當(dāng)國(guó)家針對(duì)網(wǎng)絡(luò)安全的種種布局和舉措成為街談巷議的話題,相關(guān)政策的層層加持就如同一顆石子投入水中,在我國(guó)安全市場(chǎng)蕩起漣漪,引發(fā)了新一波創(chuàng)業(yè)潮。國(guó)內(nèi)安全企業(yè)數(shù)量出現(xiàn)爆發(fā)增長(zhǎng),并覆蓋數(shù)據(jù)安全、應(yīng)用安全、抗DDoS等各領(lǐng)域。
從立法推動(dòng)到科技政策落地,網(wǎng)絡(luò)安全市場(chǎng)有望以超預(yù)期的速度加快推進(jìn),未來(lái)三到五年行業(yè)復(fù)合增速將達(dá)到25%—30%,一個(gè)萬(wàn)億級(jí)的市場(chǎng)正待打開(kāi)。
今年1月,科技部部長(zhǎng)萬(wàn)鋼在2017年全國(guó)科技工作會(huì)議上指出,“科技創(chuàng)新2030—重大項(xiàng)目”將盡快編制完成實(shí)施方案。國(guó)家網(wǎng)絡(luò)空間安全作為六個(gè)重大科技項(xiàng)目之一被列入其中,吹響了網(wǎng)絡(luò)安全科技創(chuàng)新的總號(hào)角。
安全可控 怎么強(qiáng)調(diào)都不過(guò)分
并非聳人聽(tīng)聞,復(fù)雜的技術(shù)組合下的攻擊行為已鋪天蓋地的拉響了“安全警報(bào)”,網(wǎng)絡(luò)安全和信息化日益成為我國(guó)安全領(lǐng)域牽一發(fā)而動(dòng)全身的重要因素。
中科曙光網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部總經(jīng)理劉立對(duì)科技日?qǐng)?bào)記者說(shuō):“該怎樣和你描述當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)?從公開(kāi)數(shù)據(jù)看,中國(guó)被控制的僵尸服務(wù)器或設(shè)備已超過(guò)幾千萬(wàn)臺(tái),我們所遭受的攻擊每年都在增長(zhǎng)。”
就如同思科安全研究部門發(fā)布的《思科2017年年度網(wǎng)絡(luò)安全報(bào)告》描述的那樣,攻擊者與防御者之間不斷上演著沒(méi)有休止的拉鋸戰(zhàn),攻擊者試圖獲得更多行動(dòng)時(shí)間,防御者則奮力消除攻擊者試圖利用的機(jī)會(huì)。
這樣的局面之下,“安全可控”怎么強(qiáng)調(diào)都不過(guò)分。
“如果無(wú)法對(duì)網(wǎng)絡(luò)空間實(shí)現(xiàn)安全可控,就如同在別人的地基上蓋房子,它所帶來(lái)的一系列潛在安全風(fēng)險(xiǎn),將使國(guó)家網(wǎng)絡(luò)安全無(wú)從談起。”曙光公司總裁歷軍在接受科技日?qǐng)?bào)記者采訪時(shí)表示,雖然我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)仍處于比較薄弱的發(fā)展中狀態(tài),相當(dāng)一部分的核心技術(shù)尚受制于人,核心設(shè)備不能完全實(shí)現(xiàn)安全可控,行業(yè)國(guó)產(chǎn)化有待提高。但為了不將產(chǎn)業(yè)鏈的“命門”交于別人手中,大力推動(dòng)國(guó)產(chǎn)軟硬件產(chǎn)品的研發(fā),培育一批具綜合能力較強(qiáng)的龍頭企業(yè),壯大自主品牌,帶動(dòng)全社會(huì)應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力是一條可行之路。
歷軍說(shuō):“可以預(yù)見(jiàn)的是,為真正實(shí)現(xiàn)網(wǎng)絡(luò)治理的國(guó)產(chǎn)化,相關(guān)企業(yè)將該更加重視網(wǎng)絡(luò)安全方面的人才培養(yǎng),通過(guò)安全可信的網(wǎng)絡(luò)產(chǎn)品,結(jié)合云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等各類重要的信息技術(shù)和應(yīng)用,從產(chǎn)業(yè)鏈的源頭為網(wǎng)絡(luò)安全提供保障。”
“國(guó)家網(wǎng)絡(luò)安全列入‘科技創(chuàng)新2030—重大項(xiàng)目’,雖然要實(shí)現(xiàn)‘發(fā)展涵蓋信息和網(wǎng)絡(luò)兩個(gè)層面的網(wǎng)絡(luò)空間安全技術(shù)體系,提升信息保護(hù)、網(wǎng)絡(luò)防御等技術(shù)能力’這個(gè)大目標(biāo)還需多管齊下,但這種政策的落地行為對(duì)我們是非常大的激勵(lì)。”志翔科技CEO蔣天儀對(duì)科技日?qǐng)?bào)記者說(shuō):“因?yàn)樵啤⑽锫?lián)網(wǎng)等技術(shù)稍晚于發(fā)達(dá)市場(chǎng)起步,我國(guó)的安全需求和技術(shù)革新相對(duì)滯后,在安全領(lǐng)域的投入也遜于發(fā)達(dá)國(guó)家。但一大批企業(yè)瞄準(zhǔn)可視化、用戶行為分析等安全應(yīng)用大趨勢(shì),利用大數(shù)據(jù)、機(jī)器學(xué)習(xí)、可視化等先進(jìn)的手段,迅速在威脅感知、數(shù)據(jù)保護(hù)、身份認(rèn)證和用戶行為分析、下一代防火墻等安全的各個(gè)方面展開(kāi)布局。”
從“有邊界”到“無(wú)邊界”理念的轉(zhuǎn)變
在網(wǎng)絡(luò)安全發(fā)展的歷史中,以入侵檢測(cè)、防火墻及反病毒為代表的“邊界安全產(chǎn)品”一直占據(jù)著主導(dǎo)地位,這些產(chǎn)品設(shè)計(jì)的基礎(chǔ)理念是:企業(yè)邊界的外部是危險(xiǎn)的,充斥著病毒、木馬等各種安全威脅,安全產(chǎn)品就像在企業(yè)的邊界網(wǎng)關(guān)處加上各種各樣的“鎖”,將危險(xiǎn)擋在企業(yè)門外。
令人煩惱的是,美國(guó)CSI/FBI的調(diào)查顯示,80%的安全威脅來(lái)自企業(yè)內(nèi)部員工或外包人員有意無(wú)意的違規(guī)行為。隨著萬(wàn)物互聯(lián)時(shí)代的開(kāi)啟,“邊界安全產(chǎn)品”對(duì)內(nèi)部威脅的預(yù)知與防范越來(lái)越力不從心,“上鎖”不再是有效的安全保障。但是,據(jù)蔣天儀介紹,當(dāng)前的國(guó)內(nèi)安全市場(chǎng)上,傳統(tǒng)的“邊界安全產(chǎn)品”占據(jù)著80%以上的份額。
當(dāng)我們還在用“堵”的方式進(jìn)行被動(dòng)式防御時(shí),國(guó)外的網(wǎng)絡(luò)安全邏輯框架已從單純的邊界防護(hù)上升到整個(gè)網(wǎng)絡(luò)空間的防護(hù),形成以“察知”為核心的網(wǎng)絡(luò)空間管防控系統(tǒng)化的方案。在這個(gè)“無(wú)邊界世界”里,基于用戶行為分析、大數(shù)據(jù)業(yè)務(wù)風(fēng)控、可視化等技術(shù)的“察知”成為安全防護(hù)的關(guān)鍵,網(wǎng)絡(luò)安全向更快(機(jī)器學(xué)習(xí)、人工智能、自動(dòng)化)、更準(zhǔn)(行為識(shí)別、可視化)等方向加速演進(jìn)。
事實(shí)上,RSA總裁Amit Yoran在RSA大會(huì)上發(fā)表“睡者醒來(lái)”的主題演講時(shí)就強(qiáng)調(diào),傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)已無(wú)法抗衡新的安全威脅,以防火墻為代表的被動(dòng)防御策略是失敗的,產(chǎn)業(yè)需要變革。利用大數(shù)據(jù)技術(shù)、人工智能和技術(shù)學(xué)習(xí)等新技術(shù),讓安全看得見(jiàn),對(duì)未知威脅檢測(cè)、可視化、分析和處置響應(yīng)成為網(wǎng)絡(luò)安全行業(yè)新的發(fā)展方向。
雖然國(guó)內(nèi)大部分安全廠商還在“防和堵”套路上摸爬滾打,但主打內(nèi)容識(shí)別的天空衛(wèi)士、關(guān)注新型攻擊檢測(cè)的默安科技、定位網(wǎng)絡(luò)空間數(shù)據(jù)安全與大數(shù)據(jù)風(fēng)險(xiǎn)管控的志翔科技等企業(yè)和他們的創(chuàng)新產(chǎn)品已開(kāi)始嶄露頭角,并向國(guó)際領(lǐng)先技術(shù)與產(chǎn)品看齊,將網(wǎng)絡(luò)安全向看得見(jiàn)的方向推進(jìn),將網(wǎng)絡(luò)安全的防護(hù)從有邊界拓向無(wú)邊界。
蔣天儀對(duì)科技日?qǐng)?bào)記者說(shuō):“網(wǎng)絡(luò)技術(shù)的革新帶來(lái)信息安全的新需求,和國(guó)家戰(zhàn)略對(duì)網(wǎng)絡(luò)空間安全的重視與投入,為我國(guó)安全市場(chǎng)迎來(lái)爆發(fā)創(chuàng)造了條件。近兩年,圍繞這個(gè)方向的國(guó)內(nèi)優(yōu)秀的安全團(tuán)隊(duì)與創(chuàng)新產(chǎn)品不斷涌現(xiàn),圍繞用戶行為分析、安全可視化、大數(shù)據(jù)風(fēng)控等方向的安全創(chuàng)新技術(shù),或?qū)⒋呱碌陌踩?dú)角獸企業(yè)。”
技術(shù)防護(hù)網(wǎng)保障個(gè)人信息安全
也就一年多的時(shí)間,所有的人仿佛瞬間就明白了,國(guó)家網(wǎng)絡(luò)安全不止是“上層建筑”或安全廠商“游說(shuō)、圈地”的高冷詞匯,它與民眾安全不可分。尤其是“徐玉玉案”等幾起網(wǎng)絡(luò)電信詐騙案釀成的悲劇,更加劇了公眾對(duì)網(wǎng)上安全的深度擔(dān)憂。犯罪分子精心研發(fā)設(shè)計(jì)的一系列新型高危網(wǎng)絡(luò)騙術(shù),已使很多傳統(tǒng)的防騙知識(shí)和防騙意識(shí)都顯得過(guò)時(shí)。
在十二屆全國(guó)人大五次會(huì)議于3月4日舉行的新聞發(fā)布會(huì)上,個(gè)人信息泄露及保護(hù)等問(wèn)題被再次提及后,汕頭大學(xué)國(guó)際互聯(lián)網(wǎng)研究院院長(zhǎng)、互聯(lián)網(wǎng)實(shí)驗(yàn)室主任方興東表示,如果《網(wǎng)絡(luò)安全法》將實(shí)施重點(diǎn)轉(zhuǎn)向著眼于廣大網(wǎng)民利益,尤其目前最災(zāi)難深重、人人備受其害的個(gè)人信息保護(hù),將善莫大焉。
事實(shí)上,不僅《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)空間主權(quán)的原則和網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù),具體確定了個(gè)人信息保護(hù)的基本規(guī)則。我國(guó)已在多項(xiàng)法律法規(guī)中關(guān)注并強(qiáng)調(diào)對(duì)個(gè)人信息的保護(hù),在政策層面將個(gè)人信息安全上升至國(guó)家戰(zhàn)略的高度。
我國(guó)的電信運(yùn)營(yíng)商也已為企業(yè)數(shù)據(jù)和客戶個(gè)人信息安全構(gòu)建了一個(gè)體制和技術(shù)先進(jìn)的立體防護(hù)網(wǎng)。
據(jù)中國(guó)移動(dòng)新聞處介紹,中國(guó)移動(dòng)已拉起了一個(gè)涉及安全策略、安全管理、安全技術(shù)、安全運(yùn)營(yíng)、合規(guī)評(píng)測(cè)、服務(wù)支撐的大數(shù)據(jù)安全保障體系框架。在這個(gè)體系之下,特別強(qiáng)調(diào):嚴(yán)控?cái)?shù)據(jù)對(duì)外開(kāi)放過(guò)程中的安全風(fēng)險(xiǎn),確保敏感數(shù)據(jù)不出網(wǎng)、不出境,不在網(wǎng)外留存;完善數(shù)據(jù)安全內(nèi)控,確保大數(shù)據(jù)資源的全生命周期安全管理;保護(hù)用戶隱私信息,確保數(shù)據(jù)開(kāi)放前的用戶明確授權(quán);確保大數(shù)據(jù)安全防護(hù)能力同步規(guī)劃、建設(shè)、運(yùn)營(yíng);確保數(shù)據(jù)安全事件的應(yīng)急響應(yīng)及快速處置。
對(duì)涉及用戶敏感信息的關(guān)鍵操作,采取“關(guān)鍵操作、多人完成、分權(quán)制衡”的原則,用操作與授權(quán)分離、敏感信息模糊化等手段,確保所有敏感操作都有嚴(yán)格的控制,并對(duì)全部運(yùn)維操作實(shí)行全面審計(jì)。這個(gè)防護(hù)手段被業(yè)內(nèi)稱為“金庫(kù)模式”,已成為中國(guó)移動(dòng)主導(dǎo)完成的9項(xiàng)行業(yè)標(biāo)準(zhǔn)之一。
不僅如此,中國(guó)移動(dòng)還主導(dǎo)完成了7項(xiàng)國(guó)際標(biāo)準(zhǔn),參與了全國(guó)信安標(biāo)委4項(xiàng)前沿技術(shù)標(biāo)準(zhǔn)的制定,為運(yùn)營(yíng)商開(kāi)展國(guó)際和行業(yè)合作治理提供了有力的技術(shù)支撐。
京公網(wǎng)安備 11010502049343號(hào)