本報(bào)記者 李喬宇
日前��,奇安信董事長(zhǎng)齊向東在2023全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全高峰論壇暨BCS2023北京網(wǎng)絡(luò)安全大會(huì)發(fā)言���,他表示,數(shù)智時(shí)代和傳統(tǒng)時(shí)代相比�����,社會(huì)安全生產(chǎn)事故的誘因?qū)⑼耆煌?�,網(wǎng)絡(luò)攻擊將成為最主要的誘因��,攻擊數(shù)智系統(tǒng)是未來戰(zhàn)爭(zhēng)和犯罪的主要形式�����。他認(rèn)為數(shù)據(jù)在復(fù)雜流動(dòng)中產(chǎn)生更大的風(fēng)險(xiǎn)���,同時(shí)數(shù)據(jù)的攻擊暴露面越來越大�����,此外數(shù)據(jù)的價(jià)值越來越高�,這些因素共同導(dǎo)致了未來犯罪形式的變化�。
新的變化形式也導(dǎo)致了網(wǎng)絡(luò)攻防對(duì)抗中攻防不對(duì)稱的態(tài)勢(shì)愈加凸顯。“過去��,解決易攻難守難題通常采用網(wǎng)絡(luò)隔離的方法���,比如把網(wǎng)絡(luò)劃分成物理隔離網(wǎng)�����、邏輯隔離網(wǎng)�、內(nèi)網(wǎng)、外網(wǎng)等�,用減少攻擊面解決防守人力不足問題,實(shí)現(xiàn)攻防平衡”���。齊向東表示�,而數(shù)智時(shí)代�,隔離網(wǎng)絡(luò)要變成開放網(wǎng)絡(luò),“易攻難守”的矛盾更加尖銳�����。
針對(duì)當(dāng)下網(wǎng)絡(luò)攻防形式�,奇安信提出,用聯(lián)合作戰(zhàn)�����、精準(zhǔn)防護(hù)和深度運(yùn)營(yíng)三大手段來實(shí)現(xiàn)“高效防御”�����。
在接受《證券日?qǐng)?bào)》記者專訪時(shí)��,齊向東具體講解了“高效防御”的三個(gè)手段,在聯(lián)合作戰(zhàn)方面�����,保證多道網(wǎng)絡(luò)安全防線聯(lián)動(dòng)���,當(dāng)任意一個(gè)作戰(zhàn)單元發(fā)現(xiàn)攻擊行為之后,能迅速聯(lián)動(dòng)其他安全產(chǎn)品�����,并聯(lián)合威脅情報(bào)�����,實(shí)現(xiàn)對(duì)攻擊行為的快速封堵����;在精準(zhǔn)防護(hù)方面,默認(rèn)任何人�、任何設(shè)備都不可信,在用戶的每一個(gè)網(wǎng)絡(luò)訪問活動(dòng)中都要重新檢查憑證��。一旦發(fā)現(xiàn)異常行為�����,就立刻凍結(jié)權(quán)限,可以有效降低安全風(fēng)險(xiǎn)����;在深度運(yùn)營(yíng)方面,建立常態(tài)化監(jiān)測(cè)預(yù)警和快速響應(yīng)機(jī)制����,完成安全事件的閉環(huán)處置,并通過攻防演習(xí)來檢驗(yàn)網(wǎng)絡(luò)安全體系的有效性����,實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與日俱增。
談及對(duì)于當(dāng)下網(wǎng)絡(luò)安全行業(yè)發(fā)展環(huán)境的訴求���,齊向東在網(wǎng)絡(luò)安全立法方面提出了兩個(gè)建議��。
第一�,建議制定數(shù)字化項(xiàng)目網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制�,把網(wǎng)絡(luò)安全和信息化的預(yù)算分開單列,規(guī)定網(wǎng)絡(luò)安全投入占比高于10%���。“根據(jù)美國(guó)發(fā)布的2024財(cái)年預(yù)算�,民用聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全預(yù)算占IT預(yù)算比例約為16.4%,而我國(guó)的占比還在3%左右��,亟需填平補(bǔ)齊”�。齊向東表示。
第二�,建議將網(wǎng)絡(luò)安全“零事故”作為安全生產(chǎn)的目標(biāo),定期抽查重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全情況��,落實(shí)網(wǎng)絡(luò)安全的主體責(zé)任���。建議借鑒北京冬奧會(huì)經(jīng)驗(yàn),將網(wǎng)絡(luò)安全納入“零事故”作為安全生產(chǎn)的目標(biāo)����,出臺(tái)安全生產(chǎn)“零事故”新規(guī)范,并定期抽查重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全情況�,強(qiáng)化一把手責(zé)任,對(duì)瞞報(bào)���、漏報(bào)網(wǎng)絡(luò)安全事故的依法追究責(zé)任����。
“網(wǎng)絡(luò)安全沒有絕對(duì)安全”���。齊向東表示�,網(wǎng)絡(luò)安全的本質(zhì)上是攻防兩端的高強(qiáng)度對(duì)抗,沒有攻不破的網(wǎng)絡(luò)�����,沒有打不透的墻�����。但網(wǎng)絡(luò)安全工程師們始終將“絕對(duì)安全”作為奮斗目標(biāo)�����,不斷創(chuàng)新前進(jìn)�。
(編輯 李波)
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
