【資料圖】
日前,奇安信董事長齊向東在2023全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全高峰論壇暨BCS2023北京網(wǎng)絡(luò)安全大會(huì)發(fā)言,他表示,數(shù)智時(shí)代和傳統(tǒng)時(shí)代相比,社會(huì)安全生產(chǎn)事故的誘因?qū)⑼耆煌W(wǎng)絡(luò)攻擊將成為最主要的誘因,攻擊數(shù)智系統(tǒng)是未來戰(zhàn)爭(zhēng)和犯罪的主要形式。他認(rèn)為數(shù)據(jù)在復(fù)雜流動(dòng)中產(chǎn)生更大的風(fēng)險(xiǎn),同時(shí)數(shù)據(jù)的攻擊暴露面越來越大,此外數(shù)據(jù)的價(jià)值越來越高,這些因素共同導(dǎo)致了未來犯罪形式的變化。
新的變化形式也導(dǎo)致了網(wǎng)絡(luò)攻防對(duì)抗中攻防不對(duì)稱的態(tài)勢(shì)愈加凸顯。“過去,解決易攻難守難題通常采用網(wǎng)絡(luò)隔離的方法,比如把網(wǎng)絡(luò)劃分成物理隔離網(wǎng)、邏輯隔離網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)等,用減少攻擊面解決防守人力不足問題,實(shí)現(xiàn)攻防平衡”。齊向東表示,而數(shù)智時(shí)代,隔離網(wǎng)絡(luò)要變成開放網(wǎng)絡(luò),“易攻難守”的矛盾更加尖銳。
針對(duì)當(dāng)下網(wǎng)絡(luò)攻防形式,奇安信提出,用聯(lián)合作戰(zhàn)、精準(zhǔn)防護(hù)和深度運(yùn)營三大手段來實(shí)現(xiàn)“高效防御”。
在接受《證券日?qǐng)?bào)》記者專訪時(shí),齊向東具體講解了“高效防御”的三個(gè)手段,在聯(lián)合作戰(zhàn)方面,保證多道網(wǎng)絡(luò)安全防線聯(lián)動(dòng),當(dāng)任意一個(gè)作戰(zhàn)單元發(fā)現(xiàn)攻擊行為之后,能迅速聯(lián)動(dòng)其他安全產(chǎn)品,并聯(lián)合威脅情報(bào),實(shí)現(xiàn)對(duì)攻擊行為的快速封堵;在精準(zhǔn)防護(hù)方面,默認(rèn)任何人、任何設(shè)備都不可信,在用戶的每一個(gè)網(wǎng)絡(luò)訪問活動(dòng)中都要重新檢查憑證。一旦發(fā)現(xiàn)異常行為,就立刻凍結(jié)權(quán)限,可以有效降低安全風(fēng)險(xiǎn);在深度運(yùn)營方面,建立常態(tài)化監(jiān)測(cè)預(yù)警和快速響應(yīng)機(jī)制,完成安全事件的閉環(huán)處置,并通過攻防演習(xí)來檢驗(yàn)網(wǎng)絡(luò)安全體系的有效性,實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與日俱增。
談及對(duì)于當(dāng)下網(wǎng)絡(luò)安全行業(yè)發(fā)展環(huán)境的訴求,齊向東在網(wǎng)絡(luò)安全立法方面提出了兩個(gè)建議。
第一,建議制定數(shù)字化項(xiàng)目網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,把網(wǎng)絡(luò)安全和信息化的預(yù)算分開單列,規(guī)定網(wǎng)絡(luò)安全投入占比高于10%?!案鶕?jù)美國發(fā)布的2024財(cái)年預(yù)算,民用聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全預(yù)算占IT預(yù)算比例約為16.4%,而我國的占比還在3%左右,亟需填平補(bǔ)齊”。齊向東表示。
第二,建議將網(wǎng)絡(luò)安全“零事故”作為安全生產(chǎn)的目標(biāo),定期抽查重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全情況,落實(shí)網(wǎng)絡(luò)安全的主體責(zé)任。建議借鑒北京冬奧會(huì)經(jīng)驗(yàn),將網(wǎng)絡(luò)安全納入“零事故”作為安全生產(chǎn)的目標(biāo),出臺(tái)安全生產(chǎn)“零事故”新規(guī)范,并定期抽查重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全情況,強(qiáng)化一把手責(zé)任,對(duì)瞞報(bào)、漏報(bào)網(wǎng)絡(luò)安全事故的依法追究責(zé)任。
“網(wǎng)絡(luò)安全沒有絕對(duì)安全”。齊向東表示,網(wǎng)絡(luò)安全的本質(zhì)上是攻防兩端的高強(qiáng)度對(duì)抗,沒有攻不破的網(wǎng)絡(luò),沒有打不透的墻。但網(wǎng)絡(luò)安全工程師們始終將“絕對(duì)安全”作為奮斗目標(biāo),不斷創(chuàng)新前進(jìn)。
(編輯 李波)
關(guān)鍵詞: