“關(guān)鍵基礎(chǔ)設(shè)施安全面臨三大威脅:外部攻擊、內(nèi)部攻擊、告警和處置。”9月27日,在2021世界互聯(lián)網(wǎng)大會“網(wǎng)絡(luò)安全技術(shù)發(fā)展和國際合作論壇”上,奇安信集團董事長齊向東表示,關(guān)鍵基礎(chǔ)設(shè)施作為國家網(wǎng)絡(luò)安全戰(zhàn)略的核心,可通過“一中心兩體系”針對性解決三大安全威脅。
安全防護體系 破解外部攻擊難題
“所有外部攻擊的核心都是利用漏洞。”對此,齊向東提出了漏洞的“四個假設(shè)”。基于此,當勒索攻擊、DDoS攻擊、APT攻擊等外部攻擊利用漏洞進行攻擊、甚至打出“組合拳”,就沒有攻不破的網(wǎng)絡(luò)、沒有絕對安全。這一特點也讓關(guān)鍵信息基礎(chǔ)設(shè)施安全成為全社會的關(guān)注焦點。
嚴防外部攻擊,是守住關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線的第一步。齊向東表示,可通過能力、數(shù)據(jù)、人才“三聚合”的安全防護體系,破解外部攻擊難題。即將安全能力和IT能力聚合、將安全數(shù)據(jù)和IT數(shù)據(jù)聚合、將安全人才和IT人才聚合。而“三聚合”的前提,是把安全產(chǎn)品“三化”:能力化、資源化、服務(wù)化。他強調(diào),要把傳統(tǒng)的安全產(chǎn)品進行延伸,把產(chǎn)品變成一種能力,把能力變成一種資源,并用服務(wù)的方式使用資源。
零信任體系 破解內(nèi)部攻擊難題
內(nèi)部攻擊的主要原因是過度信任,漏洞的“四個假設(shè)”之一就是“假設(shè)內(nèi)部員工不可靠”。據(jù)FBI和CSI等機構(gòu)聯(lián)合做的安全調(diào)查報告顯示,超85%的網(wǎng)絡(luò)安全威脅來自內(nèi)部。員工、外包人員,都可能被收買、被利用、被盜用賬號,成為黑客突破安全防線的跳板。
相應(yīng)的解決方案就是構(gòu)建新的授信體系,對信任進行動態(tài)管理。通過動態(tài)授信的零信任體系,以“權(quán)限最小化”原則,在用戶的整個網(wǎng)絡(luò)活動過程中不斷檢查憑證。明確是什么部門的什么人、在什么地方、因為什么任務(wù)、訪問什么數(shù)據(jù)里的什么字段,在屬性完全匹配的情況才授予對應(yīng)的權(quán)限;一旦發(fā)現(xiàn)某個屬性消失,這個授信就自動取消。
態(tài)勢感知與管控中心 破解告警和處置的難題
面對關(guān)鍵基礎(chǔ)設(shè)施安全的“內(nèi)憂外患”,我國發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》,規(guī)定當關(guān)鍵基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全威脅時,運營者要及時向有關(guān)部門報告,這要求運營者具備網(wǎng)絡(luò)安全威脅監(jiān)測與檢測能力。但目前企業(yè)普遍缺乏告警和處置措施,系統(tǒng)一旦被攻破,只能任由攻擊者為所欲為。而態(tài)勢感知與管控中心,可通過全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢破解告警和處置的難題。
“態(tài)勢感知與管控中心是大腦、四肢、武功的三合一,將認知能力落地。”齊向東進行了形象化的比喻:“大腦”是監(jiān)管態(tài)勢、“四肢”是運營態(tài)勢、“武功”是攻防態(tài)勢。態(tài)勢感知與管控中心將監(jiān)管態(tài)勢、運營態(tài)勢、攻防態(tài)勢合為一體,實時監(jiān)測所有資產(chǎn),及時發(fā)現(xiàn)各種各樣的網(wǎng)絡(luò)威脅,并通過溯源找出薄弱環(huán)節(jié),讓安全體系不斷升級,讓安全能力與日俱增,全方位保護關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。
態(tài)勢感知與管控中心、安全防護體系、零信任體系這“一中心兩體系”構(gòu)成的內(nèi)生安全,將在數(shù)字文明時代成為護航關(guān)鍵信息基礎(chǔ)設(shè)施安全發(fā)展的重要底板。
產(chǎn)研戰(zhàn)略合作 打造數(shù)字化網(wǎng)絡(luò)安全樣板
為筑牢網(wǎng)絡(luò)安全這個底板工程,在2021烏鎮(zhèn)世界互聯(lián)網(wǎng)大會期間,之江實驗室與奇安信集團宣布達成戰(zhàn)略合作:一個是浙江省委、省政府深入實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略、探索新型舉國體制浙江路徑的重大科技創(chuàng)新平臺,一個是2022年北京冬奧會網(wǎng)絡(luò)安全服務(wù)與殺毒軟件的官方贊助商的“網(wǎng)安一哥”。雙方將共同打造國家級數(shù)字化網(wǎng)絡(luò)安全樣板。
浙江省委常委、宣傳部部長朱國賢表示,希望之江實驗室與奇安信集團能以本次合作為契機,深入貫徹落實國家科技強國戰(zhàn)略,持續(xù)探索科研多元化投入和科技成果轉(zhuǎn)化的體制創(chuàng)新,全面護航浙江省數(shù)字化改革和數(shù)字經(jīng)濟發(fā)展,有效構(gòu)建我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的核心力量,共同推動互聯(lián)網(wǎng)產(chǎn)業(yè)不斷發(fā)展壯大。
對于此次合作,之江實驗室主任朱世強表示,之江實驗室將充分發(fā)揮在智能網(wǎng)絡(luò)安全科研領(lǐng)域的技術(shù)、人才、平臺優(yōu)勢和奇安信集團在網(wǎng)絡(luò)安全市場中積累的市場優(yōu)勢與研發(fā)基礎(chǔ),通過共同組建聯(lián)合研究中心、共同謀劃承擔國家重大專項、共同培育科技創(chuàng)新企業(yè)、共同制定行業(yè)國際國內(nèi)標準、共同舉辦網(wǎng)絡(luò)安全賽事等重點合作,致力于為國家網(wǎng)絡(luò)安全強國戰(zhàn)略實施提供科學技術(shù)保障,為搶占網(wǎng)絡(luò)安全產(chǎn)業(yè)制高點、助推浙江信息安全產(chǎn)業(yè)發(fā)展提供強勁動力,為浙江省數(shù)字化改革和新型基礎(chǔ)設(shè)施建設(shè)提供有力支撐。
奇安信集團董事長齊向東表示,此次合作,奇安信將與之江實驗室共同打造三個樣板:圍繞浙江數(shù)字化改革,打造數(shù)字化網(wǎng)絡(luò)安全的樣板;圍繞浙江共同富裕示范區(qū),打造高質(zhì)量發(fā)展的浙江樣板;圍繞浙江民營制造業(yè)創(chuàng)新,打造智能制造的樣板。雙方將以此三個樣板,為浙江省的數(shù)字化改革和共同富裕示范區(qū)建設(shè)提供全面的網(wǎng)絡(luò)安全保障。
