累了、倦了,刷刷手機、上上網,網絡世界是很多人在現(xiàn)實世界中受挫、傷心時的避風港、歇腳處,讓人感覺寧靜祥和、繁榮美好。
在有經驗的網絡安全戰(zhàn)士眼里,景象卻完全不同——
勒索病毒攻擊、新型網絡詐騙、信息泄露、違法犯罪活動、高級別攻擊力量入場、針對關鍵信息基礎設施的攻擊和破壞……
在7月27~29日召開的互聯(lián)網安全大會上,專家提到的危及網絡安全的攻擊活動不勝枚舉。
網絡安全需要新戰(zhàn)法、網絡安全需要新框架成為當下的新共識。何為新戰(zhàn)法?何為新框架?
“新”在全網聯(lián)防聯(lián)動
“依靠單個企業(yè)的防御能力已不足以應對,需要在關聯(lián)企業(yè)間形成威脅網絡安全的情報共享,制定威脅情報共享的標準。”中國工程院院士、中國互聯(lián)網協(xié)會咨詢委員會主任鄔賀銓提出通過促成信息共享進而形成多方協(xié)同聯(lián)動機制。這可作為新戰(zhàn)法之一。
通俗地說,在嚴峻的網絡安全形勢下,單打獨斗已經難保一方凈土了,需要通過互通消息、共享信息,形成聯(lián)防聯(lián)控的協(xié)同聯(lián)動戰(zhàn)法。
“全網的大數(shù)據(jù)情報分析,將實現(xiàn)縱深防御、協(xié)同聯(lián)防。”360集團創(chuàng)始人、董事長周鴻祎表示贊同,因為從對手而言,國家背景的網軍、定向威脅攻擊組織、有組織的大規(guī)模網絡犯罪取代了單個的黑客,成為網絡安全的最大威脅。
但是,此前網絡世界中“信息孤島”的情況嚴重,怎樣才能打破孤島“合作”?規(guī)則的制定不可缺位。
鄔賀銓說,這需要打通網絡安全產業(yè)鏈的上下游,還需要清楚地定義什么是共享,避免數(shù)據(jù)和信息超范圍使用。
新戰(zhàn)法需要在新框架下完成作戰(zhàn)。例如,情報綜合后發(fā)現(xiàn)敵人,如何保證不同行業(yè)的網絡安全?
周鴻祎認為,新框架包括區(qū)域、行業(yè)、企業(yè)總部的安全大腦、安全基礎設施體系、安全專家運營體系、安全基礎服務賦能體系。以強大的知識庫和算力支撐,實現(xiàn)網絡安全對抗中的勝利。由于當下網絡攻擊手法往往突破常規(guī),新戰(zhàn)法、新框架還需要在演習中錘煉,形成作戰(zhàn)、對抗的攻防思維。
“新”在各行業(yè)產業(yè)參與
“互聯(lián)網企業(yè)通常是大數(shù)據(jù)企業(yè),這些數(shù)據(jù)不僅包含用戶隱私,也有國家敏感的數(shù)據(jù)。但一些企業(yè)在自律能力、對用戶的敬畏和數(shù)據(jù)保護方面做得不夠,給國家安全和數(shù)據(jù)安全帶來巨大的風險。”鄔賀銓坦言隱憂。
在網絡安全行業(yè)形成聯(lián)防聯(lián)控的核心之外,各行業(yè)產業(yè)數(shù)據(jù)的規(guī)范使用和安全保護是安全生態(tài)的基礎。鄔賀銓呼吁,“觸網”企業(yè)在發(fā)展中一定要加強國家數(shù)據(jù)安全、網民利益隱私保護的意識;同時堅持產業(yè)創(chuàng)新和治理,提高網絡安全產品的質量,推動其從可用到好用;以創(chuàng)新形成“技術柵欄”,以政策法規(guī)保駕護航,以網絡安全產品帶動關鍵領域和各行業(yè)產業(yè)參與到網絡安全的新戰(zhàn)法、新框架中去。
?。ㄔd7月29日《科技日報》)
評論