一條條實(shí)時(shí)攻擊數(shù)據(jù)觸目驚心。在一家科研機(jī)構(gòu)豎起的實(shí)時(shí)
監(jiān)控大屏上,網(wǎng)絡(luò)攻擊數(shù)據(jù)持續(xù)不斷地更新著?!蹲C券日?qǐng)?bào)》記者注意到,顯示攻擊來源的IP地址不只來自國(guó)內(nèi),還有來自東歐、北美、東南亞等地區(qū)。
7月6日,聯(lián)合國(guó)副秘書長(zhǎng)李軍華在2023全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全高峰論壇暨BCS2023北京網(wǎng)絡(luò)安全大會(huì)上談及,數(shù)字化轉(zhuǎn)型伴隨的風(fēng)險(xiǎn)可能會(huì)使其收益黯然失色。數(shù)字化轉(zhuǎn)型之旅需走出一條更全面的通路,增強(qiáng)網(wǎng)絡(luò)安全保障,尊重個(gè)人隱私,保護(hù)支撐數(shù)字政府和數(shù)字經(jīng)濟(jì)的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施。
在數(shù)字化轉(zhuǎn)型過程中,網(wǎng)絡(luò)攻擊呈現(xiàn)出哪些新的態(tài)勢(shì),又將引發(fā)怎樣的風(fēng)險(xiǎn)?作為網(wǎng)絡(luò)安全的守護(hù)者,相關(guān)從業(yè)者如何積極應(yīng)對(duì)?帶著這些問題,記者走訪了相關(guān)網(wǎng)絡(luò)安全科研機(jī)構(gòu),并采訪了多家網(wǎng)絡(luò)安全上市公司相關(guān)負(fù)責(zé)人。
“易攻難守”成新常態(tài)
數(shù)字經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)安全正在與我國(guó)的經(jīng)濟(jì)安全、社會(huì)安全和國(guó)家安全緊密相連。啟明星辰首席戰(zhàn)略官潘柱廷在接受記者采訪時(shí)表示,在數(shù)據(jù)戰(zhàn)和算力戰(zhàn)中,網(wǎng)絡(luò)安全領(lǐng)域的攻防對(duì)抗將成為左右勝負(fù)的關(guān)鍵變量。為了打贏這場(chǎng)網(wǎng)絡(luò)安全攻防戰(zhàn),啟明星辰作為與電信運(yùn)營(yíng)商有深度業(yè)務(wù)協(xié)同的網(wǎng)絡(luò)安全行業(yè)上市公司,將與運(yùn)營(yíng)商一道構(gòu)建起國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的主場(chǎng)優(yōu)勢(shì)。
“易攻難守”正在被用來形容網(wǎng)絡(luò)安全攻防戰(zhàn)的新常態(tài)。在前述科研機(jī)構(gòu)中,相關(guān)工作人員對(duì)記者演示了網(wǎng)絡(luò)攻擊者隱匿真實(shí)IP地址的方式。一方面,通過層層跳板,網(wǎng)絡(luò)攻擊的IP地址可以實(shí)現(xiàn)多次變化,直接攻擊源的IP地址往往難以真實(shí)反映攻擊者的身份;另一方面,網(wǎng)絡(luò)攻擊者可能會(huì)打造多條獲取關(guān)鍵信息的“隧道”,“隧道”一旦成功打通并使攻擊者獲取關(guān)鍵信息就會(huì)隨即關(guān)閉,增加溯源的技術(shù)難題。
在新技術(shù)的加持下,網(wǎng)絡(luò)攻擊隱蔽化的趨勢(shì)愈加凸顯。安博通公司高級(jí)副總裁薛洪亮告訴《證券日?qǐng)?bào)》記者,移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、AI等技術(shù)的應(yīng)用,使得網(wǎng)絡(luò)安全環(huán)境變得更加廣泛與復(fù)雜;工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全等場(chǎng)景的細(xì)分,會(huì)使可攻擊范圍成倍擴(kuò)大。未來網(wǎng)絡(luò)攻擊會(huì)呈現(xiàn)出更加高頻化和隱蔽化的趨勢(shì),防御方防守的范圍與難度將進(jìn)一步加大。
上市公司各出奇招積極應(yīng)對(duì)
敵暗我明,形式多變,如何打贏日趨高頻化和隱蔽化的網(wǎng)絡(luò)安全攻防戰(zhàn)?
新技術(shù)不僅成為攻擊方的“矛”,也在增厚防御方的“盾”。記者在采訪中注意到,網(wǎng)絡(luò)安全行業(yè)中,搭建垂直大模型正蔚然成風(fēng)。
在網(wǎng)絡(luò)安全工作領(lǐng)域耕耘超過20年之久的綠盟科技正在擁抱新技術(shù)。近期,公司相關(guān)負(fù)責(zé)人在投資者互動(dòng)平臺(tái)上透露,公司正在自研安全領(lǐng)域大模型。同時(shí)天樞實(shí)驗(yàn)室在AI安全領(lǐng)域的研究成果幫助自研大模型改善其對(duì)于對(duì)抗性攻擊的魯棒性,加強(qiáng)模型訓(xùn)練和服務(wù)過程中的安全性,保障模型數(shù)據(jù)的安全和隱私。
潘柱廷告訴記者,隨著中國(guó)移動(dòng)正式實(shí)控啟明星辰,公司將能夠借助中國(guó)移動(dòng)的海量數(shù)據(jù)、超強(qiáng)算力和大模型等資源,同時(shí)基于公司多年的安全積累發(fā)展安全垂直領(lǐng)域的大模型,賦能網(wǎng)絡(luò)安全、數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。
另據(jù)記者查閱公開資料了解到,多家網(wǎng)絡(luò)安全行業(yè)上市公司陸續(xù)宣布已經(jīng)或即將發(fā)布大模型產(chǎn)品。
有著“網(wǎng)安一哥”之稱的奇安信在實(shí)踐端有著進(jìn)一步的考量。奇安信董事長(zhǎng)齊向東日前公開表示,做好安全合規(guī),不能從簡(jiǎn)單的產(chǎn)品堆砌入手,要配合安全體系,從“管理、技術(shù)、運(yùn)營(yíng)”三方面開展數(shù)據(jù)安全的治理與防護(hù)工作,打造體系化的內(nèi)生安全。
據(jù)記者采訪多家網(wǎng)絡(luò)安全行業(yè)上市公司了解到,多層
防火墻的設(shè)置也能夠?yàn)榫W(wǎng)絡(luò)安全工作提供更多的確定性。有不愿具名的網(wǎng)絡(luò)安全行業(yè)從業(yè)者告訴記者,金融機(jī)構(gòu)普遍會(huì)與兩家或多家網(wǎng)絡(luò)安全企業(yè)進(jìn)行簽約;在大型的國(guó)家級(jí)賽事或者會(huì)議上,幾乎所有的頭部網(wǎng)絡(luò)安全企業(yè)均會(huì)參與。但談及公司客戶名單,該從業(yè)者諱莫如深。他告訴記者,多重防火墻的設(shè)置不僅意在增厚防御能力,還意在增加網(wǎng)絡(luò)攻擊的難度,避免攻擊方對(duì)于單一網(wǎng)絡(luò)安全公司有所了解而有的放矢。
投入占比不足亟待加碼
網(wǎng)絡(luò)安全投入占比不足問題引發(fā)多家上市公司共鳴。
“國(guó)內(nèi)網(wǎng)絡(luò)安全占信息化的投入比例約為3%,而同期部分國(guó)家的這一項(xiàng)數(shù)據(jù)占比則高達(dá)20%?!本G盟科技方面相關(guān)負(fù)責(zé)人援引數(shù)據(jù)告訴《證券日?qǐng)?bào)》記者,“差距仍在,但同時(shí)我國(guó)網(wǎng)絡(luò)安全投入的增速則達(dá)到了18.8%,處于全球領(lǐng)先水平,市場(chǎng)增長(zhǎng)空間明顯”。
端到端的加強(qiáng)以及法律法規(guī)體系的完善同樣受到關(guān)注。北信源副總經(jīng)理?xiàng)钊A認(rèn)為,在物聯(lián)網(wǎng)時(shí)代,越來越多的設(shè)備連接到互聯(lián)網(wǎng),這些設(shè)備常常缺乏足夠的安全防護(hù)措施,這些弱點(diǎn)被黑客利用后可能會(huì)造成嚴(yán)重后果。北信源建議,在終端安全管理體系,由傳統(tǒng)的PC機(jī)管理擴(kuò)展到
智能終端以及各種IP設(shè)備的泛終端統(tǒng)一管理亟待加強(qiáng)。
楊華同時(shí)認(rèn)為,面對(duì)瞬息萬變的網(wǎng)絡(luò)安全環(huán)境,現(xiàn)有法律法規(guī)體系難以跟上技術(shù)發(fā)展速度,法律法規(guī)滯后及執(zhí)行力度不足。
潘柱廷建議,在安全相關(guān)立法大框架已經(jīng)基本就緒的情況下,一是秉承“速立頻修”的模式做一些補(bǔ)充條款的修訂和改進(jìn);二是相關(guān)部門快速出臺(tái)具體實(shí)施條例和實(shí)施細(xì)則,特別是在數(shù)據(jù)要素化方面多出臺(tái)一些鼓勵(lì)性的政策,并考慮把這些舉措變成行業(yè)和地方主管的考核指標(biāo)。
國(guó)金計(jì)算機(jī)資深研究員李忠宇告訴《證券日?qǐng)?bào)》記者,從政策催化維度看,近幾年隨著網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法及個(gè)人信息保護(hù)法的陸續(xù)出臺(tái),我國(guó)網(wǎng)絡(luò)安全行業(yè)的政策立法頂層設(shè)計(jì)不斷完善?!拔覀冾A(yù)判接下來國(guó)家會(huì)逐步完善重點(diǎn)行業(yè)、重要領(lǐng)域相關(guān)的落地細(xì)則?!?
李忠宇預(yù)計(jì),“十四五”期間,關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)客戶的網(wǎng)絡(luò)安全投入比例有望達(dá)到8%至10%,在重要特定行業(yè)網(wǎng)絡(luò)安全投入比例有望超過10%。