累了、倦了,刷刷手机、上上网,网络世界是很多人在现实世界中受挫、伤心时的避风港、歇脚处,让人感觉宁静祥和、繁荣美好。
在有经验的网络安全战士眼里,景象却完全不同——
勒索病毒攻击、新型网络诈骗、信息泄露、违法犯罪活动、高级别攻击力量入场、针对关键信息基础设施的攻击和破坏……
在7月27~29日召开的互联网安全大会上,专家提到的危及网络安全的攻击活动不胜枚举。
网络安全需要新战法、网络安全需要新框架成为当下的新共识。何为新战法?何为新框架?
“新”在全网联防联动
“依靠单个企业的防御能力已不足以应对,需要在关联企业间形成威胁网络安全的情报共享,制定威胁情报共享的标准。”中国工程院院士、中国互联网协会咨询委员会主任邬贺铨提出通过促成信息共享进而形成多方协同联动机制。这可作为新战法之一。
通俗地说,在严峻的网络安全形势下,单打独斗已经难保一方净土了,需要通过互通消息、共享信息,形成联防联控的协同联动战法。
“全网的大数据情报分析,将实现纵深防御、协同联防。”360集团创始人、董事长周鸿祎表示赞同,因为从对手而言,国家背景的网军、定向威胁攻击组织、有组织的大规模网络犯罪取代了单个的黑客,成为网络安全的最大威胁。
但是,此前网络世界中“信息孤岛”的情况严重,怎样才能打破孤岛“合作”?规则的制定不可缺位。
邬贺铨说,这需要打通网络安全产业链的上下游,还需要清楚地定义什么是共享,避免数据和信息超范围使用。
新战法需要在新框架下完成作战。例如,情报综合后发现敌人,如何保证不同行业的网络安全?
周鸿祎认为,新框架包括区域、行业、企业总部的安全大脑、安全基础设施体系、安全专家运营体系、安全基础服务赋能体系。以强大的知识库和算力支撑,实现网络安全对抗中的胜利。由于当下网络攻击手法往往突破常规,新战法、新框架还需要在演习中锤炼,形成作战、对抗的攻防思维。
“新”在各行业产业参与
“互联网企业通常是大数据企业,这些数据不仅包含用户隐私,也有国家敏感的数据。但一些企业在自律能力、对用户的敬畏和数据保护方面做得不够,给国家安全和数据安全带来巨大的风险。”邬贺铨坦言隐忧。
在网络安全行业形成联防联控的核心之外,各行业产业数据的规范使用和安全保护是安全生态的基础。邬贺铨呼吁,“触网”企业在发展中一定要加强国家数据安全、网民利益隐私保护的意识;同时坚持产业创新和治理,提高网络安全产品的质量,推动其从可用到好用;以创新形成“技术栅栏”,以beplay体育投注官网 保驾护航,以网络安全产品带动关键领域和各行业产业参与到网络安全的新战法、新框架中去。
(原载7月29日《科技日报》)
评论