隨著全球數(shù)字化進(jìn)程不斷加快，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅日益凸顯，有組織、有目的的網(wǎng)絡(luò)攻擊形勢愈演愈烈，網(wǎng)絡(luò)安全面臨越來越大的威脅與挑戰(zhàn)。網(wǎng)絡(luò)安全威脅會(huì)朝什么方向演變，又該如何應(yīng)對？在7月14日舉行的2022年北京網(wǎng)絡(luò)安全大會(huì)（BCS2022）·安全戰(zhàn)略峰會(huì)上，聯(lián)合國官員、院士、全球知名網(wǎng)絡(luò)安全專家共聚線上，求解未來網(wǎng)絡(luò)安全之道。

網(wǎng)絡(luò)空間面臨嚴(yán)峻挑戰(zhàn)

近年來，數(shù)字技術(shù)飛速發(fā)展，在抗擊新冠肺炎疫情、提供公共服務(wù)、促進(jìn)產(chǎn)業(yè)發(fā)展等方面展現(xiàn)出強(qiáng)大作用。但與此同時(shí)，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)暴力和網(wǎng)絡(luò)空間軍事化也硝煙四起。

“對于一些仍然在努力融入網(wǎng)絡(luò)時(shí)代的人來說，缺乏數(shù)字素養(yǎng)、缺乏地方網(wǎng)絡(luò)產(chǎn)品和缺乏網(wǎng)絡(luò)安全基礎(chǔ)準(zhǔn)則常常使他們面臨網(wǎng)絡(luò)威脅。”聯(lián)合國副秘書長劉振民在安全戰(zhàn)略峰會(huì)上不無憂慮地說。

“復(fù)雜而且脆弱”——俄羅斯最大網(wǎng)絡(luò)安全廠商卡巴斯基公司創(chuàng)始人尤金·卡巴斯基如此形容當(dāng)下的網(wǎng)絡(luò)空間?！按笃髽I(yè)受到攻擊，只是影響業(yè)務(wù)，也許會(huì)影響國民經(jīng)濟(jì)；但如果是基礎(chǔ)設(shè)施，尤其是關(guān)鍵基礎(chǔ)設(shè)施受到攻擊，那就是一場災(zāi)難。”在卡巴斯基看來，普通黑客攻擊與網(wǎng)絡(luò)犯罪只是疥癬之疾，專業(yè)黑客盯上工業(yè)系統(tǒng)和關(guān)基才是心頭大患。

俄羅斯“網(wǎng)安大神”的判斷，絕非危言聳聽。

美國IBM公司2020年進(jìn)行的調(diào)查顯示，社會(huì)基礎(chǔ)設(shè)施和大型工廠等的控制系統(tǒng)遭受網(wǎng)絡(luò)攻擊而受損或很可能受損的情況達(dá)到468起，相比2019年增加50%。而俄羅斯網(wǎng)絡(luò)服務(wù)公司Rostelecom-Solar調(diào)查發(fā)現(xiàn)，2021年俄羅斯發(fā)生的大多數(shù)（92%）高度專業(yè)性網(wǎng)絡(luò)攻擊都是針對關(guān)鍵信息基礎(chǔ)設(shè)施。

除基礎(chǔ)設(shè)施外，包括奧運(yùn)會(huì)在內(nèi)的全球重大賽事活動(dòng)，也成為近年來網(wǎng)絡(luò)攻擊的重點(diǎn)對象。無論追逐經(jīng)濟(jì)利益的黑客組織，還是謀求政治目的國家級黑客，都在期間頻現(xiàn)魅影。

作為奧運(yùn)會(huì)歷史上首家第三方網(wǎng)絡(luò)安全服務(wù)商，奇安信對網(wǎng)絡(luò)攻擊之兇險(xiǎn)最有發(fā)言權(quán)。據(jù)奇安信集團(tuán)總裁、北京網(wǎng)絡(luò)安全大會(huì)執(zhí)行主席吳云坤介紹，在北京冬奧會(huì)籌辦前后800的多天時(shí)間里，網(wǎng)絡(luò)攻擊超過3.8億次，跟蹤、研判、處置的涉奧關(guān)鍵網(wǎng)絡(luò)安全事件達(dá)105起。

成本低、效果大、難溯源等特點(diǎn)，賦予網(wǎng)絡(luò)攻擊極強(qiáng)的隱秘性與殺傷力。知名安全專家Thaddeus.e.Grugq長期關(guān)注網(wǎng)絡(luò)沖突、網(wǎng)絡(luò)戰(zhàn)略、網(wǎng)絡(luò)安全政策及攻防技術(shù)。他認(rèn)為，當(dāng)前網(wǎng)絡(luò)攻擊集中攻擊通訊設(shè)施、中樞網(wǎng)絡(luò)，意在切斷政府和軍隊(duì)的指揮權(quán)，從而形成某種形式上的“虛擬斬首”，網(wǎng)絡(luò)戰(zhàn)能夠造成巨大損失且難以挽回?，F(xiàn)代網(wǎng)絡(luò)戰(zhàn)爭形態(tài)目前仍是“一團(tuán)迷霧”，這也正是網(wǎng)絡(luò)威脅的復(fù)雜難測之處?！拔覀兞私獾闹皇巧贁?shù)事件，并沒有掌握全貌。”

數(shù)據(jù)問題凸顯網(wǎng)絡(luò)防御之難

為了應(yīng)對不斷變化、升級的網(wǎng)絡(luò)威脅，各式各樣的防御模式和工具被不斷研發(fā)出來，但結(jié)果并不總能盡如人意。以安全運(yùn)營中心（SOC）為例，在實(shí)際運(yùn)行中，安全運(yùn)營中心有時(shí)會(huì)攔截某些內(nèi)容，而這些內(nèi)容沒問題；有時(shí)又不會(huì)攔截任何內(nèi)容，比如郵件發(fā)送，致使整套基礎(chǔ)設(shè)施處于釣魚攻擊風(fēng)險(xiǎn)之下。

“為什么SOC不及能時(shí)阻止攻擊，不能實(shí)時(shí)發(fā)現(xiàn)攻擊行為？”在安全戰(zhàn)略峰會(huì)上，全球最大網(wǎng)絡(luò)安全供應(yīng)商派拓網(wǎng)絡(luò)的創(chuàng)始人和首席技術(shù)官Nir Zuk拋出了這個(gè)問題并給出了自己的答案——“數(shù)據(jù)太多，而且都分布在不同的系統(tǒng)?！?/p>

據(jù)數(shù)據(jù)研究機(jī)構(gòu)IDC預(yù)測，全球數(shù)據(jù)總量到2025年將達(dá)到175ZB。面對海量數(shù)據(jù)，如果SOC過度依靠人力顯然難以為繼。

更為重要的是，作為互聯(lián)網(wǎng)時(shí)代的主要生產(chǎn)要素之一，數(shù)據(jù)具有與傳統(tǒng)生產(chǎn)要素完全不同的特征。中國工程院院士鄔賀銓認(rèn)為，數(shù)據(jù)要素具有可見性、易理解性、可鏈接性、可信性、互操作性、安全性、歸屬性、開放性和資產(chǎn)性等多重屬性。每一重屬性的實(shí)現(xiàn)都面臨安全風(fēng)險(xiǎn)，都需要有相應(yīng)的安全防護(hù)。

以數(shù)據(jù)的易理解性為例，為了更好理解數(shù)據(jù)，通常需要對數(shù)據(jù)進(jìn)行標(biāo)注等前期預(yù)處理工作。目前，數(shù)據(jù)標(biāo)注70%由人完成，預(yù)計(jì)2022年全國需500萬人。在這種形勢下，眾包、轉(zhuǎn)包成為數(shù)據(jù)標(biāo)注的常用形式，用戶數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)也隨之產(chǎn)生。

網(wǎng)絡(luò)防御面臨的另一個(gè)難題是，到底什么樣的系統(tǒng)才是安全，即安全標(biāo)準(zhǔn)的量化問題。被業(yè)界稱為“國內(nèi)最牛白帽黑客”的北京賽博昆侖科技創(chuàng)始人兼CEO鄭文彬發(fā)現(xiàn)，過去很長一段時(shí)期內(nèi)，人們對網(wǎng)絡(luò)安全的認(rèn)知停留在定性階段：只要沒被攻破，安全架構(gòu)便沒有問題。殊不知，此時(shí)安全并不代表彼時(shí)安全，短期安全也不意味著長期安全。鄭文彬認(rèn)為，由于缺乏定量標(biāo)準(zhǔn)，國內(nèi)雖有很網(wǎng)絡(luò)強(qiáng)攻防能力，但缺乏與之相匹配安全產(chǎn)品，而安全產(chǎn)品恰恰最需要定量，需要持久化、常態(tài)化的評測手段。

共建數(shù)字化安全新生態(tài)

層出不窮的網(wǎng)絡(luò)安全威脅，已經(jīng)成為全人類共同面臨的挑戰(zhàn)。聯(lián)合國副秘書長劉振民在安全戰(zhàn)略峰會(huì)上表示，聯(lián)合國互聯(lián)網(wǎng)治理論壇（IGF）在支持全球網(wǎng)絡(luò)安全規(guī)范的持續(xù)發(fā)展方面已經(jīng)做了大量工作，擬于今年年底舉行的第17屆IGF將把主題定為“彈性互聯(lián)網(wǎng)，一個(gè)共享、可持續(xù)和共同未來”。

迎接這樣的未來，顯然需要團(tuán)結(jié)協(xié)作。

新加坡國立大學(xué)李光耀學(xué)院前院長、新加坡前常駐聯(lián)合國大使馬凱碩認(rèn)為，西方應(yīng)該學(xué)習(xí)借鑒亞洲國家的包容理念，加強(qiáng)合作，這將有利于避免網(wǎng)絡(luò)戰(zhàn)等災(zāi)難性事件發(fā)生。

包容與合作，得到了與會(huì)網(wǎng)絡(luò)安全專家的認(rèn)同。

“與他們（網(wǎng)絡(luò)攻擊者）對抗的唯一方法就是進(jìn)行全球合作。只有通過技術(shù)、教育、知識等各方面的全球合作，才能消除我們生活的網(wǎng)絡(luò)空間的網(wǎng)絡(luò)威脅?！笨ò退够f。

中國工程院院士吳建平認(rèn)為，互聯(lián)網(wǎng)的發(fā)展源于“包容性”，而互聯(lián)網(wǎng)的持續(xù)發(fā)展則要依靠“安全性”。為提升“安全性”，需要對涉及網(wǎng)絡(luò)空間中的前瞻性、全局性、核心性技術(shù)問題進(jìn)行預(yù)研和持續(xù)研究，針對軟硬件領(lǐng)域的不同戰(zhàn)略需求和特點(diǎn)，不斷向下穿透，在基礎(chǔ)理論和關(guān)鍵基礎(chǔ)產(chǎn)品上不斷壯大自主成果，構(gòu)建出自主、可控、兼容、創(chuàng)新的互聯(lián)網(wǎng)體系結(jié)構(gòu)。同時(shí)，要適應(yīng)新的數(shù)字化發(fā)展形勢，打牢支撐數(shù)字經(jīng)濟(jì)發(fā)展的安全底座，做好應(yīng)對極限情況的準(zhǔn)備。這一切都需要落在人才隊(duì)伍建設(shè)上，特別是高層次人才的培養(yǎng)。

在呼吁加強(qiáng)合作的同時(shí)，與會(huì)專家也從技術(shù)層面給出了提升網(wǎng)絡(luò)安全水平的建議。

卡巴斯基認(rèn)為，一方面要通過專業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)幫助受害者，另一方面要建立強(qiáng)大的“網(wǎng)絡(luò)安全保護(hù)傘”，以應(yīng)對高度專業(yè)化、復(fù)雜化的網(wǎng)絡(luò)攻擊。從長遠(yuǎn)看，還應(yīng)提升關(guān)鍵基礎(chǔ)設(shè)施的設(shè)計(jì)水平，通過設(shè)計(jì)免疫系統(tǒng)來構(gòu)建網(wǎng)絡(luò)安全體系，最終實(shí)現(xiàn)網(wǎng)絡(luò)免疫。

鄭文彬認(rèn)為，鑒于網(wǎng)絡(luò)漏洞貫穿整個(gè)網(wǎng)絡(luò)攻防鏈且具有可枚舉性、可對比性，因此可以把漏洞利用難度、攻擊危害等指標(biāo)量化為網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)，以此驅(qū)動(dòng)提升整體網(wǎng)絡(luò)安全水平。Nir Zuk則建議，通過人工智能技術(shù)提升安全運(yùn)營水平并管理網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。

盡管具體建議有所差異，但與會(huì)人士一致認(rèn)為需要用全面系統(tǒng)的方法應(yīng)對新挑戰(zhàn)。在這方面，北京冬奧會(huì)網(wǎng)絡(luò)安全“零事故”的經(jīng)驗(yàn)，提供了很好的范本。奇安信集團(tuán)總裁吳云坤將之概括為冬奧網(wǎng)絡(luò)安全“中國方案”的“四個(gè)創(chuàng)新”：

新的組織形式——“中國模式”拉通防御體系和網(wǎng)空對抗體系，形成“三級態(tài)勢指揮體系”，最大范圍、最快速、最高效調(diào)集各類資源。

新的建設(shè)模式——“中國架構(gòu)”推動(dòng)各工程和任務(wù)之間相互關(guān)聯(lián)、能力互補(bǔ)，將多元、動(dòng)態(tài)、零散的安全能力匯集到統(tǒng)一標(biāo)準(zhǔn)的安全能力體系，同步分布融入數(shù)字化業(yè)務(wù)的各個(gè)方面。

新的研發(fā)模式——“中國產(chǎn)品”將多種安全能力、安全功能組件化、模塊化，然后用平臺化的方式進(jìn)行輸出，打造符合冬奧會(huì)高標(biāo)準(zhǔn)要求安全產(chǎn)品。

新的運(yùn)行模式——“中國服務(wù)”立足威脅應(yīng)對和事件處置，將安全運(yùn)行與IT和業(yè)務(wù)運(yùn)營全面覆蓋、深度融合，實(shí)現(xiàn)全天候、全周期、平戰(zhàn)結(jié)合的實(shí)戰(zhàn)化運(yùn)行。

“無論是冬奧‘零事故’，還是關(guān)基安全保護(hù)，背后支撐的都是網(wǎng)安產(chǎn)業(yè)的持續(xù)創(chuàng)新和發(fā)展?！眳窃评ず粲鯓I(yè)界擁抱變化，從組織模式、管理模式、研發(fā)模式、運(yùn)行模式等方面轉(zhuǎn)變思想、落實(shí)行動(dòng)，共建數(shù)字化安全新生態(tài)?！斑@既需要安全圈內(nèi)的融合，也需要安全與信息化、業(yè)務(wù)的融合；既需要安全大廠、大平臺的創(chuàng)新規(guī)劃設(shè)計(jì)牽引，也需要細(xì)分領(lǐng)域的安全技術(shù)創(chuàng)新來填補(bǔ)空白”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。