觀天下！“看不見”已成數(shù)字時(shí)代最大安全隱患

360集團(tuán)創(chuàng)始人周鴻祎說：“面對(duì)強(qiáng)大的對(duì)手，‘看不見’已經(jīng)成為數(shù)字安全時(shí)代最大的痛點(diǎn)。對(duì)數(shù)字化轉(zhuǎn)型企業(yè)而言，‘看見’是安全的分水嶺，回避‘看見’談安全是隔靴搔癢?！?/p>

(相關(guān)資料圖)

7月30日至8月2日，第十屆互聯(lián)網(wǎng)安全大會(huì)（ISC2022）又如期而至，如何凝聚行業(yè)力量，為國(guó)家筑牢數(shù)字安全屏障體系，為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航，是這屆大會(huì)的焦點(diǎn)議題。

周鴻祎在大會(huì)開幕式上再次拋出的“看見”觀點(diǎn)，實(shí)際指向的是感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊。

防御思路要變

數(shù)字經(jīng)濟(jì)在突破傳統(tǒng)生產(chǎn)要素流動(dòng)限制的同時(shí)，也帶來了不容忽視的信息安全隱患。

如周鴻祎所言，安全問題翻來覆去地講，但無(wú)論是遭受詐騙的個(gè)人，還是被網(wǎng)絡(luò)攻擊的企業(yè)，事前都不相信這樣的事情會(huì)發(fā)生在自己身上。只是，后果卻往往難以承受。

事實(shí)上，網(wǎng)絡(luò)攻擊時(shí)時(shí)刻刻都在發(fā)生，虛擬世界的攻擊越來越多演化為對(duì)物理世界的傷害，所及之處一片狼藉：城市斷水?dāng)嚯?，企業(yè)受到勒索停擺，對(duì)政府的運(yùn)轉(zhuǎn)、老百姓的生活帶來巨大的影響。

針對(duì)我國(guó)的高級(jí)別攻擊更不是空穴來風(fēng)。至今，360追蹤發(fā)現(xiàn)了超過50個(gè)境外國(guó)家級(jí)黑客組織，率先發(fā)現(xiàn)了某超級(jí)大國(guó)兩個(gè)情報(bào)機(jī)構(gòu)對(duì)我國(guó)分別長(zhǎng)達(dá)八年及十年的攻擊與滲透。

“數(shù)字安全新一輪的轉(zhuǎn)型升級(jí)已經(jīng)迫在眉睫?！敝袊?guó)工程院院士鄔賀銓強(qiáng)調(diào)，這不是單純的技術(shù)問題，是涉及業(yè)務(wù)、管理、流程、團(tuán)隊(duì)等多方面的系統(tǒng)工程；數(shù)字安全需要國(guó)際合作，但基礎(chǔ)是建立我國(guó)可控的數(shù)字安全技術(shù)、產(chǎn)品和服務(wù)的完整體系。

在內(nèi)外部雙重安全挑戰(zhàn)之下，風(fēng)險(xiǎn)遍布數(shù)字化的所有場(chǎng)景，倒逼網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全。

十三屆全國(guó)政協(xié)社會(huì)和法制委員會(huì)副主任、原公安部副部長(zhǎng)陳智敏指出，要用控制論、信息論和系統(tǒng)論思維，來考慮數(shù)字安全或數(shù)據(jù)安全問題，從工作思路、領(lǐng)導(dǎo)指揮、力量組織、作戰(zhàn)樣式、體系協(xié)調(diào)、標(biāo)準(zhǔn)規(guī)則制定等方面做出調(diào)整。

“保障數(shù)字安全意識(shí)、管理和技術(shù)相輔相成，缺一不可。”中央網(wǎng)信辦信息化發(fā)展局副局長(zhǎng)、一級(jí)巡視員張望指出，網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件經(jīng)常以突發(fā)性的方式呈現(xiàn)，及時(shí)的監(jiān)測(cè)預(yù)警和快速處置是保障系統(tǒng)長(zhǎng)期持續(xù)平穩(wěn)運(yùn)行的關(guān)鍵一環(huán)，要及時(shí)制定針對(duì)各類問題的應(yīng)急預(yù)案，并實(shí)時(shí)開展實(shí)戰(zhàn)演練，確保出現(xiàn)狀況時(shí)能熟練應(yīng)對(duì)。

“守護(hù)者”定位要變

數(shù)字安全是護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展引擎的關(guān)鍵，是數(shù)字時(shí)代構(gòu)筑新優(yōu)勢(shì)、領(lǐng)先新賽道的前提。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長(zhǎng)隋靜介紹，2021年國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模突破2000億元，網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合實(shí)力顯著增強(qiáng)。

曾經(jīng)，網(wǎng)絡(luò)安全被認(rèn)為是信息化的附屬品，在信息化的投入中，比例低至不到1%。與此同時(shí)，用戶抱怨為網(wǎng)絡(luò)安全投了很多錢，但數(shù)據(jù)該丟還是丟，被人攻擊該不知道還不知道。

周鴻祎說：“數(shù)字經(jīng)濟(jì)時(shí)代，意味著一切都架構(gòu)在軟件、網(wǎng)絡(luò)、大數(shù)據(jù)之上，沒有數(shù)字安全的底座保障，一出事就是大事。當(dāng)前，數(shù)字安全最大的痛點(diǎn)就是‘看不見’，與其出了問題試圖修補(bǔ)，不如找到解決問題的源頭，這就是我們反復(fù)提‘看見’的重要原因?！?/p>

要看見全網(wǎng)態(tài)勢(shì)、看見歷史積累、看見各種未知網(wǎng)絡(luò)安全事件，還要看見敵人的基因和技術(shù)戰(zhàn)法，看見自己的資產(chǎn)和風(fēng)險(xiǎn)漏洞。周鴻祎說：“看到威脅之后還要有能力定位、溯源、修復(fù)、查殺、清理、應(yīng)急處置?！?/p>

周鴻祎認(rèn)為，360解決了“看不見”這一難題，讓攻擊暴露在陽(yáng)光下，被各個(gè)擊破。

20年間，360投入200億，聚集2000名安全專家，積累了2000PB的安全大數(shù)據(jù)，建立了一套以“看見”為核心的安全運(yùn)營(yíng)服務(wù)體系，形成了一套“感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊”的安全能力。

在周鴻祎看來，360在探索的是數(shù)字安全時(shí)代的中國(guó)方案，在未來數(shù)字化的各個(gè)技術(shù)場(chǎng)景，360的安全能力框架可以成為底座和盔甲，做數(shù)字空間里的預(yù)警機(jī)和雷達(dá)，能夠發(fā)現(xiàn)敵人的“隱身飛機(jī)”和“巡航導(dǎo)彈”。

“如果說安全的來路是‘看見’的能力，安全的未來一定是服務(wù)?！敝茗櫟t強(qiáng)調(diào)，如今，我們面臨的是高級(jí)威脅攻擊，國(guó)家級(jí)專業(yè)對(duì)手，靠一兩個(gè)產(chǎn)品一勞永逸解決問題的時(shí)代已不存在。

關(guān)鍵詞： 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)攻擊 解決問題 安全問題 經(jīng)濟(jì)發(fā)展