首頁>要論>銳評 銳評
各方攜手 維護網(wǎng)絡“大安全”
第六屆世界互聯(lián)網(wǎng)大會期間發(fā)布的《中國互聯(lián)網(wǎng)發(fā)展報告2019》指出,當前網(wǎng)絡安全形勢依然嚴峻,網(wǎng)絡安全風險日趨復雜,網(wǎng)絡安全風險進一步加大。作為互聯(lián)網(wǎng)從業(yè)者,筆者深以為然。網(wǎng)絡安全已成為一個巨大的社會威脅,當下,我們必須重新審視并定義網(wǎng)絡安全,樹立“大安全”理念,而破題之策,就在大會的主題———“攜手共建網(wǎng)絡命運共同體”之中。
談到網(wǎng)絡安全,過去我們往往認為僅是信息安全而已,以為一旦電腦出現(xiàn)漏洞,只要殺殺毒、打打補丁就可以了,還有人把合規(guī)安全當成萬無一失。現(xiàn)在則沒那么簡單了。物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、萬物互聯(lián)使得我們可以打通虛擬空間和物理世界,故而所有針對網(wǎng)絡空間的攻擊都可以轉(zhuǎn)成物理的傷害?;蛟S人們已經(jīng)關注到,針對核電站、基礎設施等的網(wǎng)絡安全攻擊已經(jīng)不罕見,今天網(wǎng)絡安全威脅的對象已經(jīng)不是某一個具體的單位或者國家,它對整個人類社會的威脅、未來的威脅可能不亞于核武器,而且安全的復雜性也日益增多。隨著數(shù)字化技術、數(shù)字經(jīng)濟的發(fā)展,我們用到的技術越來越復雜,越來越先進,越來越智能,帶來的軟件里面的漏洞越來越多,然而,被攻擊性卻并不會隨著技術的增長而減小,而是隨著技術的改進,被攻擊的可能性越來越強。毋庸諱言,如果沒有安全的保障,沒有網(wǎng)絡安全的改善,信息化就可能是“裸奔”,數(shù)字化、信息化一旦被攻擊,后果不堪設想。因此,網(wǎng)絡安全的重要性前所未有。
在“大安全”時代,安全的本質(zhì)就是攻防,網(wǎng)絡攻防的本質(zhì)是人與人的較量,一旦出現(xiàn)問題,就需要大量的安全專家去解決,單點防御基本上不可能取得成功。但一來我國相關人才儲備有限,二來相應的協(xié)作機制尚屬空白。這就需要我們?nèi)ド钊胨伎?,如何?gòu)建起一個系統(tǒng),一旦國家基礎設施真正遭到攻擊的時候,可以調(diào)動各方專家和人員精誠協(xié)作,來共同分析可疑的線索,實時及時抵御網(wǎng)絡的攻擊。
當今,我們面臨的最重要挑戰(zhàn)來源于APT(高級持續(xù)威脅),即通過持續(xù)的潛伏滲透,來竊取情報和破壞基礎設施。可見,今天,我們真正的對手不是同行、友商,而是各種做病毒木馬、做黑產(chǎn)(注:指以互聯(lián)網(wǎng)為媒介,以網(wǎng)絡技術為主要手段,為計算機信息系統(tǒng)安全和網(wǎng)絡空間管理秩序,甚至國家安全、社會政治穩(wěn)定帶來潛在威脅或者重大安全隱患的非法行為。比如暗扣話費等)、或者說某些國家的網(wǎng)絡攻擊部隊。面臨這樣巨大的威脅,我們必須加強產(chǎn)業(yè)合作。只有建立起一個強大的網(wǎng)絡防御機制,才能共同對付病毒木馬制作者、黑產(chǎn)、高級別攻擊力量這些真正的對手。因此,網(wǎng)絡安全公司的思維不能只停留在“賣貨”階段,只滿足于把軟件、防火墻等賣給客戶。如果能夠加強產(chǎn)業(yè)合作,把所有攻擊事件總結(jié)的知識能匯總成一個國家級或產(chǎn)業(yè)級的共享數(shù)據(jù)庫,這就可以幫助我們更有效地發(fā)現(xiàn)攻擊線索。
要加強合作,攜手共建網(wǎng)絡“大安全”生態(tài),首先是安全大數(shù)據(jù)。局部數(shù)據(jù)只能反映碎片化痕跡,無法還原整個攻擊過程,只有把所有的碎片數(shù)據(jù)統(tǒng)一起來,才能看到攻擊的來龍去脈,因此必須建立安全的大數(shù)據(jù)庫。第二,威脅情報和知識庫幫助我們在大數(shù)據(jù)中篩選惡意行為。面對浩如煙海的大數(shù)據(jù),不能靠肉眼區(qū)分正常行為與惡意行為,這就需要用到人工智能。第三,高級別攻防專家起決定性作用。當利用大數(shù)據(jù)、知識庫篩選出可疑的入侵線索以后,需要通過專家快速響應、深度分析,及時阻斷、止損并溯源。
政府部門、科研院所和網(wǎng)絡安全行業(yè)應當凝聚合力、分工協(xié)作,以“共建、分享、賦能、投資、培訓”的新戰(zhàn)略,構(gòu)造一個國家級的全網(wǎng)分布式的APT防御系統(tǒng)。這個大安全生態(tài)建立起來了,中國才能從網(wǎng)絡大國變?yōu)榫W(wǎng)絡強國。
(作者系全國政協(xié)委員,360集團董事長兼CEO)
編輯:李敏杰
關鍵詞:網(wǎng)絡 安全 攻擊