數(shù)智化轉(zhuǎn)型時代,網(wǎng)絡(luò)安全成為“內(nèi)需”與“剛需”

科技云報道原創(chuàng)。

6月22日,西北工業(yè)大學(xué)發(fā)布聲明稱,遭受了境外網(wǎng)絡(luò)攻擊,該消息引發(fā)了廣泛關(guān)注,同時也讓網(wǎng)絡(luò)安全再一次被熱議。根據(jù)相關(guān)人員反映,學(xué)校的電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚軟件,內(nèi)含木馬程序,引誘師生點擊鏈接,然后非法獲取師生電子郵箱登錄權(quán)限,致使相關(guān)數(shù)據(jù)出現(xiàn)被竊取的風(fēng)險,企圖偷走重大數(shù)據(jù)和個人隱私信息。同時,部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。

近年來,網(wǎng)絡(luò)攻擊事件頻發(fā),諸如數(shù)據(jù)泄漏、勒索軟件、黑客攻擊等層出不窮。互聯(lián)網(wǎng)的公開性,讓網(wǎng)絡(luò)攻擊者的攻擊成本大大降低,而且攻擊方式更加先進,更難利用特征進行檢測,再加上被攻擊方自身防護的薄弱性,對網(wǎng)絡(luò)安全乃至國家安全形成了嚴重的威脅。

雖然網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)誕生的最初就已有概念,但是從過去的Network Security到今天的Cyber Security,網(wǎng)絡(luò)安全的內(nèi)涵和外延早已不可同日而語。信息化、數(shù)字化在近年來呈現(xiàn)出新的發(fā)展趨勢,步入更高階的數(shù)智化轉(zhuǎn)型期,網(wǎng)絡(luò)安全創(chuàng)新也將上升為數(shù)智時代的“內(nèi)需”與“剛需”。

全球網(wǎng)絡(luò)安全形勢不容樂觀

當前,全球網(wǎng)絡(luò)安全形勢依然不容樂觀。2021年,IBM Security X-Force小組對網(wǎng)絡(luò)攻擊行為展開研究,并發(fā)布《威脅情報指數(shù)(2022)》。2021年,在網(wǎng)絡(luò)領(lǐng)域,一些重大威脅正席卷全球:

勒索軟件攻擊高居網(wǎng)絡(luò)安全威脅榜首,占比高達21%;

在勒索軟件攻擊中,利用未打補丁的軟件漏洞攻擊的比例為44%;

制造業(yè)已取代金融和保險行業(yè)成為遭受攻擊最多的行業(yè);

亞洲是受攻擊最多的地區(qū),占總數(shù)的26%......

針對能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā),2021年,包括美國最大成品油管道運營商、英國公共鐵路運營方、新西蘭基礎(chǔ)電信企業(yè)等在內(nèi)的眾多機構(gòu)遭受網(wǎng)絡(luò)攻擊,攻擊事件多次引發(fā)網(wǎng)絡(luò)服務(wù)中斷、工廠停產(chǎn)等不良后果,對社會穩(wěn)定運行和民眾生產(chǎn)生活產(chǎn)生深遠影響。同時,針對新技術(shù)、新場景的網(wǎng)絡(luò)威脅日益增多。

此外,2021年,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺收集整理信息系統(tǒng)安全漏洞143319個;其中,高危漏洞40498個,占比28.26%;中危漏洞 86217個,占比60.16%;低危漏洞16604,占比11.59%。

隨著物聯(lián)網(wǎng)、5G、大數(shù)據(jù)等新業(yè)態(tài)和技術(shù)的應(yīng)用,網(wǎng)絡(luò)空間的資產(chǎn)暴露面乃至攻擊面在持續(xù)擴大,安全防護的壓力隨之遞增;業(yè)務(wù)的復(fù)雜化和多變性也讓新型攻擊手段不斷出現(xiàn),給安全風(fēng)險識別和應(yīng)急處置帶來了新的挑戰(zhàn)??梢?,雖然網(wǎng)絡(luò)安全的資源投入和技術(shù)創(chuàng)新在不斷加大,但網(wǎng)絡(luò)空間的復(fù)雜度也在逐年增加,網(wǎng)絡(luò)安全現(xiàn)狀仍不容樂觀。

但《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)規(guī)章的落地,對于我國網(wǎng)絡(luò)空間安全建設(shè)整體起到了非常大的推動作用,切實提升了關(guān)鍵信息基礎(chǔ)設(shè)施等重點領(lǐng)域、重點目標的安全保障能力,網(wǎng)絡(luò)安全態(tài)勢感知、網(wǎng)絡(luò)攻擊追蹤溯源、監(jiān)測預(yù)警等技術(shù)得到了持續(xù)創(chuàng)新和補充,實戰(zhàn)演練能力也得到了大力加強。

智能化將成為安全技術(shù)競爭力關(guān)鍵

從安全的視角看,當前網(wǎng)絡(luò)空間形勢呈現(xiàn)高級別專業(yè)力量入場、關(guān)鍵的基礎(chǔ)設(shè)施、主要城市成為主要的攻擊目標、數(shù)據(jù)成為新的攻擊對象、漏洞是安全的命門、人(安全意識)是最大的弱點等五個新特點。

安全技術(shù)和產(chǎn)品在新威脅和新場景牽引下創(chuàng)新發(fā)展,智能化、主動化能力成為競爭力關(guān)鍵所在。一方面,攻防能力不對等導(dǎo)致未知威脅和蟄伏攻擊的應(yīng)對成為難題。對于攻擊方而言,通過智能學(xué)習(xí)模仿、實施高級可持續(xù)威脅攻擊等方式,加大攻擊發(fā)現(xiàn)和溯源難度。對于防御方而言,基于已有規(guī)則特征的被動靜態(tài)應(yīng)對失效,難以發(fā)現(xiàn)攻擊背后的聯(lián)動風(fēng)險。

另一方面,5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新場景衍生特殊安全需求,亟需在廣域覆蓋、資源受限場景下實現(xiàn)威脅應(yīng)對。智能化、主動化安全技術(shù)具有多種突出優(yōu)勢,不僅可實現(xiàn)安全威脅的快速感知、主動捕獲、關(guān)聯(lián)預(yù)測、動態(tài)對抗,還支持輕量化、場景定制化、全局安全聯(lián)動部署。

因此,眾多領(lǐng)域正加快部署以威脅狩獵、欺騙防御等為代表的智能主動安全類產(chǎn)品, IDG研究報告指出,欺騙防御技術(shù)在安全解決方案中預(yù)算排名第二??梢灶A(yù)見,隨著攻防態(tài)勢演變和新場景安全需求迸發(fā),智能主動安全類產(chǎn)品將迎來規(guī)模化應(yīng)用,在網(wǎng)絡(luò)攻防對抗與核心資產(chǎn)業(yè)務(wù)防護中凸顯重要價值。

在網(wǎng)絡(luò)安全防范和技術(shù)研發(fā)過程中,目前網(wǎng)絡(luò)安全管理仍有“頑疾”待解決。首先是安全孤島化,企業(yè)機構(gòu)在法律、法規(guī)的指導(dǎo)下對網(wǎng)絡(luò)安全進行了大量的建設(shè)部署,但目前很多網(wǎng)絡(luò)中部署的安全產(chǎn)品、技術(shù)仍是單點化的,缺乏產(chǎn)品間的交互、聯(lián)動能力。其次是管理難度,一方面,網(wǎng)絡(luò)安全從業(yè)人員還存在較大缺口,很多企業(yè)機構(gòu)的安全團隊無論人數(shù)還是技術(shù)能力都有所不足;另一方面,不少安全產(chǎn)品在技術(shù)分析、處置上還十分依賴人力,在可編程管理、響應(yīng)、API支持等自動化能力上有所欠缺。兩者疊加,使得當前安全管理運維難度大、負擔(dān)重,無法充分發(fā)揮安全體系的能力。

如今,越來越多的廠商開始將算力、AI等新技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域,從而進一步提升網(wǎng)絡(luò)安全的智能化感知水平。比如英特爾vPro平臺與火絨安全達成合作,將在技術(shù)上雙向賦能,在高級威脅防護、算力創(chuàng)新和機器學(xué)習(xí)等技術(shù)領(lǐng)域展開合作。據(jù)介紹,火絨安全在產(chǎn)品中應(yīng)用了英特爾vPro平臺獨有的威脅檢測技術(shù),進一步提高針對各類惡意程序的掃描效率和防御能力。

依托自身技術(shù)實力,火絨安全很早便建立了多層次主動防御系統(tǒng),在系統(tǒng)加固、漏洞攻擊攔截,橫向滲透攔截、僵尸網(wǎng)絡(luò)防護等方面積累了豐富的經(jīng)驗。2021年,火絨安全產(chǎn)品成功攔截惡意攻擊24億次,對于勒索、挖礦、蠕蟲等病毒,火絨安全軟件在查殺、攔截之外還可以做到攻擊溯源,幫助用戶徹底清除網(wǎng)絡(luò)中的病毒,防止反復(fù)感染。

針對勒索、挖礦等高危病毒防御,火絨安全主動防御系統(tǒng)率先將單步防御和多步惡意監(jiān)控相結(jié)合,不依賴白名單,消除了信任漏洞,自上而下地在所有可能的威脅入口設(shè)計獨特的防御策略,有效防御不同類型的惡意威脅,實時感知動態(tài)的系統(tǒng)級威脅行為信息。在文件、注冊表、進程、網(wǎng)絡(luò)等維度設(shè)計了全面的防護規(guī)則,有效針對終端系統(tǒng)的脆弱點進行防護。

在網(wǎng)絡(luò)安全建設(shè)中,一勞永逸的“黑科技”是不存在的。網(wǎng)絡(luò)與安全的融合、體系化安全才是網(wǎng)絡(luò)安全的堅實基礎(chǔ)。安全能力應(yīng)融入到網(wǎng)絡(luò)及應(yīng)用的每一個環(huán)節(jié)中,包括終端、有線及無線局域網(wǎng)、網(wǎng)絡(luò)邊界、廣域網(wǎng)、數(shù)據(jù)中心(私有云)、公有云、業(yè)務(wù)應(yīng)用等。所有環(huán)節(jié)都應(yīng)具備信息可視化、安全分析、動態(tài)管控處置的能力,杜絕漏洞或短板。同時,安全產(chǎn)品技術(shù)應(yīng)避免碎片化,孤立的單點技術(shù)的疊加并非真正的安全解決方案。各個產(chǎn)品和技術(shù)間應(yīng)具備強大的交互能力,包括信息交換、聯(lián)動響應(yīng)等,從而交織成一張零信任、智能化、自動化的安全網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全問題逐漸得到社會各界的普遍關(guān)注,“十四五”時期,隨著國內(nèi)數(shù)字經(jīng)濟保持快速發(fā)展勢頭,圍繞著網(wǎng)絡(luò)安全的需求也將更為旺盛。隨著AI等技術(shù)應(yīng)用的日趨成熟,如果網(wǎng)絡(luò)安全企業(yè)能夠真正形成對未知風(fēng)險的感知和判斷能力,未來或?qū)⒂瓉硇乱惠喌陌l(fā)展變革。

來源:科技云報道

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-06-29
數(shù)智化轉(zhuǎn)型時代,網(wǎng)絡(luò)安全成為“內(nèi)需”與“剛需”
數(shù)智化轉(zhuǎn)型時代,網(wǎng)絡(luò)安全成為“內(nèi)需”與“剛需”

長按掃碼 閱讀全文