2021年是“十四五”開局之年,也是企業數字化轉型的關鍵時點。作為保障企業數字化轉型的重要抓手,網絡安全被放到了與人工智能、大數據、區塊鏈、云計算等同等重要的地位,成為支撐國家安全體系能力的戰略力量。在最新發布的《“十四五”規劃和2035年遠景目標綱要》中,“網絡安全”一詞總共出現多達14次,“數據安全”出現了4次。
與“十三五”規劃中的“小段落”不同,“十四五”規劃對網絡安全進行了更大篇幅的詳細梳理與說明,涉及數字經濟、數字生態、國家安全、能源資源安全四大領域,進一步明確網絡安全是未來中國數字化建設的工作重點之一。
正所謂,世事如棋局局新,面對奔涌而來的數字時代,企業應該如何下好網絡安全這盤“大棋”?對此,瑞數信息CTO馬蔚彥結合“十四五”規劃進行詳細解讀。
馬蔚彥表示,當前中國網絡安全主要防護產品體系基本建立,技術和服務保障能力持續增強,“十四五”提出要加強網絡安全保障體系和能力建設、建立健全關鍵基礎設施保護體系、加強網絡安全基礎設施建設,從該角度可以看到網絡安全的三個重要特征。
特征一:中國的網絡安全產業規模繼續保持快速而穩健的增長
根據中國信息通信研究院發布的《中國網絡安全產業白皮書(2020)》中數據顯示,中國網絡安全產業2019年規模為1563.59億元人民幣,但安全投入占信息化總投入的比例不足1%,不僅與發達國家8%-10%的現狀仍有較大差距,也更與中國近40萬億元人民幣規模的數字經濟體量并不相稱。
此次《“十四五”規劃和2035年遠景目標綱要》特別提出要培育壯大人工智能、大數據、區塊鏈、云計算、網絡安全等新興數字產業,伴隨網絡安全產業的“培育壯大”,也正是對網絡安全基礎設施、體系、能力的一次自上而下的全面檢視,標志著國家開始分階段、分步驟地從宏觀頂層設計到微觀落地實施有序推進,體現出國家對網絡安全的高度重視,意味著中國的網絡安全產業規模繼續保持快速而穩健的增長。
特征二:新業務場景進一步推動網絡安全的創新
與其他行業不同的是,網絡安全產業鏈條上的細分領域和業務場景相對碎片化,不同企業在安全需求的個性化也相對更多。隨著云計算、AI、大數據、物聯網、工控系統等應用的日益更新,尤其是在國家大力倡導的“新基建”、新消費等典型應用場景及各種異構垂直行業需求,要求網絡安全產品根據業務場景的不同,從設計理念、核心算法、產品形態等多方面做出調整。
同時,云安全、威脅情報等新興安全產品和服務逐步落地,自適應安全、情境化智能安全等新的安全防護理念接連出現,也都進一步加劇了網絡安全行業的碎片化程度。可以肯定,未來新應用場景的網絡環境更為復雜,每個細分場景都會催生個性化安全防護需求。
針對不同細分業務領域,網絡安全行業將呈現“百花齊放”的局面,對一些安全大廠來說,正在從傳統的單一和標準化產品交付,逐步轉為解決方案交付,向運營、安全服務轉型,相當于可以給用戶提供完整的閉環方案,這是安全大廠演進的趨勢。另外對于一些細分市場,也就是非常專業的技術領域,會涌現出更多的安全專業廠商,這也使得網絡安全領域的未來充滿了創新與活力。在國家戰略指引下,既有細分的創新,又有積極和優化整合,將網絡安全產業助推上一個更高的臺階。
特征三:“網絡安全+業務”融合趨勢下對綜合防御能力提出更高要求
對于企業用戶而言,網絡安全防護工作是持續性的過程,數字化轉型的不斷深入,使安全和業務越來越不可分割。同時,網絡安全防護的邊界越來越模糊,甚至逐步消失,這無疑將對傳統的基于分區分域防護的思路帶來根本性沖擊。未來,企業需構建起與業務緊密捆綁的“網絡安全+業務”整合防御體系,并將AI算法、機器學習等新技術融入進網絡安全技術,形成網絡安全態勢感知和預測能力,全面提升網絡潛在風險和威脅的預判發現、應急處置等能力。
馬蔚彥表示,在厘清網絡安全行業涌現出的新特征基礎上,企業更要知道如何下好網絡安全這樣一場時代的“大棋局”。事實上,每一個成功的企業都是時代棋局的一部分,身為大時代棋局的棋子,企業不僅需要知道棋局的大勢所在,也要知道如何日拱一卒。
建議一:關鍵業務安全重心從網絡到應用,安全重點應更多關注新興和未知威脅
目前,關鍵業務安全的重心從網絡發展到了應用,而應用的種類和訪問量越來越大,這里面的未知攻擊也越來越多,安全的重點也就需要更多的關注那些新興和未知威脅的安全防護。隨著行業的發展,現在就要從物理的、網絡的傳統邊界跨越到應用的邊界,包括應用和應用之間的API交互(訪問數據)。對于企業而言,既要補足之前在應用安全方面原本薄弱的防護措施,又不能放松對與新興威脅的防御策略。在挑戰面前,“十四五”規劃從戰略層面明確了方向和重點。
此次“十四五”規劃對電力、能源等關鍵業務領域的網絡安全問題進行了特別提及,可以看作是關鍵業務領域近年來對網絡攻擊頻發最有力的回應。規劃指出,要完善能源風險應急管控體系,加強重點城市和用戶電力供應保障,強化重要能源設施、能源網絡安全防護。
近年來發生的大量攻擊案例表明,針對電力、能源等關鍵業務基礎設施的攻擊,可以給國家帶來嚴重甚至是毀滅性的打擊。比如2010年6月,伊朗核設施控制系統遭遇“震網”(Stuxnet)病毒攻擊,最終導致大批離心機損壞,大大延緩了核計劃進程。2015年12月,烏克蘭電網就曾因黑客攻擊造成大面積停電。據統計,2020年,國家電網公司收到攻擊警報相對于上一年度有較大增長,未來能源電力領域關鍵信息基礎設施遭到攻擊的風險將進一步增加。
對此,馬蔚彥認為,哪些系統需要開放、開放到什么程度,都需要通盤考量規劃。對于打通的業務點,從基礎網絡層、數據層,到最上面的應用層,每個層面都有不同的考慮,所以一定要根據不同業務層級進行針對性設計。
同時,網絡安全采用的手段和重點也隨開放程度不同而不同,在網絡安全技術的應用上也要有側重點,有些只需要考慮訪問控制和隔離裝置,比如進行物理隔離或半隔離,對于封閉區域內也只需考慮到一些簡單的安全技術。但在數據和設備互聯互通之后,特別是隨著5G技術、互聯網技術的深度融合,海量終端接觸到了網絡,可能的攻擊入口成數據級的放大,面臨高度定制化的網絡攻擊威脅也加大,而傳統監測手段則難以識別精心定制的網絡攻擊。
建議二:強化“平戰結合”思想,從“被動防御”向“主動安全”轉變
在政務領域,國家機關、企事業單位等在網絡安全方面更加強調以“實戰化”思想為導向構建網絡安全防御體系,不僅指在特殊和重要時期的“戰時”具有實效性防護能力,更要兼顧平時常態化時期的實效,即“平戰結合”思想。在“合規”驅動基礎上以實效性為更大的驅動力推動不同階段、不同設備和安全系統的篩選、迭代和優化,將安全能力平滑升級,從而不必大規模增加成本。
目前,國內政府網站40%-60%的網絡流量均來自爬蟲,在提供公眾查詢的服務性網站業務中,這一比例甚至更高,更為棘手的是大量分布式多源低頻的爬蟲和攻擊,導致數據被持續性大規模拖取和泄漏的風險,以及業務系統的宕機風險,需要更有效和高級的爬蟲識別技術和對抗能力。
根據此類現象,馬蔚彥提出,政企應該從被動防御轉向主動安全。常規的安全都是先出現攻擊再防守,這樣防御永遠是被動的,所以主動安全就顯得十分必要,這就要求安全防御要從事后向事前轉變,實現關口的前移和提前預警;從靜態特征分析向智能數據分析轉變,實現動態安全防護;從手工向自動化轉變,實現運維自動化;從單點向全面轉變,實現協同聯動和全面防護。
針對政務網站批量爬蟲違規收集信息的情況,瑞數信息的解決方案跳出傳統依賴特征碼、閥值、打補丁和策略規劃等方式,而是運用“動態安全”技術進行人機識別,令自動化工具完全失效。通過細粒度的自動化攻擊行為透視,準確定位攻擊。清洗日志中大量自動化工具產生的數據,提供有效的威脅數據分析。憑借甄別模擬正常行為的各類自動化工具,從而達到對已知和未知的自動化攻擊的全面防御。
建議三:動態安全+AI技術超融合,自動化攻擊和未知威脅防御能力倍增
馬蔚彥看來,網絡攻擊與防御其實是一個動態博弈的關系,沒有100%的安全。隨著新型攻擊類型的涌現,其防御策略也必須要持續提高。將AI技術與動態安全技術進行融合,讓防御技術不斷升級,不斷提升攻擊成本和攻擊門檻。
據權威報告顯示,全球90%以上的網絡攻擊流量都來自于自動化黑客工具,每年造成超過萬億的經濟損失。為了應對海量未知威脅和自動化威脅,網絡安全防御體系開始向基于AI的自動化對抗演進。
借助AI加持的動態安全技術和超融合安全防御體系,瑞數信息為企業打造更具全局性和深入度的安全能力集成,從去年開始,瑞數信息更是加大了數據分析和機器學習,加強了對于高隱蔽性異常行為、高級擬人的自動化攻擊行為的識別,進一步提升網絡安全解決方案的效能。
如今,網絡安全正逐漸從合規走向真實的對抗,并且面對不斷涌現的新技術和復雜多變的安全威脅,需要持續探索和創新。瑞數信息在秉承動態安全和主動安全理念的同時,以AI等智能化技術加持,為關鍵基礎設施提供更具創新性的網絡安全解決方案,正成為網絡安全的“探索者”和“創新者”。
