“数字化时代的底板就是网络安全。”奇安信集团董事长齐向东在2020世界计算机大会上表示,数据价值是通过数据流动实现的,数据流动的介质是网络。若没有网络安全,就如同木桶没有底板,因此数据、网络、计算力都必须以网络安全为前提。
当前,随着数字经济时代的到来,政府和企业开始全面网络化、数字化,业务和数据的安全性成了重中之重的问题。
齐向东认为,当前数字化时代网络安全面临六大风险。一是计算机软件、硬件漏洞不可避免,程序员每写1000行代码,平均会有3个缺陷,而今年9月高通骁龙的数字信号处理芯片被曝出现了致命漏洞,影响了全球40%以上的手机机型;二是网络协议漏洞将会造成严重后果,黑客可能会借助网络协议发起DoS攻击,导致整个城市的通信陷入瘫痪;三是互联网匿名体系架构增加了安全风险,人们没有身份的束缚,很容易滋生网络犯罪;四是网络边界的瓦解带来了新的安全风险,网络世界和物理世界边界正在瓦解,系统“能隔离就隔离、能不联网就不联网”的局面被打破,从相对隔离走向逐步开放,网络攻击面扩大,带来新安全风险;五是数据的共享、流动加剧了泄露风险,根据统计,2019年针对数据库的密码暴力破解攻击次数日均超过百亿次;六是“内鬼”层出不穷,FBI和CSI等多家机构报告显示超过85%的网络安全威胁来自内部,危害程度远远超过黑客攻击和病毒造成的损失。
“传统的边界防护体系失灵,网络应用不断泛化,越来越难识别正常使用者和网络攻击者,注定会放过20%的高级攻击者进入网络内部,这部分攻击者恰好是最大的破坏者。”齐向东表示,网络一定会被攻破,亟需改变传统边界防护体系。此前围墙式的边界防护不再适应数字化时代的需求,现在要构建与数字化业务融合的全面防御、动态防御和纵深防御的”事前防控”网络安全体系。
齐向东称,“事后补救”和“治病救人”的安全防护措施,往往是 “头痛医头、脚痛医脚”的,是局部的、针对单点的,而不是彻底的和全面的。在数字化时代,面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性,安全防护就必须采取“事前防控”的体系建设。而通过内生安全系统工程建设的“事前防控”体系,能够把安全能力内置到业务系统当中,用系统、数据、人才的聚合,来感知、响应对业务系统和数据的任何破坏行为,帮助政企机构摆脱“事后补救”的局部整改建设模式,与此同时让信息化系统内不断生长出安全能力,这种能力具有像免疫系统一样的自主、自成长、自适应的特点,持续保证业务安全,真正做到“事前防控”。
“内生安全框架落地有三个关键:盘家底、建系统、跑得赢。”齐向东表示,“盘家底”指的是体系化地梳理、设计出所需的全部安全能力;“建系统”指的是通过与信息化的融合实现深度结合、全面覆盖,把安全能力组件化,以系统、服务、软硬件资源等不同形态,科学、有序地部署到信息化环境的不同区域、节点、层级中,确保安全能力可建设、可落地、可调度;“跑得赢”指的是确保安全运行的可持续性,实现管理闭环。只有强调安全运行,才能跑得赢漏洞、内鬼和黑客。
目前,国内网络安全龙头企业奇安信,已经依照内生安全系统工程的思路,在部委、金融、能源、教育、数字城市等40多个大型政企客户中实战锤炼了内生安全框架,并解构出了“十大工程五大任务”的落地手册,对每一个工程和任务都给出了具体的部署步骤和标准,政企机构可以结合自身信息化的特点,定义自己的关键工程和任务。依据“十工五任”手册,奇安信针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。
齐向东表示,通过内生安全框架,政企机构可以用三至五年时间,就能建立起完善的网络安全协同联动防御体系,真正实现内生安全。
据悉,2020世界计算机大会是由湖南省人民政府、工业和信息化部联合主办,以“计算万物·湘约未来——计算产业新动能”为主题,邀请了15位院士、1位图灵奖获得者、百余位政企高层汇聚一堂,围绕产业生态、计算芯片、网络安全、5G、工业互联网等热点话题,分享行业最新成果,探讨产业前沿技术。
本文由 计算杂谈 作者:云中子 发表,转载请注明来源!