累了、倦了,刷刷手机、上上网,网络世界是很多人在现实世界中受挫、伤心时的避风港、歇脚处,让人感觉宁静祥和、繁荣美好。
在有经验的网络安全战士眼里,景象却完全不同——
勒索病毒攻击、新型网络诈骗、信息泄露、违法犯罪活动、高级别攻击力量入场、针对关键信息基础设施的攻击和破坏……
在7月27日—29日召开的互联网安全大会上,专家提到的危及网络安全的攻击活动不胜枚举。
“必须营造开放安全的数字生态,必须建起新的从上而下的网络安全保障框架和它抗衡。”全国政协原副主席、九三学社中央原主席、中国科协名誉主席韩启德院士连用两个必须提出对网络安全保障框架的要求。
“网络安全需要新战法、网络安全需要新框架”成为当下的新共识。何为新战法?何为新框架?
“新”在全网联防联动
“依靠单个企业的防御能力已不足以应对,需要在关联企业间形成威胁网络安全的情报共享,制定威胁情报共享的标准。”中国工程院院士、中国互联网协会咨询委员会主任邬贺铨提出的通过清晰定义促成共享进而形成协同联动,可作为新战法之一。
通俗地说,在严峻的网络安全形势下,单打独斗已经难保一方净土了,需要通过互通消息、共享信息,形成像防新冠病毒一样联防联控的协同联动战法。
“全网的大数据情报分析,将实现纵深防御、协同联防。”360集团创始人、董事长周鸿祎表示赞同,因为从对手而言,国家背景的网军、APT(高级可持续威胁攻击,也称定向威胁攻击)组织、有组织的大规模网络犯罪取代了“小毛贼”、小黑客,成为网络安全的最大威胁。
但是,此前网络世界中“信息孤岛”的情况严重,怎样才能打破孤岛“合作”?规则的制定不可缺位。
邬贺铨说,这需要打通网络安全产业链的上下游,还需要清楚地定义什么是共享(避免超范围使用的发生)。
新战法需要在新框架下完成作战。例如,情报综合后发现敌人,如何实现不同行业的网络安全?
周鸿祎认为,新框架包括区域、行业、企业总部的安全大脑、安全基础设施体系、安全专家运营体系、安全基础服务赋能体系。以强大的知识库和算力支撑,实现网安对抗中的略胜一筹。由于当下网络攻击目标和手法所产生的破坏往往突破常规,新战法、新框架还需要在演习中锤炼,形成作战、对抗的攻防思维。
“新”在各行业产业参与
“互联网企业通常是大数据企业,这些数据不仅包含用户隐私,也有国家敏感的数据。但一些企业自律能力、对用户的敬畏和数据保护方面做得不够,给国家安全和数据安全带来巨大的风险。”邬贺铨坦言隐忧。
在网络安全行业形成联防联控的核心之外,各行业产业数据的规范使用和安全保护是安全生态的基础。邬贺铨呼吁,“触网”企业在发展中一定要加强国家数据安全、网民利益隐私保护的意识;同时坚持产业创新和治理,提高网络安全新创产品的质量,推动其从可用到好用;以创新形成“技术栅栏”,以政策法规保驾护航,以新创网络安全产品带动关键领域和各行业产业参与到网络安全的新战法、新框架中去。
来源:科技日报