近年来,国际局势复杂严峻,单边主义、保守主义日渐盛行,局部地区陷入持续战争,世界和平发展遇到新的挑战。网络空间作为国家除陆、海、空、天之外的“第五疆域”,对抗趋势日益突出。同时,新冠肺炎疫情进入反复期,全球经济发展不同程度地放缓,全球产业链供应链遭受冲击,远程办公、混合办公在全球范围内成为常态,网络攻击对全球各国关键信息基础设施和人民财产安全造成更大威胁。
我国网络安全态势面临新威胁挑战,网络安全产业呈现新安全特征,只有以新安全应对新威胁,方可推动网络安全产业步入新阶段,为网络强国、数字中国、智慧社会的建设发展提供稳定的前提和强有力的保障。
新威胁是网络安全态势变化的直观体现
当今时代,信息技术发展日新月异,实体产业加速向数字化、云化转型,社会基础设施的运转效率和人民生活水平不断提升。与此同时,网络攻击技术持续演进,新型木马、病毒不断出现变种,供应链攻击、勒索攻击等新型网络攻击手段屡见不鲜,具有政治背景的高级针对性攻击组织日渐活跃,对我国政府和企业、关键信息基础设施、个人隐私和财产安全都构成新威胁。新威胁源自基础设施、管理要求、网络攻击发起方和用户实际需求等方面的变化。
基础设施更新迭代。在我国大力发展数字经济和信息产业的大背景下,信息技术系统和互联网已广泛成为新的基础设施。政府和企业上云后,机构间的真实边界转化为虚拟边界,暴露出更多攻击面,外部威胁有机会通过攻击网站后台、企业邮件、办公电脑、服务器等信息技术系统对企业内网进行渗透,造成核心数据泄露等一系列危害。随着智能制造业的发展和工业信息化的推动,物联网、工业互联网技术日趋成熟,相关的系统和网络也更容易成为攻击对象。4G、5G通信技术的发展让人们的日常生活与移动互联网结合得更为紧密,给新型威胁带来可乘之机,基于移动互联网传播的手机病毒日渐猖獗,个人隐私数据被泄露和滥用、电信诈骗等一系列问题日渐暴露。在新冠肺炎疫情的影响下,政府和企业需要根据实际情况灵活开启混合办公、远程办公,如何防范网络威胁从员工的个人设备进入企业内网,成为当下需要重视的问题之一。
管理要求与时俱进。我国为推动网络安全技术和产业发展出台了一系列举措,继在2017年颁布实施网络安全法之后,又陆续发布数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》、《数据出境安全评估办法》、《网络数据安全管理条例(征求意见稿)》等法律法规和政策文件,对政府和企业的重要数据及个人敏感信息管理均作出明确规定,有效推动网络风险信息上报制度的设立和完善,各地网络攻防演练活动范围、规模和要求逐步升级,极大地促进了政府和企业对网络安全实战的关注和投入。
网络攻击发起方发生变化。近年来,伴随社会数字化程度加深,一些不法分子为获取经济利益,不断更新网络攻击技术,使得高级针对性攻击技术逐渐平民化,黑客黑产逐步形成产业链,网络攻击成本降低、数量上升,导致政府和企业网络安全防护压力增加。勒索病毒成为近几年网络攻击占比最大的攻击方式之一,数字货币和暗网为黑客顺利完成攻击、勒索和变现提供了便利。地缘政治引起的国家间网络对抗逐渐增加,为窃取文件、个人信息、研究成果等核心数据,个别国家军队机构或情报组织指使网络攻击团队对他国政府、高精尖技术行业、科研机构及高校等开展高级针对性攻击。
网络安全行业需求端发生变化。在政策引领和指导下,政府和企业的安全建设和运营指导思路持续迭代升级,正在经历从合规导向到实战导向的转变。政府和企业应无间断感知网络安全态势,检测、响应、防护与预测等各个环节务必时刻在线,这意味着网络安全本地化已经无法满足不断提升的网络安全需求,提供网络安全能力的主体应当在云端,软硬件则成为云端安全能力的本地载体。此外,对威胁的持续检测和响应能力是网络安全建设和运营的关键。形象地说,传统软硬件安全设备就好比疫情防控中的口罩、洗手液,只能起到基础防护作用,持续发现威胁的能力则类似核酸检测,可以及时高效地保障网络安全。
新安全是应对网络安全态势变化的重要方式
当今世界正经历百年未有之大变局,我国面临的网络安全态势也同步发生着前所未有的变化。我国网络安全产业不断焕发活力,从传统安全向新安全转变。新安全是网络安全产业供给端近年来逐渐演化、呈现出的新业态,主要特征为在技术、产品、服务和商业模式等方面进行综合创新,为实战效果服务。这将是我国应对新时代网络安全态势变化的重要方式。新安全之新,主要体现在技术变化、产品载体、服务模式和实战效果等方面。
在技术变化上,网络安全技术随着威胁持续演进不断升级。过去的网络安全技术多以特征码、规则和策略为核心能力,侧重于将威胁抵挡在外。伴随网络攻击技术的更新,结合云计算、大数据、人工智能的新安全技术应运而生。新安全技术以数据驱动,注重对网络威胁的及时发现和响应,能够在威胁导致实质性损失之前将其彻底解决。
在产品载体上,云化是新安全的发展趋势。网络安全逐步走向云化,安全能力云化能够实现随时在线、持续运转。如果说基于盒子的安全像DVD,那么新安全就像视频App或搭载视频App的智能电视,以SaaS(基于互联网提供软件服务)或软硬件为载体,以云端持续运转的安全能力为核心。
在服务模式上,新安全应采取安全即服务(SECaaS)的订阅模式。传统安全以交付软硬件为主,新安全则采用订阅模式服务。订阅的本质是持续服务,以客户的满意和成功为目标,推动网络安全供给侧企业不断打磨服务能力。因此,新安全更关注客户的使用体验与效果,将签约和每年一度的续约主动权交给政府和企业用户。
在实战效果上,新安全更注重安全运营。在新要求和新威胁引发的需求刺激下,在安全运营能力上发力的创新技术和产品层出不穷。各行业头部企业逐渐认识到网络安全建设和运营的重要性,逐步增加人员和资金投入。在供给端,互联网领域的头部公司纷纷探索布局网络安全业务;传统信息安全公司不断拓宽自身技术和产品边界,努力跟进最新技术趋势;一批新型网络安全创业公司涌现,部分创业公司已成为“专精特新”企业的重要组成部分。
以新安全应对新威胁
以新安全应对新威胁,应当以提升网络攻防技术为基础,加快网络安全产业链转速,推动网络安全产业发展壮大,紧密结合数字经济、智慧社会规划建设,提高我国网络安全整体水平,为建设网络强国提供强有力的保障。
技术是构成新安全的核心生产力。为提升我国网络安全整体技术能力,应当鼓励需求端企业与时俱进,勇于创新,积极尝试基于云计算、人工智能、大数据等新技术的安全产品、系统和解决方案,缩短新安全产品落地实施周期,采取与需求端企业长期合作的运营与交付方式,保障安全能力持续在线;鼓励供给端企业进行持续技术创新,加快新技术的产品化进度,在重大活动网络安全保障、演练、应急等多种实战行动中证明自身能力,促进新安全技术在实战中碰撞出新的高度;促进网络安全行业的产学研合作,充分发挥高校和研究机构在技术创新与人才培养方面的能力,通过评级、竞赛等方式,持续培养、选拔出对网络安全有兴趣、有能力、有热爱的后备人才力量。
新安全的稳步发展与政策导向息息相关。为更好应对我国当前面临的网络安全态势,应当不断出台并完善网络安全相关法律法规;进一步落实《信息安全等级保护管理办法》《关键信息基础设施安全保护条例》中相关条款,促进重视网络安全,增加投入,严守合规;提高网络安全相关信息的共享与流转效率,严格执行漏洞等网络安全敏感信息的管理上报制度,鼓励主动共享、上报网络安全相关信息、推动行业内威胁情报共享;推动攻防演练常态化,以攻防演练为起点推动政府和企业安全运营和安全建设水平不断提升。
面对不断出现的新威胁,网络安全领域各方应携手共进、互信共治,综合运用技术、产品、服务和实战等新安全手段有效应对,不断推动网络安全产业步入新阶段、焕发新活力。
作者:薛锋 微步在线首席执行官
来源:《中国网信》2022年第6期