2018年的中央經濟工作會議上,重新定義了基礎設施建設,把5G、人工智能、工業互聯網、物聯網定義為“新型基礎設施建設”。2020年,國家發改委明確新基建范圍,提出“以新發展理念為引領、以技術創新為驅動、以信息網絡為基礎,面向高質量發展的需要,打造產業的升級、融合、創新的基礎設施體系”的目標。未來的3-5年將是國內新基建的重要發展階段,更多產業客戶、行業客戶會提升其業務的數字化程度、智能化程度。而在這個建設過程中,也必然會產生各種新的安全風險,面臨更多新的安全焦點問題。
新基建下的網絡空間安全威脅新焦點
數智聯結打破傳統網絡安全邊界:互聯網、人工智能、物聯網、5G等新型網絡空間基礎設施,促使人與物、物與物、人與網絡、網絡空間與現實空間之間的聯結、融合程度更高,在這種泛在互聯環境下,數字化、智能化驅使傳統網絡安全開始向“大安全”、“泛安全”維度轉變。數字智能時代下的網絡安全攻擊面遠遠超出了傳統網絡安全的防御范疇,傳統網絡安全邊界正在被顛覆,網絡安全從虛擬世界向物理世界的滲透變得更為顯著。網絡對物理世界影響的加劇,意味著企業網絡安全和風險管理者的職責已經不僅僅包括傳統的信息安全,還會涉及物聯網絡和辦公生產機器設備的安全性管控。
復雜應用背后的復雜安全:數字化+智能化,使得企業業務系統架構變得更加復雜龐大,與之相對應的則是更大量、更復雜應用系統的上線運行,企業會對其生產、辦公系統的效率、效能以及業務敏捷性變得更加敏感,并更專注于對業務安全風險的管理,對流程中斷安全隱患的預防。但復雜的應用將使得攻擊復雜度劇增,而與之呼應的安全防御復雜度更將快速突破安全運維管理的上限極值。
從抵御威脅向保障業務系統韌性安全的轉變:無論是信息化時代、互聯網時代還是未來的萬物互聯數字智能時代,網絡安全防御的核心目標都是企業業務系統以及蘊含在其內的各類信息數據。在新基建的過程中更要清晰,對抗威脅不是其網絡空間安全建設的主體,安全需要聚焦的還是持續保障新基建所聯結企業業務系統能夠按照其預期可驗證的正常運行。在智能網絡安全防御體系里,威脅其實是“無需見”的,抵御威脅是網絡安全體系建設的基礎,而新基建下網絡空間安全的上層建筑則應該也必須是對企業業務系統具有韌性的安全防護,這將是企業未來對網絡安全防護要求的必然轉變。
網絡戰激烈對抗下的多重損失打擊:網絡戰已經是現今及未來很長一段時間各國政府都最為重視的網絡安全問題,從世界衛生組織官網遭黑客篡改到沙特煉油廠爆炸未遂,惡意網絡組織在針對國際機構、各國政府與國家關鍵基礎設施更多地發起破壞力更加巨大的攻擊。惡意組織對網絡世界關鍵基礎設施(交換機、路由器、服務器、網站、系統應用等)與物理世界關鍵基礎設施所發起的破壞,往往會產生多重打擊效果,一方面給國際權威機構、國家政府帶來嚴重的名譽傷害,另一方面則會讓網絡攻擊的效果延伸到現實世界,民眾容易由于獲取到被惡意篡改的敏感信息而恐慌,而金融、能源、醫療、交通等關鍵行業里重要基礎設施被破壞,則會導致國家經濟建設被迫中斷,國計民生陷入混亂。
敏感信息數據泄露的連環局:在2020年的《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》中,數據作為一種新型生產要素與土地、勞動力、資本、技術并列同被寫入文件,數據已經成為網絡空間世界構成的重要基礎資源。僅在2020年黑產竊取所得敏感信息數據量就已經達到了數百億的量級,且對這些數據的竊取已經不再僅僅是為了在黑產鏈條里牟利,更在成為國家間對抗的重要情報來源。如今,越來越多的政府機構和企業在由于業務系統隱患而導致敏感信息泄露,這些被泄露的敏感信息數據又在反過來對相關工作和業務的正常運轉造成負面影響,同時隨著國家對數據監管的趨嚴,發生數據泄露事件的各機構組織和企事業單位還將由于未能合規而面臨嚴格的刑罰。
打破傳統安全攻防節奏的迫切性:在2020年的國家級網絡安全攻防演練活動中所暴露出來的0-Day漏洞,展現出了其對傳統網絡安全防線近乎碾壓性的優勢。對于0-Day漏洞的發掘,攻防雙方一直呈現明顯的不均衡性,攻擊方的0-Day漏洞挖掘力量極為龐大,而防守方在這方面所投入的資源依然有限,且這一不均衡現象還將在未來長期存在,防守方受制于此不得不在防護過程中陷入攻擊者的節奏。這種不均衡性所產生的第一個后果就是傳統針對0-Day漏洞的防護方法在越來越力不從心,面對0-Day攻擊部分傳統安全產品僅僅能有限度的提高攻擊門檻,且這個有限度的閾值很容易被攻擊方突破,使得攻擊方能夠輕易突破防線進入防護目標內部網絡。現在,許多政府機構、企事業單位的業務系統,或者開發時間過長、或者內部架構雜亂、或者不能暫時停機,這就導致安全運維人員在明明知道系統存在何種0-Day漏洞的情況下,卻出于業務穩定性、連續性等方面的顧慮,而無法對系統進行更新打上安全補丁。這種被攻擊者牽著鼻子走的情況,讓防守方異常被動。
持續擴大網絡安全人才缺口背后的運維壓力問題:網絡攻擊復雜性的不斷演進提升,使得專業網絡安全人才的缺口被持續放大。越來越多生產系統、辦公系統、業務系統的數字化、互聯化、智能化,讓網絡安全運維人員所需面對的維護對象迅速增加,需要相關機構投入更多的運維人力資源。巨大人才缺口與大量人力資源需求之間的矛盾,正在使得網絡安全運維工作壓力直線上升且難以在短期內解決。
新基建下的安全防護新思考:網絡安全是新基建的必備及重要組件,在新基建的過程中必須要同時做好與之相關的網絡空間安全防護建設工作,而絕不能“事后另行建設”。在展開相關網絡安全建設工作之前,需要各參與方理清新基建中的網絡威脅新焦點問題,確立正確的新基建網絡安全防護建設思想與方向。
網絡安全新邊界的重定義:傳統網絡防護體系大多基于網絡層、應用層等來確立網絡安全防護邊界,這種傳統的網絡安全防護邊界、網絡安全防護架構已經被攻擊者所熟知。但在新興技術大潮下,許多資產被置于傳統網絡安全邊界的外面,這就需要在固有網絡安全邊界維度之上再厘定一個新的網絡安全防護邊界,圍繞人、設備、業務、場景等維度豎立網絡安全新邊界,讓安全防護更聚焦、更高效。
網絡安全新視角,從安全產品轉向安全能力:隨著人們對網絡安全認知的深入,現在越來越多的網絡安全專業人員已經在從唯網絡安全產品論向以網絡安全能力論轉變,部署網絡安全產品并不是網絡安全防護的終點,后繼持續性安全防護能力的有效輸出才是最為重要的階段,這包括對安全風險的有效發現,對安全業務邏輯的有效識別,對敏感信息數據的合規防護等等。這需要未來的網絡安全產品要能夠從網絡安全防護視角上到其核心驅動算法上,都要予以突破,從更適合的角度切入,提供防護效能更強勁的安全產品與安全服務。
智能安全,攻防雙方的人工智能對抗:對人工智能技術的利用,攻擊方又搶先了防守方一步,在最近兩年里,黑產、國家級黑客組織在利用人工智能技術,加快對各類漏洞的掃描、挖掘,加快攻擊發起的頻次和頻率。傳統網絡安全防護體系在承受著異常沉重的攻擊壓力,在攻擊重壓之下,安全識別滯后、安全反饋滯后、安全策略滯后等越來越多的傳統網絡安全防護體系破綻被暴露出來。作為防守者,未來需要充分應用人工智能技術,增強網絡安全產品的智能化程度,從智能安全的維度實現安全流程的自動化,安全決策的智能化。
新基建是對我國重要領域產業核心競爭力的有力提升,在這一建設過程中也必須要正視新型網絡空間安全挑戰所會引發的深遠危害。面對新威脅,解決新問題,需要新思路,需要網絡安全的真正創新,請注意,這里的“創新”已經不是為了凸顯網絡安全友商間的競爭優勢,而是為了在攻防之戰中防守者們能夠生存下來的“創新”。新基建下的網絡空間安全建設需要真正的創新、真正的融合,真正的從大數據、人工智能技術核心出發,形成能夠有力抗衡網絡安全新挑戰的新型網絡安全技術、網絡安全產品、網絡安全能力。
京公網安備 11010502049343號