技術(shù)升級(jí)、理念更新、全球合作——國(guó)際網(wǎng)安巨頭共論未來(lái)網(wǎng)絡(luò)安全之道

隨著全球數(shù)字化進(jìn)程不斷加快，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅日益凸顯，有組織、有目的的網(wǎng)絡(luò)攻擊形勢(shì)愈演愈烈，網(wǎng)絡(luò)安全面臨越來(lái)越大的威脅與挑戰(zhàn)。網(wǎng)絡(luò)安全威脅會(huì)朝什么方向演變，又該如何應(yīng)對(duì)？在7月14日舉行的2022年北京網(wǎng)絡(luò)安全大會(huì)（BCS2022）·安全戰(zhàn)略峰會(huì)上，聯(lián)合國(guó)官員、院士、全球知名網(wǎng)絡(luò)安全專家共聚線上，求解未來(lái)網(wǎng)絡(luò)安全之道。

網(wǎng)絡(luò)空間面臨嚴(yán)峻挑戰(zhàn)

近年來(lái)，數(shù)字技術(shù)飛速發(fā)展，在抗擊新冠肺炎疫情、提供公共服務(wù)、促進(jìn)產(chǎn)業(yè)發(fā)展等方面展現(xiàn)出強(qiáng)大作用。但與此同時(shí)，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)暴力和網(wǎng)絡(luò)空間軍事化也硝煙四起。

“對(duì)于一些仍然在努力融入網(wǎng)絡(luò)時(shí)代的人來(lái)說(shuō)，缺乏數(shù)字素養(yǎng)、缺乏地方網(wǎng)絡(luò)產(chǎn)品和缺乏網(wǎng)絡(luò)安全基礎(chǔ)準(zhǔn)則常常使他們面臨網(wǎng)絡(luò)威脅。”聯(lián)合國(guó)副秘書(shū)長(zhǎng)劉振民在安全戰(zhàn)略峰會(huì)上不無(wú)憂慮地說(shuō)。

“復(fù)雜而且脆弱”——俄羅斯最大網(wǎng)絡(luò)安全廠商卡巴斯基公司創(chuàng)始人尤金·卡巴斯基如此形容當(dāng)下的網(wǎng)絡(luò)空間?！按笃髽I(yè)受到攻擊，只是影響業(yè)務(wù)，也許會(huì)影響國(guó)民經(jīng)濟(jì)；但如果是基礎(chǔ)設(shè)施，尤其是關(guān)鍵基礎(chǔ)設(shè)施受到攻擊，那就是一場(chǎng)災(zāi)難?！痹诳ò退够磥?lái)，普通黑客攻擊與網(wǎng)絡(luò)犯罪只是疥癬之疾，專業(yè)黑客盯上工業(yè)系統(tǒng)和關(guān)基才是心頭大患。

俄羅斯“網(wǎng)安大神”的判斷，絕非危言聳聽(tīng)。

美國(guó)IBM公司2020年進(jìn)行的調(diào)查顯示，社會(huì)基礎(chǔ)設(shè)施和大型工廠等的控制系統(tǒng)遭受網(wǎng)絡(luò)攻擊而受損或很可能受損的情況達(dá)到468起，相比2019年增加50%。而俄羅斯網(wǎng)絡(luò)服務(wù)公司Rostelecom-Solar調(diào)查發(fā)現(xiàn)，2021年俄羅斯發(fā)生的大多數(shù)（92%）高度專業(yè)性網(wǎng)絡(luò)攻擊都是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施。

除基礎(chǔ)設(shè)施外，包括奧運(yùn)會(huì)在內(nèi)的全球重大賽事活動(dòng)，也成為近年來(lái)網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象。無(wú)論追逐經(jīng)濟(jì)利益的黑客組織，還是謀求政治目的國(guó)家級(jí)黑客，都在期間頻現(xiàn)魅影。

作為奧運(yùn)會(huì)歷史上首家第三方網(wǎng)絡(luò)安全服務(wù)商，奇安信對(duì)網(wǎng)絡(luò)攻擊之兇險(xiǎn)最有發(fā)言權(quán)。據(jù)奇安信集團(tuán)總裁、北京網(wǎng)絡(luò)安全大會(huì)執(zhí)行主席吳云坤介紹，在北京冬奧會(huì)籌辦前后800的多天時(shí)間里，網(wǎng)絡(luò)攻擊超過(guò)3.8億次，跟蹤、研判、處置的涉奧關(guān)鍵網(wǎng)絡(luò)安全事件達(dá)105起。

成本低、效果大、難溯源等特點(diǎn)，賦予網(wǎng)絡(luò)攻擊極強(qiáng)的隱秘性與殺傷力。知名安全專家Thaddeus.e.Grugq長(zhǎng)期關(guān)注網(wǎng)絡(luò)沖突、網(wǎng)絡(luò)戰(zhàn)略、網(wǎng)絡(luò)安全政策及攻防技術(shù)。他認(rèn)為，當(dāng)前網(wǎng)絡(luò)攻擊集中攻擊通訊設(shè)施、中樞網(wǎng)絡(luò)，意在切斷政府和軍隊(duì)的指揮權(quán)，從而形成某種形式上的“虛擬斬首”，網(wǎng)絡(luò)戰(zhàn)能夠造成巨大損失且難以挽回?，F(xiàn)代網(wǎng)絡(luò)戰(zhàn)爭(zhēng)形態(tài)目前仍是“一團(tuán)迷霧”，這也正是網(wǎng)絡(luò)威脅的復(fù)雜難測(cè)之處?！拔覀兞私獾闹皇巧贁?shù)事件，并沒(méi)有掌握全貌。”

數(shù)據(jù)問(wèn)題凸顯網(wǎng)絡(luò)防御之難

為了應(yīng)對(duì)不斷變化、升級(jí)的網(wǎng)絡(luò)威脅，各式各樣的防御模式和工具被不斷研發(fā)出來(lái)，但結(jié)果并不總能盡如人意。以安全運(yùn)營(yíng)中心（SOC）為例，在實(shí)際運(yùn)行中，安全運(yùn)營(yíng)中心有時(shí)會(huì)攔截某些內(nèi)容，而這些內(nèi)容沒(méi)問(wèn)題；有時(shí)又不會(huì)攔截任何內(nèi)容，比如郵件發(fā)送，致使整套基礎(chǔ)設(shè)施處于釣魚(yú)攻擊風(fēng)險(xiǎn)之下。

“為什么SOC不及能時(shí)阻止攻擊，不能實(shí)時(shí)發(fā)現(xiàn)攻擊行為？”在安全戰(zhàn)略峰會(huì)上，全球最大網(wǎng)絡(luò)安全供應(yīng)商派拓網(wǎng)絡(luò)的創(chuàng)始人和首席技術(shù)官Nir Zuk拋出了這個(gè)問(wèn)題并給出了自己的答案——“數(shù)據(jù)太多，而且都分布在不同的系統(tǒng)?！?/p>

據(jù)數(shù)據(jù)研究機(jī)構(gòu)IDC預(yù)測(cè)，全球數(shù)據(jù)總量到2025年將達(dá)到175ZB。面對(duì)海量數(shù)據(jù)，如果SOC過(guò)度依靠人力顯然難以為繼。

更為重要的是，作為互聯(lián)網(wǎng)時(shí)代的主要生產(chǎn)要素之一，數(shù)據(jù)具有與傳統(tǒng)生產(chǎn)要素完全不同的特征。中國(guó)工程院院士鄔賀銓認(rèn)為，數(shù)據(jù)要素具有可見(jiàn)性、易理解性、可鏈接性、可信性、互操作性、安全性、歸屬性、開(kāi)放性和資產(chǎn)性等多重屬性。每一重屬性的實(shí)現(xiàn)都面臨安全風(fēng)險(xiǎn)，都需要有相應(yīng)的安全防護(hù)。

以數(shù)據(jù)的易理解性為例，為了更好理解數(shù)據(jù)，通常需要對(duì)數(shù)據(jù)進(jìn)行標(biāo)注等前期預(yù)處理工作。目前，數(shù)據(jù)標(biāo)注70%由人完成，預(yù)計(jì)2022年全國(guó)需500萬(wàn)人。在這種形勢(shì)下，眾包、轉(zhuǎn)包成為數(shù)據(jù)標(biāo)注的常用形式，用戶數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)也隨之產(chǎn)生。

網(wǎng)絡(luò)防御面臨的另一個(gè)難題是，到底什么樣的系統(tǒng)才是安全，即安全標(biāo)準(zhǔn)的量化問(wèn)題。被業(yè)界稱為“國(guó)內(nèi)最牛白帽黑客”的北京賽博昆侖科技創(chuàng)始人兼CEO鄭文彬發(fā)現(xiàn)，過(guò)去很長(zhǎng)一段時(shí)期內(nèi)，人們對(duì)網(wǎng)絡(luò)安全的認(rèn)知停留在定性階段：只要沒(méi)被攻破，安全架構(gòu)便沒(méi)有問(wèn)題。殊不知，此時(shí)安全并不代表彼時(shí)安全，短期安全也不意味著長(zhǎng)期安全。鄭文彬認(rèn)為，由于缺乏定量標(biāo)準(zhǔn)，國(guó)內(nèi)雖有很網(wǎng)絡(luò)強(qiáng)攻防能力，但缺乏與之相匹配安全產(chǎn)品，而安全產(chǎn)品恰恰最需要定量，需要持久化、常態(tài)化的評(píng)測(cè)手段。

共建數(shù)字化安全新生態(tài)

層出不窮的網(wǎng)絡(luò)安全威脅，已經(jīng)成為全人類共同面臨的挑戰(zhàn)。聯(lián)合國(guó)副秘書(shū)長(zhǎng)劉振民在安全戰(zhàn)略峰會(huì)上表示，聯(lián)合國(guó)互聯(lián)網(wǎng)治理論壇（IGF）在支持全球網(wǎng)絡(luò)安全規(guī)范的持續(xù)發(fā)展方面已經(jīng)做了大量工作，擬于今年年底舉行的第17屆IGF將把主題定為“彈性互聯(lián)網(wǎng)，一個(gè)共享、可持續(xù)和共同未來(lái)”。

迎接這樣的未來(lái)，顯然需要團(tuán)結(jié)協(xié)作。

新加坡國(guó)立大學(xué)李光耀學(xué)院前院長(zhǎng)、新加坡前常駐聯(lián)合國(guó)大使馬凱碩認(rèn)為，西方應(yīng)該學(xué)習(xí)借鑒亞洲國(guó)家的包容理念，加強(qiáng)合作，這將有利于避免網(wǎng)絡(luò)戰(zhàn)等災(zāi)難性事件發(fā)生。

包容與合作，得到了與會(huì)網(wǎng)絡(luò)安全專家的認(rèn)同。

“與他們（網(wǎng)絡(luò)攻擊者）對(duì)抗的唯一方法就是進(jìn)行全球合作。只有通過(guò)技術(shù)、教育、知識(shí)等各方面的全球合作，才能消除我們生活的網(wǎng)絡(luò)空間的網(wǎng)絡(luò)威脅?！笨ò退够f(shuō)。

中國(guó)工程院院士吳建平認(rèn)為，互聯(lián)網(wǎng)的發(fā)展源于“包容性”，而互聯(lián)網(wǎng)的持續(xù)發(fā)展則要依靠“安全性”。為提升“安全性”，需要對(duì)涉及網(wǎng)絡(luò)空間中的前瞻性、全局性、核心性技術(shù)問(wèn)題進(jìn)行預(yù)研和持續(xù)研究，針對(duì)軟硬件領(lǐng)域的不同戰(zhàn)略需求和特點(diǎn)，不斷向下穿透，在基礎(chǔ)理論和關(guān)鍵基礎(chǔ)產(chǎn)品上不斷壯大自主成果，構(gòu)建出自主、可控、兼容、創(chuàng)新的互聯(lián)網(wǎng)體系結(jié)構(gòu)。同時(shí)，要適應(yīng)新的數(shù)字化發(fā)展形勢(shì)，打牢支撐數(shù)字經(jīng)濟(jì)發(fā)展的安全底座，做好應(yīng)對(duì)極限情況的準(zhǔn)備。這一切都需要落在人才隊(duì)伍建設(shè)上，特別是高層次人才的培養(yǎng)。

在呼吁加強(qiáng)合作的同時(shí)，與會(huì)專家也從技術(shù)層面給出了提升網(wǎng)絡(luò)安全水平的建議。

卡巴斯基認(rèn)為，一方面要通過(guò)專業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)幫助受害者，另一方面要建立強(qiáng)大的“網(wǎng)絡(luò)安全保護(hù)傘”，以應(yīng)對(duì)高度專業(yè)化、復(fù)雜化的網(wǎng)絡(luò)攻擊。從長(zhǎng)遠(yuǎn)看，還應(yīng)提升關(guān)鍵基礎(chǔ)設(shè)施的設(shè)計(jì)水平，通過(guò)設(shè)計(jì)免疫系統(tǒng)來(lái)構(gòu)建網(wǎng)絡(luò)安全體系，最終實(shí)現(xiàn)網(wǎng)絡(luò)免疫。

鄭文彬認(rèn)為，鑒于網(wǎng)絡(luò)漏洞貫穿整個(gè)網(wǎng)絡(luò)攻防鏈且具有可枚舉性、可對(duì)比性，因此可以把漏洞利用難度、攻擊危害等指標(biāo)量化為網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)，以此驅(qū)動(dòng)提升整體網(wǎng)絡(luò)安全水平。Nir Zuk則建議，通過(guò)人工智能技術(shù)提升安全運(yùn)營(yíng)水平并管理網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。

盡管具體建議有所差異，但與會(huì)人士一致認(rèn)為需要用全面系統(tǒng)的方法應(yīng)對(duì)新挑戰(zhàn)。在這方面，北京冬奧會(huì)網(wǎng)絡(luò)安全“零事故”的經(jīng)驗(yàn)，提供了很好的范本。奇安信集團(tuán)總裁吳云坤將之概括為冬奧網(wǎng)絡(luò)安全“中國(guó)方案”的“四個(gè)創(chuàng)新”：

新的組織形式——“中國(guó)模式”拉通防御體系和網(wǎng)空對(duì)抗體系，形成“三級(jí)態(tài)勢(shì)指揮體系”，最大范圍、最快速、最高效調(diào)集各類資源。

新的建設(shè)模式——“中國(guó)架構(gòu)”推動(dòng)各工程和任務(wù)之間相互關(guān)聯(lián)、能力互補(bǔ)，將多元、動(dòng)態(tài)、零散的安全能力匯集到統(tǒng)一標(biāo)準(zhǔn)的安全能力體系，同步分布融入數(shù)字化業(yè)務(wù)的各個(gè)方面。

新的研發(fā)模式——“中國(guó)產(chǎn)品”將多種安全能力、安全功能組件化、模塊化，然后用平臺(tái)化的方式進(jìn)行輸出，打造符合冬奧會(huì)高標(biāo)準(zhǔn)要求安全產(chǎn)品。

新的運(yùn)行模式——“中國(guó)服務(wù)”立足威脅應(yīng)對(duì)和事件處置，將安全運(yùn)行與IT和業(yè)務(wù)運(yùn)營(yíng)全面覆蓋、深度融合，實(shí)現(xiàn)全天候、全周期、平戰(zhàn)結(jié)合的實(shí)戰(zhàn)化運(yùn)行。

“無(wú)論是冬奧‘零事故’，還是關(guān)基安全保護(hù)，背后支撐的都是網(wǎng)安產(chǎn)業(yè)的持續(xù)創(chuàng)新和發(fā)展?！眳窃评ず粲鯓I(yè)界擁抱變化，從組織模式、管理模式、研發(fā)模式、運(yùn)行模式等方面轉(zhuǎn)變思想、落實(shí)行動(dòng)，共建數(shù)字化安全新生態(tài)。“這既需要安全圈內(nèi)的融合，也需要安全與信息化、業(yè)務(wù)的融合；既需要安全大廠、大平臺(tái)的創(chuàng)新規(guī)劃設(shè)計(jì)牽引，也需要細(xì)分領(lǐng)域的安全技術(shù)創(chuàng)新來(lái)填補(bǔ)空白”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。