安博通CEO蘇長君圍繞“網絡安全產業的軍民融合時代”暢談體會并對相關產業發展進行分析。
數字經濟構建于網絡與信息基礎之上,大幅提高了現代經濟活動的效率,促進了新型經濟結構加速轉變,正在成為全球經濟復蘇的主要驅動力。
在信息技術的“納米特性”(指元器件部署的空間)與“納秒特性”(指信息傳遞的時間)驅動下,傳統經濟活動中的時間與空間界限被完全打破。IP協議作為當前網絡的主流基礎協議,被發明時的目標就是要實現信息“隨時隨處可達”,確保每個人在信息世界中享受自由與平等,因此傳統經濟中商品交換主要依靠信息不對稱的屬性被徹底瓦解。
而數字世界本身具備虛擬性,特別是使用者的身份隱藏在網絡ID背后,傳統經濟中“以人為本”的信任基礎亦被挑戰。時間、空間、人三者的關系被徹底顛覆,經濟活動的安全邊界從傳統物理圍墻擴展到完全不受限制的數字空間,傳統物理環境安全的控制節點和調節閥門幾乎失效,從事物兩面性看,網絡與信息越高度發達,越有可能給數字經濟罩上重重黑暗迷霧。
迷霧之下行走著各色的網絡攻擊者,攻擊者的手段和形式日漸升級,遭受攻擊的政府和企業付出的代價日益高昂:數據丟失、收入損失、網絡中斷、威脅勒索……
而攻擊本身只是攻擊者從事活動的冰山一角,他們還花費大量時間進行研究、搜尋目標并制作、販賣最好的攻擊工具,連低水平的初學者都非常容易通過網絡獲得這些資源和技能。因為網絡的“可達性”本質,攻擊者可以在任何一個時間、任何一個地點、向任何一個目標發起攻勢,而防御者始終處于被動地位,其遭受攻擊的規模和面積十分廣泛,需要大量時間去分析和應對攻擊,根本無暇做到全時全網的防御。
因此,現在最為恐怖但也最為現實的一句話就是“我們不需要討論系統會不會被攻破的問題,而是什么時候被攻破,和什么時候知道已被攻破”。
更可怕的是智能手機的使用、物聯設備的激增、云環境的普及,網絡邊界還在越開越大,風險沒有被降低,反而越來越高。
我們亟需建立一套全新的網絡安全觀與方法論:既然攻擊不可避免,那么防御者能做的就是縮小暴露面積、延長攻擊時間、提高攻擊成本,從而為防御者爭取時間,及時發現攻擊行為并最大程度降低損失。
這種思路下,網絡安全變成了三個層級:首先在網絡對抗的最前期依靠主動分析與仿真,在攻擊者沒有到來之前,提前發現網絡中暴露在外的攻擊面,并及時縮小攻擊面,切斷可被利用的路徑。之后要采用持續的監控和觀測手段,像現實社會中的攝像頭一樣,全天候監測網絡傳輸過程,及時發現和預警攻擊行為。而傳統以準入、禁止和攔截為主的網絡防御工具則留為最后的抵抗與彌補手段。構建從“未雨綢繆”到“防患未然”再到“亡羊補牢”的三層防護體系,才能使網絡安全的迷霧層層撥開,并將信息系統構建在可見、可管、可控的安全體系之上。
京公網安備 11010502049343號