当前,互联网与数字经济高速发展,辐射范围之广、影响程度之深前所未有,与此同时,也对网络安全提出更高要求。13日开幕的2022北京网络安全大会上,多位与会专家认为,应进一步摆脱传统思路束缚,将“零事故”作为网络安全建设新目标,不断推动理念、体系、技术升级,以应对不断变化的新挑战。
被动应对式的网络安全理念亟待更新
近年来,大数据、人工智能、云计算等日益融入经济社会发展各个领域。随着社会数字化进程全面加快,每一台设备、每一行代码都可能成为网络攻击的突破点。
“过去很长一段时期内,业界普遍认为网络安全不存在‘绝对安全’状态。大家常说,没有攻不破的网络,没有打不透的墙,网络安全攻防相长,漏洞是补不完的。”北京网络安全大会主席、奇安信董事长齐向东说。
在这种认知之下,很多企业在进行网络安全防护系统建设时,主要针对过去出现过的安全事故,采用相应的防护技术和产品,造成巨大安全隐患。国家互联网应急中心发布的数据显示,2021年上半年全国捕获恶意程序样本数量约2307万个,日均传播次数高达582万余次。
中国工程院院士吴建平认为,互联网连接着各种计算机系统以及嵌入式处理器、控制器,涉及海量虚拟信息环境。它们之间一经连接,产生数据交互便构成了不断扩展的拼图并难以分割。面对巨大体量的互联网系统,补丁式、外挂式网络安全防护方法的作用已非常有限。
鉴于网络安全形势较之过往已发生重大变化,与会人士普遍认为,科技工作者和网安企业应摆脱传统被动式建设思路的束缚,不断拓展认知疆域,实践新理念、新思路、新方法、新技术,推动网络防御理念、防御体系、防御技术深度变革。
“零事故”将成为网络安全新目标
变革的出路在哪儿?北京冬奥会提供了一个示范样本。
自2019年12月26日开始的800多天里,北京冬奥会累计抵御住了超过3.8亿次的网络攻击,最终实现了“零事故”。
齐向东认为,北京冬奥会网络安全工作经验可主要概括为以下几点:以“数据驱动安全”的理念为指导,用自动化、智能化数据分析方法,快速发现网络攻击并溯源攻击者;以“内生安全”的工程方法建设系统,在可能产生攻击的所有网络资产上实现无死角防护监测,再通过监测数据的计算反过来驱动安全防护能力提升;以“经营安全”的理念深度运营,着眼于网络攻防的长期性、多变性、复杂性、突发性,持续增强认知能力、信任能力和安全能力。
如果说过去追求网络“绝对安全”还是停留在“奢望”阶段,那么北京冬奥会网络安全的“零事故”则把梦想照进了现实。
在北京冬奥组委专职副主席韩子荣看来,北京冬奥会的“零事故”经验为网络安全保障提供了有益参考。
除了组织、技术、服务层面的创新,这种参考价值还体现在网络安全标准的认知深化上。
“‘零事故’不是零攻破。面对攻击时,只要最终没有影响到办公和对内对外业务,它还是‘零事故’。”齐向东说。由此他引申出“零事故”的三个标准:业务不中断、数据不出事、合规不踩线。“实践充分证明,只要将‘零事故’作为目标,努力穷尽所有可能的风险,并一一进行防护,就能满足我们对‘绝对安全’的无限追求。”
联合共治全面提升网安水平
面对严峻的网络安全态势,与会人士认为应进一步加强联合共治,强化新理念、新技术应用,筑牢安全屏障。
中国互联网协会理事长尚冰建议,进一步优化产业政策,打造安全可信的产业生态体系,加强技术创新,以前瞻性布局占据战略制高点。吴建平建议,对涉及网络空间的前瞻性、全局性、核心性技术问题进行预研和持续研究,构建出自主、可控、兼容、创新的互联网体系结构。
齐向东认为,网络安全是一个技术体系,单一的产品无法实现安全。他建议通过“联合作战”的方式构建多层、异构的纵深防御体系,全面提升风险感知能力和协同应对能力。同时,要通过深度运营,让安全体系和能力真正“活”起来。这意味着网络安全工作不仅要合规运行,更要实战运行。为此,需要一套标准化的操作流程,每一个流程节点,都有细化可执行的操作规程,才能最大化提升安全运营效率,使“零事故”成为可能。
此外,行业和社会共治也是与会人士的共识。韩子荣说,只有提高全民网络安全意识,形成人人参与网络安全治理新风尚,才能打造清朗的网络空间。
(责任编辑:沈晔)