2023-12-14 18:36:58
12月14日,網絡安全技術論壇2023在香港會展中心舉辦。香港特別行政區創新科技及工業局局長孫東,香港互聯網注冊管理有限公司主席陳細明,全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東以及多家網絡安全、數字科技企業代表參會。共同探討如何加強網絡安全建設,提升香港整體應對網絡攻擊的防御及復原能力。
齊向東在視頻演講中表示,推動數字經濟發展,建設智慧香港,必須構建符合時代要求的網絡安全能力,安全建設視角也應該從外部向內部轉化。要做好“盤家底、建系統、抓運營”三個重點工作,從五個方向推動內生安全理念落地,構建無處不在的網絡安全“免疫力”。
“數字化轉型有兩面,一面是價值、另一面是事故,大數據、云、5G等新興技術在促進社會生產生活提升的同時,也導致網絡安全事故激增。”齊向東表示,有四類網絡攻擊必須引起高度關注。
一是勒索攻擊“連環套”,政企機構頻頻遭到攻擊。數字化轉型過程中,勒索攻擊開始從傳統勒索向“雙重勒索”轉變。“雙重勒索”指在勒索之前,先盜取目標關鍵數據,并以公開泄露為由,為二次甚至多次勒索做準備,給受害者設“連環套”。
二是“內鬼”內外勾結,數據安全防線不攻自破。“防內鬼”關鍵是防三員:管理員、技術員和操作員。他們掌握特權賬號,數據訪問權限高,一旦被收買、被利用,除非東窗事發,否則很難被揪出。
三是軟件供應鏈后門漏洞成最佳跳板,極易誘發攻擊“大爆炸”。比如,勒索攻擊結合軟件供應鏈,事件廣度、烈度會大幅提升;APT攻擊結合軟件供應鏈,可以實現“突破一點,打擊一片”。
四是APT攻擊防不勝防,重要基礎設施是關鍵受害者。
齊向東認為,在嚴峻的攻擊形勢下,安全建設處處是挑戰;攻擊者身在暗處,網絡處處都是薄弱點。奇安信在實踐中發現,政企機構的網絡安全建設普遍面臨四個困境。
一是資產臺賬不清,出現安全防護盲區。現在政企機構加速數字化轉型,數據規模激增,許多機構對自己的軟硬件資產、數據資產梳理不清,僅能對可見、可控的資產進行掌握,會出現大量安全盲區,資配漏補工作難開展,攻擊者一打一個準。
二是威脅情報缺失,遺漏重大安全風險。很多機構雖然部署了威脅檢測設備,但無法擺脫風險“看不全”的困境。政企機構普遍缺乏高水平安全人員,并且受限于人的精力、生理、情緒等因素,許多風險在無奈之下被漏掉了。一旦發現風險的“雙眼”失靈,安全建設都會功虧一簣。
三是體系無法聯動,安全事件處置滯后。運營就像手腳,眼腦只有與手腳協調配合,才能完成復雜動作。一些機構受這種錯誤觀點影響,體系化安全能力缺失,各個設備之間相互割裂,感知、研判、運營等安全能力無法聯動,雖然能發現風險,但事件處置總是后知后覺。
四是能力死板僵化,業務與安全“兩張皮”。對不少機構來說,安全建設只是按照監管要求部署防火墻、殺毒軟件、IPS等設備,再安排人員維持設備的基本運轉。這造成安全和業務系統各自為戰,面對稍有技術含量的網絡攻擊,往往形同虛設,無法保證業務持續穩定。
“面對愈演愈烈的安全威脅,傳統的防護方法無法應對,安全建設視角應該從外部向內部轉化。”齊向東表示,內生安全是數字化、智能化對網絡安全提出的新要求,能幫助信息化系統構建無處不在的網絡安全“免疫力”。
具體到執行層面,齊向東認為,結合北京冬奧網絡安全“零事故”的經驗來看,內生安全落地要做好“盤家底、建系統、抓運營”三項重點工作,具體有五個方向。
一是消除盲區,從底層化解“資配漏補”安全隱患。資產、配置、漏洞、補丁是安全工作的基礎。奇安信推出的網絡資產攻擊面管理系統,能對接各類系統,對多源異構的資產數據進行補充融合,以“數據+運行”雙核驅動的常態化運行模式,進行資產管理、漏洞處置等安全運行工作,減少防護盲區,全面保障系統安全。
二是深度融合,構建縱深防御的內生安全體系。所謂內生,就是把安全能力內置到數字化、智能化系統的全鏈條中,實現安全能力無死角,為及時發現攻擊打下基礎。所謂縱深,包括網絡縱深防線、資產縱深防線、服務縱深防線等,一道防線被突破還有其他若干防線攔截攻擊,實現安全防護從宏觀管控到微觀檢測的全面進行。
三是精準防護,建立全鏈條的數據安全防護系統。數據安全威脅無處不在,傳統的數據安全套件不能勝任。“奇安信天盾”,以數據資產為核心,形成了一個集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系,一個體系能解決所有數據安全問題。
四是協同聯動,構建三級聯動的安全運營體系。安全建設要起效,必須眼腦手腳協調并用,構建三級聯動的安全運營體系勢在必行。三級聯動,分為組織三級聯動、功能三級聯動和能力三級聯動。目前,奇安信在國內很多大型央企、國企、重要基礎設施、大型工廠中開展了三級聯動的網絡安全運營實踐,取得了很好的防護效果。
五是高效運營,善用智能手段補充人才缺口。針對安全人手不足的問題,政企機構既要與專業安全公司合作來“補短板”,也要善用人工智能技術。今年9月,奇安信推出Q-GPT安全機器人,可以實時、自動為客戶研判“全部告警”,一臺機器人等于60多位安全專家,能將稀缺的安全專家從繁重卻必需的日常工作中解脫出來,使他們能更專注突破其他安全難題。
“從事物的發展過程看,內因是第一位,外因是第二位,外因必須通過內因起作用。”齊向東強調,不論外部威脅多嚴峻,只要堅持以內生安全為本,就一定能行穩致遠。
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP