在2015中國互聯網安全大會上,中國和美國、以色列、澳大利亞、韓國等國家的120位全球頂級安全專家,深入交流全球信息安全最新發展趨勢,共同探討網絡安全行業未來。
“2015年,全球網民數量將超過30億,有49億臺設備連上互聯網。傳統行業逐步數據化、在線化、移動化、遠程化,人、企業、社會服務都與網絡深度綁定,其安全風險和安全威脅的影響也更加嚴重。”中國互聯網協會理事長、中國工程院院士鄔賀銓說。
同時,網絡安全形勢也愈加嚴峻。美國電信運營商Verizon年度調查報告顯示,2014年全球接近8萬家公司被黑,其中2122家公司基于行業法律被迫公開承認關鍵數據被盜,涉及全球超過60個國家,范圍之廣歷史罕見,傳統的安全產品和防御手段逐漸力不從心。
在新的形勢下,如何應對網絡安全風險,網絡安全的未來將向何處去?日前,2015中國互聯網安全大會在北京召開。來自中國、美國、以色列、澳大利亞、韓國等全球多個國家的120位世界頂級安全智庫和安全專家對這些問題進行了深入探討。在他們看來,一方面需要技術創新,通過大數據技術提供的可視化分析防范未知風險;另一方面則需要進一步加強網絡安全的國際合作。通過這些“看得見”的安全手段,真正更好地應對當下不斷變化、快速增長的安全威脅。
數據驅動新安全
網絡安全并非新話題,但如今形勢正在發生全新的變化。網康科技執行副總裁左英男告訴記者,變化來自幾個方面。“一方面IT基礎設施在飛速變化,很多企業員工都會用自己的筆記本、電腦、手機接入企業網絡辦公,企業也在進行云計算和虛擬化的改造,這些都讓傳統基于邊界防護的安全措施很難奏效。另一方面,攻擊手段也在不斷發生變化,高級持續定向攻擊愈演愈烈,這就讓傳統基于特征的檢測方法無法應對。”此外,汽車、家電等大量智能硬件接入互聯網,也不可能單靠裝在設備上的軟件來保護。
“從技術上來看,數據驅動安全是大數據時代安全行業的一個共識,通過對各類網絡行為數據的記錄、存儲和分析,結合安全技術和防護經驗,可以從更高的視野和角度、更廣的維度上去發現異常、捕獲威脅,實現威脅與入侵的快速監測、快速發現和快速響應。”奇虎360總裁齊向東表示。他介紹說,數據驅動安全需要三大核心技術,一是大數據采集器,“這要求有足夠多的觸點,我們有360天機、天擎、天巡和天眼組成的終端和邊界的安全大數據采集系統,在個人網絡安全領域,擁有超過13億的用戶,相當于13億個安全大數據的‘探測器’”。二是大數據引擎,“它能通過關聯分析,快速地找到我們想要的數據,并通過可視化技術,讓我們用肉眼能看見安全威脅”。三是情報感知,使大數據技術能與網絡攻防技術相結合就能做到威脅情報及時感知和告警。
大數據技術帶來的安全防控效果讓國家電網公司前科技部主任劉建明印象深刻。他表示,國家電網每年僅日志數據就有40TB,每天內外網郵件附件超過10萬個,“我們一共分了6個場景,通過大數據技術對這些數據進行分析”。他向記者展示了安全處理視圖界面,上面是一根根粗細不等的色帶,“這些體現出的是各個攻擊節點之間的聯系,關聯度高,線條就比較粗,大數據帶來的可視化技術,不但能讓我們通過毫不相干的數據分析中間的關聯性,還能讓這些關聯性一目了然”。
除了企業內部針對自身數據進行分析之外,專家們也表示,還應該形成合力,分享威脅情報,讓大數據在更大范圍內發揮效力。國家互聯網應急中心副主任云曉春就表示,應該集合研究機構、安全企業和相關安全機構的力量,共同建立國家級威脅情報平臺,“在這個平臺上,大家可以交換自己關于網絡安全的數據和威脅情報,以應對未知風險,保護國家和企業的網絡安全”。
攜手開創新秩序
僅有技術創新是不夠的。公安部網絡安全保衛局總工程師郭啟全表示,互聯網的開放性使得網絡犯罪呈現出跨國性、流動性的特點。“據統計,面向我國境內網民90%以上的詐騙網站、釣魚網站、賭博網站的服務器位于境外,我國也成為黑客攻擊破壞等網絡犯罪活動的主要受害國。這讓國際合作成為打擊網絡犯罪的必由路徑”。
從商業領域來看,國內外安全企業、互聯網平臺和傳統企業的安全合作已并不鮮見。奇虎360董事長周鴻祎透露說,360威脅情報中心利用安全大數據與亞馬遜、Facebook、Twitter、匯豐銀行、英國電訊全球上百家企業、大學和機構合作,分享數據和安全威脅情報,包括美國和英國在內的幾十個國家的網絡安全應急響應小組也已申請使用360的數據。
但在更高層面,各國還應該建立基于合作共贏的網絡空間新秩序。國家創新與發展戰略研究會副會長郝葉力坦言:“在網絡空間需要摒棄現實世界中的叢林法則,讓新技術轉化為新文明的助力,而非孤立的競爭利器,這需要我們建立多元共生、合作共贏的新型價值觀,這也是建立全球網絡空間新秩序必須確立的邏輯起點和基本共識。國與國之間要保持戰略定力,也要堅持戰略溝通,拿中美兩國來說,處理網絡空間的問題,要密切攜手,同舟共濟。”前美國國家安全局局長、首任網絡司令部司令亞歷山大同樣表示,中美兩國在網絡安全方面面臨的挑戰和威脅十分相似,必須加強了解,通力合作,同時探索建立相關的標準和規則,構建出一整套合作機制。
“我國積極參與和推動聯合國國際電信聯盟、亞太經合組織等政府進行的網絡空間合作,共同應對網絡安全威脅與挑戰。”工業和信息化部網絡安全管理局局長趙志國表示,未來還將進一步加強攜手合作。“工信部將繼續擴大網絡安全領域的國際合作,支持應急組織、行業協會和企業等開展多種形式的國際交流,共同促進形成有利于互聯網發展的國際共識和行為準則。同時,應對國際安全威脅、凈化互聯網環境也需要政府之間、政府與企業之間密切配合、形成合力,需要社會各界及廣大用戶提高防范意識,共同構建安全可信的互聯網環境”。
京公網安備 11010502049343號