重勒索”指在勒索之前,先盜取目標(biāo)關(guān)鍵數(shù)據(jù),并以公開(kāi)泄露為由,為二次甚至多次勒索做準(zhǔn)備,給受害者設(shè)“連環(huán)套”。
二是“內(nèi)鬼”內(nèi)外勾結(jié),數(shù)據(jù)安全防線不攻自破。“防內(nèi)鬼”關(guān)鍵是防三員:管理員、技術(shù)員和操作員。他們掌握特權(quán)賬號(hào),數(shù)據(jù)訪問(wèn)權(quán)限高,一旦被收買(mǎi)、被利用,除非東窗事發(fā),否則很難被揪出。
三是軟件供應(yīng)鏈后門(mén)漏洞成最佳跳板,極易誘發(fā)攻擊“大爆炸”。比如,勒索攻擊結(jié)合軟件供應(yīng)鏈,事件廣度、烈度會(huì)大幅提升;APT攻擊結(jié)合軟件供應(yīng)鏈,可以實(shí)現(xiàn)“突破一點(diǎn),打擊一片”。
四是APT攻擊防不勝防,重要基礎(chǔ)設(shè)施是關(guān)鍵受害者。
齊向東認(rèn)為,在嚴(yán)峻的攻擊形勢(shì)下,安全建設(shè)處處是挑戰(zhàn);攻擊者身在暗處,網(wǎng)絡(luò)處處都是薄弱點(diǎn)。奇安信在實(shí)踐中發(fā)現(xiàn),政企機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè)普遍面臨四個(gè)困境。
一是資產(chǎn)臺(tái)賬不清,出現(xiàn)安全防護(hù)盲區(qū)?,F(xiàn)在政企機(jī)構(gòu)加速數(shù)字化轉(zhuǎn)型,數(shù)據(jù)規(guī)模激增,許多機(jī)構(gòu)對(duì)自己的軟硬件資產(chǎn)、數(shù)據(jù)資產(chǎn)梳理不清,僅能對(duì)可見(jiàn)、可控的資產(chǎn)進(jìn)行掌握,會(huì)出現(xiàn)大量安全盲區(qū),資配漏補(bǔ)工作難開(kāi)展,攻擊者一打一個(gè)準(zhǔn)。
二是威脅情報(bào)缺失,遺漏重大安全風(fēng)險(xiǎn)。很多機(jī)構(gòu)雖然部署了威脅檢測(cè)設(shè)備,但無(wú)法擺脫風(fēng)險(xiǎn)“看不全”的困境。政企機(jī)構(gòu)普遍缺乏高水平安全人員,并且受限于人的精力、生理、情緒等因素,許多風(fēng)險(xiǎn)在無(wú)奈之下被漏掉了。一旦發(fā)現(xiàn)風(fēng)險(xiǎn)的“雙眼”失靈,安全建設(shè)都會(huì)功虧一簣。
三是體系無(wú)法聯(lián)動(dòng),安全事件處置滯后。運(yùn)營(yíng)就像手腳,眼腦只有與手腳協(xié)調(diào)配合,才能完成復(fù)雜動(dòng)作。一些機(jī)構(gòu)受這種錯(cuò)誤觀點(diǎn)影響,體系化安全能力缺失,各個(gè)設(shè)備之間相互割裂,感知、研判、運(yùn)營(yíng)等安全能力無(wú)法聯(lián)動(dòng),雖然能發(fā)現(xiàn)風(fēng)險(xiǎn),但事件處置總是后知后覺(jué)。
四是能力死板僵化,業(yè)務(wù)與安全“兩張皮”。對(duì)不少機(jī)構(gòu)來(lái)說(shuō),安全建設(shè)只是按照監(jiān)管要求部署防火墻、殺毒軟件、IPS等設(shè)備,再安排人員維持設(shè)備的基本運(yùn)轉(zhuǎn)。這造成安全和業(yè)務(wù)系統(tǒng)各自為戰(zhàn),面對(duì)稍有技術(shù)含量的網(wǎng)絡(luò)攻擊,往往形同虛設(shè),無(wú)法保證業(yè)務(wù)持續(xù)穩(wěn)定。
“面對(duì)愈演愈烈的安全威脅,傳統(tǒng)的防護(hù)方法無(wú)法應(yīng)對(duì),安全建設(shè)視角應(yīng)該從外部向內(nèi)部轉(zhuǎn)化。”齊向東表示,內(nèi)生安全是數(shù)字化、智能化對(duì)網(wǎng)絡(luò)安全提出的新要求,能幫助信息化系統(tǒng)構(gòu)建無(wú)處不在的網(wǎng)絡(luò)安全“免疫力”。
具體到執(zhí)行層面,齊向東認(rèn)為,結(jié)合北京冬奧網(wǎng)絡(luò)安全“零事故”的經(jīng)驗(yàn)來(lái)看,內(nèi)生安全落地要做好“盤(pán)家底、建系統(tǒng)、抓運(yùn)營(yíng)”三項(xiàng)重點(diǎn)工作,具體有五個(gè)方向。
一是消除盲區(qū),從底層化解“資配漏補(bǔ)”安全隱患。資產(chǎn)、配置、漏洞、補(bǔ)丁是安全工作的基礎(chǔ)。奇安信推出的網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng),能對(duì)接各類系統(tǒng),對(duì)多源異構(gòu)的資產(chǎn)數(shù)據(jù)進(jìn)行補(bǔ)充融合,以“數(shù)據(jù)+運(yùn)行”雙核驅(qū)動(dòng)的常態(tài)化運(yùn)行模式,進(jìn)行資產(chǎn)管理、漏洞處置等安全運(yùn)行工作,減少防護(hù)盲區(qū),全面保障系統(tǒng)安全。
二是深度融合,構(gòu)建縱深防御的內(nèi)生安全體系。所謂內(nèi)生,就是把安全能力內(nèi)置到數(shù)字化、智能化系統(tǒng)的全鏈條中,實(shí)現(xiàn)安全能力無(wú)死角,為及時(shí)發(fā)現(xiàn)攻擊打下基礎(chǔ)。所謂縱深,包括網(wǎng)絡(luò)縱深防線、資產(chǎn)縱深防線、服務(wù)縱深防線等,一道防線被突破還有其他若干防線攔截攻擊,實(shí)現(xiàn)安全防護(hù)從宏觀管控到微觀檢測(cè)的全面進(jìn)行。
三是精準(zhǔn)防護(hù),建立全鏈條的數(shù)據(jù)安全防護(hù)系統(tǒng)。數(shù)據(jù)安全威脅無(wú)處不在,傳統(tǒng)的數(shù)據(jù)安全套件不能勝任。“奇安信天盾”,以數(shù)據(jù)資產(chǎn)為核心,形成了一個(gè)集“事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析、策略調(diào)整、訪問(wèn)控制”為一體的全鏈條閉環(huán)體系,一個(gè)體系能解決所有數(shù)據(jù)安全問(wèn)題。
四是協(xié)同聯(lián)動(dòng),構(gòu)建三級(jí)聯(lián)動(dòng)的安全運(yùn)營(yíng)體系。安全建設(shè)要起效,必須眼腦手腳協(xié)調(diào)并用,構(gòu)建三級(jí)聯(lián)動(dòng)的安全運(yùn)營(yíng)體系勢(shì)在必行。三級(jí)聯(lián)動(dòng),分為組織三級(jí)聯(lián)動(dòng)、功能三級(jí)聯(lián)動(dòng)和能力三級(jí)聯(lián)動(dòng)。目前,奇安信在國(guó)內(nèi)很多大型央企、國(guó)企、重要基礎(chǔ)設(shè)施、大型工廠中開(kāi)展了三級(jí)聯(lián)動(dòng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)實(shí)踐,取得了很好的防護(hù)效果。
五是高效運(yùn)營(yíng),善用智能手段補(bǔ)充人才缺口。針對(duì)安全人手不足的問(wèn)題,政企機(jī)構(gòu)既要與專業(yè)安全公司合作來(lái)“補(bǔ)短板”,也要善用人工智能技術(shù)。今年9月,奇安信推出Q-GPT安全機(jī)器人,可以實(shí)時(shí)、自動(dòng)為客戶研判“全部告警”,一臺(tái)機(jī)器人等于60多位安全專家,能將稀缺的安全專家從繁重卻必需的日常工作中解脫出來(lái),使他們能更專注突破其他安全難題。
“從事物的發(fā)展過(guò)程看,內(nèi)因是第一位,外因是第二位,外因必須通過(guò)內(nèi)因起作用。”齊向東強(qiáng)調(diào),不論外部威脅多嚴(yán)峻,只要堅(jiān)持以內(nèi)生安全為本,就一定能行穩(wěn)致遠(yuǎn)。
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP