打贏網(wǎng)絡(luò)安全攻堅(jiān)戰(zhàn)
發(fā)布時(shí)間:2018-05-302017年,蠕蟲(chóng)勒索病毒“WannaCry”(想哭)肆虐全球,感染了150個(gè)國(guó)家的30多萬(wàn)臺(tái)電腦主機(jī),對(duì)多國(guó)的能源、通信、教育等行業(yè)造成影響,由此敲響了網(wǎng)絡(luò)安全的警鐘。而今,距離“WannaCry”的爆發(fā)已經(jīng)1年有余,其“余毒”仍未徹底消除。數(shù)據(jù)顯示,中國(guó)每天仍有近千臺(tái)設(shè)備受其感染,導(dǎo)致生產(chǎn)停滯或重要信息丟失。
全球性網(wǎng)絡(luò)威脅頻發(fā),凸顯了網(wǎng)絡(luò)安全技術(shù)的重要性。面對(duì)新形勢(shì)帶來(lái)的挑戰(zhàn),中國(guó)網(wǎng)絡(luò)安全技術(shù)也進(jìn)入了提質(zhì)升級(jí)的新階段。
網(wǎng)絡(luò)安全戰(zhàn)場(chǎng)轉(zhuǎn)移
“從2015年開(kāi)始,關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)空間安全戰(zhàn)爭(zhēng)的主戰(zhàn)場(chǎng),安全形勢(shì)日益嚴(yán)峻。”360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東說(shuō),隨著互聯(lián)網(wǎng)技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全事件頻頻發(fā)生,網(wǎng)絡(luò)攻擊已經(jīng)進(jìn)入到“第三次浪潮”。
“沒(méi)有攻不破的網(wǎng)絡(luò),漏洞無(wú)處不在?!边@樣的判斷已成為當(dāng)今時(shí)代網(wǎng)絡(luò)安全的真實(shí)寫照。近年來(lái),全球每年發(fā)生的大型工業(yè)網(wǎng)絡(luò)安全事件數(shù)量都超過(guò)300起。在全球,除了肆虐多時(shí)的“WannaCry”之外,黑客攻擊、個(gè)人數(shù)據(jù)泄露等事件頻頻讓行業(yè)巨頭“中招”。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心日前發(fā)布的《2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》指出,雖然目前網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平得到大力提升,但流氓軟件、惡意程序等通過(guò)攻擊網(wǎng)絡(luò)平臺(tái)、移動(dòng)應(yīng)用程序來(lái)盜取個(gè)人信息、實(shí)施敲詐勒索的問(wèn)題仍保持高速增長(zhǎng)趨勢(shì)。
沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行。360企業(yè)安全集團(tuán)總裁吳云坤告訴記者,網(wǎng)絡(luò)空間已經(jīng)成為大國(guó)博弈的新戰(zhàn)場(chǎng)。與此同時(shí),黑色產(chǎn)業(yè)鏈組織也在向互聯(lián)網(wǎng)移動(dòng),對(duì)工業(yè)互聯(lián)網(wǎng)和產(chǎn)業(yè)互聯(lián)網(wǎng)造成影響。另一方面,網(wǎng)絡(luò)恐怖主義的發(fā)展,也給網(wǎng)絡(luò)安全技術(shù)帶來(lái)了挑戰(zhàn)。
對(duì)此,齊向東表示,目前各種已知、未知的漏洞防不勝防。雖然“正門”很堅(jiān)固,但是黑客可以采用其他方法走“側(cè)門”。在這種背景下,網(wǎng)絡(luò)安全技術(shù)也必須隨之更新。
關(guān)口前移彌補(bǔ)短板
在上個(gè)月召開(kāi)的全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上,習(xí)近平總書(shū)記指出,加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段、平臺(tái)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到關(guān)口前移,防患于未然。
受訪專家和業(yè)內(nèi)人士表示,這為網(wǎng)絡(luò)安全技術(shù)的發(fā)展指明了方向?!澳壳?,我們引入了很多新技術(shù)平臺(tái),承擔(dān)設(shè)備制造、軟件開(kāi)發(fā)等職責(zé)。但在此過(guò)程中,一些開(kāi)發(fā)商和制造者缺乏經(jīng)驗(yàn),容易導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題發(fā)生?!眳窃评ふf(shuō),“能否讓網(wǎng)絡(luò)安全技術(shù)的方法論進(jìn)入信息化建設(shè)的初期,這是最大的挑戰(zhàn),也是‘關(guān)口前移’的關(guān)鍵?!?/span>
工業(yè)系統(tǒng)的“升級(jí)”,是網(wǎng)絡(luò)安全面臨的問(wèn)題之一。有業(yè)內(nèi)人士指出,多數(shù)工業(yè)系統(tǒng)在設(shè)計(jì)之初沒(méi)有考慮聯(lián)網(wǎng)需求。隨著工業(yè)互聯(lián)網(wǎng)的推進(jìn),必然導(dǎo)致一批系統(tǒng)和設(shè)施暴露于互聯(lián)網(wǎng)環(huán)境下。國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)發(fā)現(xiàn),工業(yè)企業(yè)的信息安全應(yīng)急手段普遍不足,約70%的被查工業(yè)企業(yè)缺少完善的應(yīng)災(zāi)備災(zāi)體系。這就要求盡快引入具有網(wǎng)絡(luò)安全能力的新系統(tǒng)。
工業(yè)互聯(lián)網(wǎng)的整體技術(shù),同樣是網(wǎng)絡(luò)安全的短板。吳云坤說(shuō),目前很多核心技術(shù)和元件都來(lái)自于國(guó)外。“一旦國(guó)外廠商停止升級(jí)和服務(wù),信息就有‘裸奔’風(fēng)險(xiǎn)。因此必須發(fā)展國(guó)產(chǎn)化設(shè)備,確保供應(yīng)鏈和技術(shù)性安全,不能被別人卡住脖子?!?/span>
技術(shù)人才保駕護(hù)航
在面臨諸多挑戰(zhàn)的同時(shí),隨著中國(guó)數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)規(guī)模的擴(kuò)展,本土安全企業(yè)也迎來(lái)了擴(kuò)大規(guī)模、與西方國(guó)家“掰手腕”的機(jī)會(huì)。
齊向東認(rèn)為,第三代網(wǎng)絡(luò)安全技術(shù)是“查行為”,以盡可能全面地采集大數(shù)據(jù)為基礎(chǔ),以機(jī)器學(xué)習(xí)、人工智能的行為分析為核心,提升威脅檢測(cè)與應(yīng)急響應(yīng)能力。在進(jìn)行威脅檢測(cè)時(shí),首先要盡可能全面地采集大數(shù)據(jù),“以空間換時(shí)間”;其次用機(jī)器學(xué)習(xí)、人工智能的行為分析,建立行為基線;最后,以威脅情報(bào)為重要支撐,準(zhǔn)確判定狀態(tài)。
由于有大數(shù)據(jù)的支撐,吳云坤認(rèn)為,中國(guó)安全企業(yè)與國(guó)外企業(yè)的差距越來(lái)越小。他說(shuō),中國(guó)互聯(lián)網(wǎng)公司發(fā)展迅速,在大數(shù)據(jù)的掌握上擁有先天的“基因優(yōu)勢(shì)”。
除了大數(shù)據(jù)之外,人工智能、云計(jì)算等技術(shù),也在逐漸應(yīng)用到網(wǎng)絡(luò)安全防護(hù)當(dāng)中,起到掌控安全全局、為經(jīng)濟(jì)發(fā)展保駕護(hù)航的作用。
吳云坤說(shuō),基于數(shù)十億、上百億的樣本,大數(shù)據(jù)與人工智能的結(jié)合創(chuàng)造了諸多應(yīng)用場(chǎng)景?!暗谝皇桥袛唷诎住?,判斷一個(gè)文件是不是病毒;第二是判斷分類,比如人工智能可以識(shí)別不同的網(wǎng)絡(luò)協(xié)議;第三是同源分析,通過(guò)大數(shù)據(jù)技術(shù),發(fā)現(xiàn)一個(gè)‘小偷’,能夠找出潛在的更多‘小偷’?!?/span>
盡管人工智能為網(wǎng)絡(luò)安全提供了新的解決方案,但最終還需要相關(guān)人才的分析、規(guī)劃、態(tài)勢(shì)研判、相應(yīng)處置。專家認(rèn)為,網(wǎng)絡(luò)安全將形成巨大的人才需求,但目前我國(guó)的人才儲(chǔ)備還存在較大缺口。
目前網(wǎng)絡(luò)安全人才培養(yǎng)上存在倒置現(xiàn)象:需求小、培養(yǎng)成本高的黑客受到青睞,需求大、培養(yǎng)成本低的安全運(yùn)維人員和分析師不受重視。對(duì)此,專家建議,應(yīng)從整體產(chǎn)業(yè)角度推動(dòng)人才培養(yǎng)和建設(shè),支持相關(guān)教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全學(xué)科聯(lián)合建設(shè),培養(yǎng)一支門類齊全、技術(shù)精湛的專業(yè)人才隊(duì)伍。(來(lái)源:人民日?qǐng)?bào)海外版)