交汇点讯 万物互联时代,网络安全是一道必答题。9月16日下午,在江苏省网络安全宣传周开幕式上,奇安信集团董事长齐向东指出,如今的网络攻击已经由“小打小闹”向威胁国家“大事”转变。云计算、大数据、5G、人工智能等新技术正向社会方方面面渗透,网络安全的基础保障作用应日益突出。
2006年流氓软件开始泛滥;2009年木马产业开始替代流氓软件;2011年起个人信息倒卖产业链形成规模;2017年“永恒之蓝”勒索病毒爆发;2018年韩国平昌冬奥会遭黑客攻击,2019年美国巴尔的摩市政府遭勒索攻击……齐向东指出,“网络攻击由小打小闹向威胁国家大事转变。”
不仅如此,网络空间安全形势还有两个变化:一个是“网络攻击由简单粗暴型向复杂精细型转变”。2019年3月、7月,委内瑞拉发生两次大规模停电,导致全国交通瘫痪、地铁系统关闭、通讯线路中断,地区供水和通讯网络遭受了极大影响。齐向东指出,复杂精细型的网络攻击对一个地区信息基础设施的影响巨大。另一个是“APT攻击成为主流”。在这一特点下,网络攻击更加“聪明”,从前期调研开始,它会有计划地实施“价值评估”,长期驻留在攻击目标中,不断扩大攻击范围,持续获取高价值的情报。
应对网络攻击出现的新特点,齐向东提出要“真抓实干实现网络安全技术创新”,而“内生安全”则是技术创新的最新实践。
“在变化的安全形势下,传统的防护手段失效了,我们需要真抓实干实现网络安全的技术创新。”齐向东说,真抓实干主要体现在三个方面,从安全检查到实网攻击演习;从传统安全到业务应用安全;从合规到责任追究。他进一步表示:“我们通过实践发现,网络安全防护存在一个不能回避的矛盾,用户的期望是网络永远不被攻破、万无一失,但事实是没有攻不破的网络、一失万无,尤其是‘内鬼’和‘漏洞’让网络的安全防护形同虚设。”
如何解决“期望”与“现实”之间的矛盾?“内生安全”在这里就有奇效。齐向东认为要让网络安全体系具备强大的“免疫功能”,即使是网络被攻破,也能保证业务安全;让安全体系做到“我的安全我做主”,使部署的安全系统能完全匹配业务需求;让安全体系具备“自我成长”的能力,使安全能力能伴随着业务升级不断提升。
“聚合”二字是齐向东给出的一个“妙招”。他指出,信息化系统和安全系统的聚合,业务数据和安全数据的聚合,IT人才和安全人才的聚合,是实现“内生安全”的必要手段。
【新闻多一点】
自2014年网络安全宣传周举办以来,江苏每年都在寻求创新,用更创新的思路、更新颖的形式来推动网络安全知识的普及和应用。今年的宣传周主题为 “网络安全为人民,网络安全靠人民”。9月16日至22日,除组织开展知识竞答、高峰论坛等活动外,宣传周还将举办校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。通过展览、论坛、知识竞赛等多种形式,深入宣传《网络安全法》及相关配套法规,推进关键信息基础设施保护、大数据安全、个人信息保护等工作,普及网络安全知识,提升全社会网络安全意识和防护技能。
交汇点记者 胡安静 实习生 赵宇