作者:全国政协委员,360集团董事长兼CEO 周鸿祎
第六届世界互联网大会期间发布的《中国互联网发展报告2019》指出,当前网络安全形势依然严峻,网络安全风险日趋复杂,网络安全风险进一步加大。作为互联网从业者,笔者深以为然。网络安全已成为一个巨大的社会威胁,当下,我们必须重新审视并定义网络安全,树立“大安全”理念,而破题之策,就在大会的主题———“携手共建网络命运共同体”之中。
谈到网络安全,过去我们往往认为仅是信息安全而已,以为一旦电脑出现漏洞,只要杀杀毒、打打补丁就可以了,还有人把合规安全当成万无一失。现在则没那么简单了。物联网、工业互联网、万物互联使得我们可以打通虚拟空间和物理世界,故而所有针对网络空间的攻击都可以转成物理的伤害。或许人们已经关注到,针对核电站、基础设施等的网络安全攻击已经不罕见,今天网络安全威胁的对象已经不是某一个具体的单位或者国家,它对整个人类社会的威胁、未来的威胁可能不亚于核武器,而且安全的复杂性也日益增多。随着数字化技术、数字经济的发展,我们用到的技术越来越复杂,越来越先进,越来越智能,带来的软件里面的漏洞越来越多,然而,被攻击性却并不会随着技术的增长而减小,而是随着技术的改进,被攻击的可能性越来越强。毋庸讳言,如果没有安全的保障,没有网络安全的改善,信息化就可能是“裸奔”,数字化、信息化一旦被攻击,后果不堪设想。因此,网络安全的重要性前所未有。
在“大安全”时代,安全的本质就是攻防,网络攻防的本质是人与人的较量,一旦出现问题,就需要大量的安全专家去解决,单点防御基本上不可能取得成功。但一来我国相关人才储备有限,二来相应的协作机制尚属空白。这就需要我们去深入思考,如何构建起一个系统,一旦国家基础设施真正遭到攻击的时候,可以调动各方专家和人员精诚协作,来共同分析可疑的线索,实时及时抵御网络的攻击。
当今,我们面临的最重要挑战来源于APT(高级持续威胁),即通过持续的潜伏渗透,来窃取情报和破坏基础设施。可见,今天,我们真正的对手不是同行、友商,而是各种做病毒木马、做黑产(注:指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁或者重大安全隐患的非法行为。比如暗扣话费等)、或者说某些国家的网络攻击部队。面临这样巨大的威胁,我们必须加强产业合作。只有建立起一个强大的网络防御机制,才能共同对付病毒木马制作者、黑产、高级别攻击力量这些真正的对手。因此,网络安全公司的思维不能只停留在“卖货”阶段,只满足于把软件、防火墙等卖给客户。如果能够加强产业合作,把所有攻击事件总结的知识能汇总成一个国家级或产业级的共享数据库,这就可以帮助我们更有效地发现攻击线索。
要加强合作,携手共建网络“大安全”生态,首先是安全大数据。局部数据只能反映碎片化痕迹,无法还原整个攻击过程,只有把所有的碎片数据统一起来,才能看到攻击的来龙去脉,因此必须建立安全的大数据库。第二,威胁情报和知识库帮助我们在大数据中筛选恶意行为。面对浩如烟海的大数据,不能靠肉眼区分正常行为与恶意行为,这就需要用到人工智能。第三,高级别攻防专家起决定性作用。当利用大数据、知识库筛选出可疑的入侵线索以后,需要通过专家快速响应、深度分析,及时阻断、止损并溯源。
政府部门、科研院所和网络安全行业应当凝聚合力、分工协作,以“共建、分享、赋能、投资、培训”的新战略,构造一个国家级的全网分布式的APT防御系统。这个大安全生态建立起来了,中国才能从网络大国变为网络强国。
第六届世界互联网大会期间发布的《中国互联网发展报告2019》指出,当前网络安全形势依然严峻,网络安全风险日趋复杂,网络安全风险进一步加大。作为互联网从业者,笔者深以为然。网络安全已成为一个巨大的社会威胁,当下,我们必须重新审视并定义网络安全,树立“大安全”理念,而破题之策,就在大会的主题———“携手共建网络命运共同体”之中。
谈到网络安全,过去我们往往认为仅是信息安全而已,以为一旦电脑出现漏洞,只要杀杀毒、打打补丁就可以了,还有人把合规安全当成万无一失。现在则没那么简单了。物联网、工业互联网、万物互联使得我们可以打通虚拟空间和物理世界,故而所有针对网络空间的攻击都可以转成物理的伤害。或许人们已经关注到,针对核电站、基础设施等的网络安全攻击已经不罕见,今天网络安全威胁的对象已经不是某一个具体的单位或者国家,它对整个人类社会的威胁、未来的威胁可能不亚于核武器,而且安全的复杂性也日益增多。随着数字化技术、数字经济的发展,我们用到的技术越来越复杂,越来越先进,越来越智能,带来的软件里面的漏洞越来越多,然而,被攻击性却并不会随着技术的增长而减小,而是随着技术的改进,被攻击的可能性越来越强。毋庸讳言,如果没有安全的保障,没有网络安全的改善,信息化就可能是“裸奔”,数字化、信息化一旦被攻击,后果不堪设想。因此,网络安全的重要性前所未有。
在“大安全”时代,安全的本质就是攻防,网络攻防的本质是人与人的较量,一旦出现问题,就需要大量的安全专家去解决,单点防御基本上不可能取得成功。但一来我国相关人才储备有限,二来相应的协作机制尚属空白。这就需要我们去深入思考,如何构建起一个系统,一旦国家基础设施真正遭到攻击的时候,可以调动各方专家和人员精诚协作,来共同分析可疑的线索,实时及时抵御网络的攻击。
当今,我们面临的最重要挑战来源于APT(高级持续威胁),即通过持续的潜伏渗透,来窃取情报和破坏基础设施。可见,今天,我们真正的对手不是同行、友商,而是各种做病毒木马、做黑产(注:指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁或者重大安全隐患的非法行为。比如暗扣话费等)、或者说某些国家的网络攻击部队。面临这样巨大的威胁,我们必须加强产业合作。只有建立起一个强大的网络防御机制,才能共同对付病毒木马制作者、黑产、高级别攻击力量这些真正的对手。因此,网络安全公司的思维不能只停留在“卖货”阶段,只满足于把软件、防火墙等卖给客户。如果能够加强产业合作,把所有攻击事件总结的知识能汇总成一个国家级或产业级的共享数据库,这就可以帮助我们更有效地发现攻击线索。
要加强合作,携手共建网络“大安全”生态,首先是安全大数据。局部数据只能反映碎片化痕迹,无法还原整个攻击过程,只有把所有的碎片数据统一起来,才能看到攻击的来龙去脉,因此必须建立安全的大数据库。第二,威胁情报和知识库帮助我们在大数据中筛选恶意行为。面对浩如烟海的大数据,不能靠肉眼区分正常行为与恶意行为,这就需要用到人工智能。第三,高级别攻防专家起决定性作用。当利用大数据、知识库筛选出可疑的入侵线索以后,需要通过专家快速响应、深度分析,及时阻断、止损并溯源。
政府部门、科研院所和网络安全行业应当凝聚合力、分工协作,以“共建、分享、赋能、投资、培训”的新战略,构造一个国家级的全网分布式的APT防御系统。这个大安全生态建立起来了,中国才能从网络大国变为网络强国。