數(shù)據(jù)存儲面臨“一失萬無”風險、數(shù)據(jù)盜竊模擬正常業(yè)務采用“螞蟻搬家式”手段讓人防不勝防、云計算應用帶來的網(wǎng)絡攻擊窗口激增……如何平衡數(shù)字技術應用發(fā)展與安全成為2022互聯(lián)網(wǎng)岳麓峰會上的熱議話題。奇安信集團董事長齊向東認為，網(wǎng)絡安全是相對的，不是絕對的，以網(wǎng)絡安全“零事故”為目標，建設更加具有縱深防御能力的內生安全體系，以解決日益復雜的網(wǎng)絡安全難題。

數(shù)字技術發(fā)展帶來四大安全難題

圍繞數(shù)據(jù)的采集方法、計算方式、使用方法、連接方式，齊向東總結了數(shù)字技術發(fā)展所帶來的四個難題：

首先，采用數(shù)據(jù)大集中的方法來使用數(shù)據(jù)面臨三大安全難題：一是“特權賬戶被利用和監(jiān)守自盜”難題，特權賬戶簡稱“三員”，技術員、管理員、操作員，據(jù)威瑞森Verizon的《2022數(shù)據(jù)泄露調查報告》顯示，數(shù)據(jù)泄露事件中82%涉及人為因素；二是“一失萬無”難題，被盜竊100M的數(shù)據(jù)和被盜竊1個T的數(shù)據(jù)概率相同；三是“螞蟻搬家式盜竊”的告警難題，齊向東用“螞蟻搬家”打了一個比喻：為應對安全防護策略，攻擊者已學會模擬正常業(yè)務，采用“螞蟻搬家”策略，以避免行為過大而被輕易識別。若政企機構安全防護策略識別不到位，則風險增加，若安全告警策略過細，又會造成防護工作冗余。

第二是采用云計算的方式計算數(shù)據(jù)帶來的三個難題。云計算技術通過創(chuàng)建、鏈接虛擬機，實現(xiàn)算力的按需分配。但所有虛擬機都是用軟件系統(tǒng)來實現(xiàn)。這就導致一旦有漏洞被非法利用，就會像鄰居在隔墻上掏洞一樣，使大量虛擬機被橫向打穿。二是，我國大量政企機構都采用混合云架構，公有云和私有云漏洞互相影響，給我們帶來更多危險。三是還有云計算造成的API接口數(shù)量大爆炸，使網(wǎng)絡攻擊窗口激增。數(shù)據(jù)顯示，過去12個月，惡意API流量增加了681%，95%的組織都經歷了API安全事件。

第三個風險，是由于采用了物聯(lián)網(wǎng)終端采集和接收數(shù)據(jù)。首先，數(shù)萬億物聯(lián)網(wǎng)設備擴大了網(wǎng)絡攻擊面，齊向東透露，在實戰(zhàn)攻防中曾多次遇到攻擊者通過物理網(wǎng)設備直接穿透到隔離網(wǎng)的攻擊案例；其次，工業(yè)互聯(lián)網(wǎng)需要用到更多的數(shù)據(jù)、更大的場景、更廣的網(wǎng)絡來組建智能化生產系統(tǒng)，由此引入了更大的安全問題；最后，車聯(lián)網(wǎng)帶來的風險，我們在享受自動駕駛、車路協(xié)同的同時，智能汽車就像手機一樣，不斷跟陸上的設施、基站進行通訊，面臨死機、通訊信號被劫持等安全風險。

第四，用5G這樣的外部公共網(wǎng)絡融合企業(yè)內網(wǎng)連接數(shù)據(jù)帶來了一定風險。5G是數(shù)字社會的基礎設施，具有大帶寬、低時延等很多優(yōu)點。原來企業(yè)和政府的網(wǎng)絡是完全自建的，運營商只是通道。5G時代，所有終端都通過5G基站接入核心網(wǎng)，這就要求終端的安全策略、終端的訪問授權、終端的安全配置等等都需要跟5G基站、運營商核心網(wǎng)進行配合，對于政企機構而言，網(wǎng)絡安全的風險變得更大了。

構建具有縱深防御能力的內生安全體系應對安全風險

如何規(guī)避這些前所未有的風險？齊向東指出，要以網(wǎng)絡安全“零事故”為目標，建設更加具有縱深防御能力的內生安全體系。

齊向東進一步解釋，這一體系需要滿足三個要求：一是聯(lián)合抗擊，當一個單元發(fā)現(xiàn)攻擊后，立刻聯(lián)動其他產品，通過相互支持和配合，將安全威脅抵擋在外；二是精準防護，制定有針對性的安全措施，確保每一個環(huán)節(jié)的安全，防住“內鬼”和外部攻擊；三是深度運營，通過不斷發(fā)現(xiàn)問題、改進問題，讓網(wǎng)絡安全免疫力不斷提升，解決日益復雜的網(wǎng)絡安全難題。

“網(wǎng)絡安全是相對的，網(wǎng)絡安全‘零事故’不代表‘零突破’。”縱深防御的內生安全體系能快速封堵攻擊行為，當一道防線被突破，還有下一道防線來阻止威脅，確保對內對外的業(yè)務不受到影響。

（本文不構成任何投資建議，投資者據(jù)此操作，風險自擔。）