全球网络安全形势日益严峻,个人信息与商业数据遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网络攻击频发,各国在网络空间竞争态势进一步加剧。面对新情况,如何加强网络安全建设?如何更好地应对网络安全威胁?如何更有力地保障国家安全?
8月19日至20日,以“应对网络战、共建大生态、同筑大安全”为主题的第七届互联网安全大会(ISC 2019)在北京举行。与会嘉宾认为,世界正在进入一个以信息产业为主导的经济发展时期,网络空间作为与海陆空天并列的人类活动第五空间,已经成为维护国家安全的战略要塞。需要充分发挥龙头企业的示范引领作用,把握网络安全方面核心技术,构建良好的网络安全生态。据介绍,目前以360集团为代表的网络安全企业,正在加快网络安全领域的技术创新与产业布局。
网络安全威胁持续升级
当前,以人工智能、量子信息、移动通信、互联网、区块链为代表的新一代信息技术加速突破应用,企业的核心技术、市场资源、客户信息等转化成数据并向网络转移。与此同时,全球网络安全形势不容乐观,网络空间已成为各国争夺的重要战略空间。
国家互联网应急中心日前发布的数据显示,2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但是,数据泄露、云平台安全风险等问题突出,钓鱼邮件攻击事件频发,与5G、区块链等新兴技术相关的网络安全挑战也在不断增大。
中央网信办网络安全协调局副局长李爱东在当天的大会上表示,网络空间内涵和外延不断扩展,网络空间竞争更加激烈,网络安全威胁持续上升,网络违法犯罪活动屡有发生,个人信息保护问题日益突出,迫切需要各方一起努力,共同维护网络安全。
360集团董事长周鸿祎认为,互联网空间貌似和平已久,但战争从未远离,只是形式不同,应该用作战的视角看待网络安全。“网络作战最重要的是花费相当长的时间通过攻击手段进行攻击和潜伏,并渗透至基础设施网络中,以在关键时刻发起致命一击。潜伏、渗透本身也是网络攻击的一部分。”
公安部网络安全保卫局巡视员、副局长、总工程师郭启全当天也表示,针对网络战需构建网络空间综合防御体系,从实战化、体系化、常态化角度落实重要应对措施,从被动防御到主动防御,从静态防御到动态防御,从单点防护到整体防控,从粗放防护到精准防护。
值得关注的是,5G扩展了万物互联的边界,也爆发式地增加了威胁因素的可乘之机。中国工程院院士邬贺铨表示,5G对于网络安全来说是一把双刃剑。它实现了计算与通信的融合,基于大数据人工智能的网络运维,减少了人为的差错,但是5G的虚拟化和软件定义能力以及协议的互联网化、开放化,也引入了新的安全风险,由此引发的网络攻击往往会造成比过去更严重的影响。
大数据让安全威胁“被看见”
在周鸿祎看来,目前,应对网络安全威胁最紧迫的问题是“看得见”,如果不能解决看见网络攻击的问题,就像在现代战争中没有雷达一样,根本无法发现网络攻击,更不用谈溯源和反制。
周鸿祎表示,网络安全大数据是“看见”的基础。与此同时,高级别的安全专家将起到决定作用,网络战的本质是人与人的对抗。
通过在网络安全领域十多年的积累,360目前拥有180亿样本的安全大数据、威胁情报和知识库,3800多名安全专家,12个安全研究中心。创新推出的网络安全大脑,在网络漏洞挖掘、APT攻击发现、威胁情报共享等方面都达到全球领先水平。
此外,360率先发现针对中国的境外APT组织40个,涉及上千个重要部门,包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施行业;主流厂商漏洞超过1500个,包揽各个厂商史上的最高漏洞奖励,捕获七次使用在野0Day漏洞对我国的攻击组织。据介绍,360是国内唯一具备捕获在野0Day漏洞的公司。
值得一提的是,360正在不断提升原始创新能力,加快推进5G、人工智能、云计算、大数据等关键核心技术突破,部分技术处于国际领先水平。根据中国互联网协会与工信部网络安全产业发展中心近日联合发布的《2019年中国互联网企业100强发展报告》显示,2019年互联网百强企业有7家企业入选世界互联网领先科技成果,其中包括360安全大脑-分布式智能网络安全防御系统。
政企联动共筑安全生态
针对网络安全领域的种种新挑战,政府和企业将进一步加强联动,谋划网络安全的新发展。
第十二届全国政协副主席、中国科协名誉主席、中科院院士韩启德当天表示,将积极发挥科协组织的开放性、平台性优势,建设问题库、项目库、人才库,搭建科技资源服务平台,并围绕区域重点产业发展需要,有针对性地遴选一批具有创新条件和基础的龙头企业,推动企业价值链向高端延伸。
李爱东表示,将加强关键信息基础设施保护,强基固本,大力推动网络安全产业发展,培养网络安全人才。此外,中国科协也在积极建设大数据、云计算、人工智能等新一代信息技术的资源平台,着力构建人才培养的新阵地,为网络安全技术人才培养贡献力量。
而作为网络安全发展的龙头企业,360指出,仅靠一家企业解决不了整个网络战的问题。下一步,360一方面将共建分布式安全大脑,输出和分享网络安全大脑的大数据分析技术,帮助政府部门、企业和生态伙伴打造自己的安全大脑;另一方面,将全面分享威胁情报和知识库,帮助传统网络软硬件产品进行升级。此外,360还将帮助政企客户建立应急响应队伍,通过实战攻防助力客户提升应对能力。
周鸿祎透露,360在企业安全领域的最新定位是,发挥独有核心优势,为党政军企提供安全服务,建设网络战时代的国之重器,实现看见、阻断、修复的能力。“未来360将与更多合作伙伴共建安全大生态,向友商分享威胁情报知识库,全面赋能更多的政企客户,推动中国网络安全行业更快发展。”周鸿祎说。(记者 郭倩 实习生 陈淑兰)