在今年的政府工作報(bào)告中,李克強(qiáng)總理再次強(qiáng)調(diào)創(chuàng)新是引領(lǐng)發(fā)展的第一動(dòng)力,并倡導(dǎo)持續(xù)推動(dòng)大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新,促進(jìn)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)廣泛應(yīng)用。各行各業(yè)正在以互聯(lián)網(wǎng)為平臺(tái)進(jìn)行融合創(chuàng)新,進(jìn)入到了“互聯(lián)網(wǎng)+”快速發(fā)展的時(shí)代。總理的報(bào)告中“互聯(lián)網(wǎng)”一詞被提了12次,相比2015年,多強(qiáng)調(diào)了4次。亞信安全認(rèn)為,在科技創(chuàng)新過(guò)程中,信息泄露、APT攻擊等網(wǎng)絡(luò)安全威脅也會(huì)如影隨形,對(duì)企業(yè)數(shù)據(jù)安全乃至國(guó)家信息主權(quán)將構(gòu)成嚴(yán)重威脅。
網(wǎng)絡(luò)威脅阻礙科技創(chuàng)新,亞信安全建議企業(yè)在引入云計(jì)算、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的過(guò)程中,要充分重視網(wǎng)絡(luò)安全威脅治理的重要性,在確保IT設(shè)備與網(wǎng)絡(luò)安全產(chǎn)品自主可控的前提下,準(zhǔn)確識(shí)別云計(jì)算和大數(shù)據(jù)環(huán)境下的安全威脅,部署立體化主動(dòng)防御體系,防范威脅于未然。
科技創(chuàng)新過(guò)程中的非自主可控危機(jī)
在大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)的大規(guī)模落地中,激增的應(yīng)用和系統(tǒng)難免出現(xiàn)安全漏洞,一旦黑客通過(guò)漏洞入侵到信息化系統(tǒng),并潛伏到企業(yè)網(wǎng)絡(luò)中籌劃更大規(guī)模的網(wǎng)絡(luò)攻擊,將可能導(dǎo)致企業(yè)的核心數(shù)據(jù)被黑客竊取,甚至對(duì)重要信息化系統(tǒng)進(jìn)行破壞。
特別是對(duì)于事關(guān)國(guó)計(jì)民生的基礎(chǔ)設(shè)施以及國(guó)家支柱產(chǎn)業(yè)來(lái)說(shuō),網(wǎng)絡(luò)安全可能造成更大的風(fēng)險(xiǎn)。在2015年8月,加油站油箱監(jiān)測(cè)系統(tǒng)GasPot就被爆存在安全隱患,GasPot作為一個(gè)物聯(lián)網(wǎng)系統(tǒng),通過(guò)傳感器及無(wú)線網(wǎng)絡(luò)監(jiān)測(cè)車(chē)輛狀態(tài),對(duì)這個(gè)系統(tǒng)的攻擊很可能導(dǎo)致車(chē)聯(lián)網(wǎng)的重要信息被泄露,甚至引發(fā)能源供應(yīng)事故。聯(lián)想到震網(wǎng)病毒對(duì)伊朗核設(shè)施、烏克蘭電網(wǎng)進(jìn)行的APT攻擊事件,已經(jīng)為國(guó)家安全敲了多次警鐘。
亞信安全董事長(zhǎng)何政表示:“如果僅從網(wǎng)絡(luò)攻擊的微觀層面來(lái)看,企業(yè)在面對(duì)安全威脅時(shí)還不會(huì)感到太過(guò)棘手。但是一旦將其與整個(gè)國(guó)際政治大環(huán)境聯(lián)系起來(lái)時(shí),創(chuàng)新技術(shù)應(yīng)用中的非自主可控危機(jī)就顯得尤為致命。關(guān)鍵IT技術(shù)與設(shè)備自主可控能力的缺乏會(huì)使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大增,系統(tǒng)本身的漏洞或者‘后門(mén)’可能導(dǎo)致核心數(shù)據(jù)的泄露或是被敵對(duì)勢(shì)力掌握,進(jìn)而作為對(duì)基礎(chǔ)設(shè)施或國(guó)民命脈攻擊的手段。”
一個(gè)容易被忽視的問(wèn)題是網(wǎng)絡(luò)安全系統(tǒng)本身的安全可控性,特別是在網(wǎng)絡(luò)安全建設(shè)成為企業(yè)關(guān)鍵IT能力的今天,網(wǎng)絡(luò)安全系統(tǒng)如果被不法分子操控,就意味著企業(yè)數(shù)據(jù)已經(jīng)“無(wú)險(xiǎn)可守”。因此,要推動(dòng)國(guó)家整體網(wǎng)絡(luò)安全水平的提升,就需要借助國(guó)產(chǎn)化的力量,首先剔除安全設(shè)備自身所存在的不可控安全隱患。
目前,國(guó)家已經(jīng)充分認(rèn)識(shí)到自主可控是保護(hù)國(guó)家信息主權(quán)與網(wǎng)絡(luò)空間的關(guān)鍵戰(zhàn)略,并且不斷在自主可控產(chǎn)業(yè)發(fā)展上進(jìn)行一系列的政策牽引。而習(xí)近平等國(guó)家領(lǐng)導(dǎo)人也多次在各種場(chǎng)合強(qiáng)調(diào)自主可控的重要性,這凸顯網(wǎng)絡(luò)安全領(lǐng)域國(guó)產(chǎn)化替代的緊迫性。
堅(jiān)持自主可控 建立立體化的主動(dòng)防御體系
亞信安全認(rèn)為,要在復(fù)雜的安全威脅形勢(shì)下推動(dòng)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的落地,就需要在確保IT設(shè)備與信息安全產(chǎn)品自主可控的前提下,準(zhǔn)確識(shí)別云計(jì)算和大數(shù)據(jù)環(huán)境下的安全威脅,有效平衡開(kāi)放技術(shù)和安全防護(hù)需求,循序漸進(jìn)建設(shè)安全能力,突出重點(diǎn)完善安全機(jī)制。
自主可控是前提:要實(shí)現(xiàn)網(wǎng)絡(luò)安全防御的自主可控,不僅要求網(wǎng)絡(luò)安全服務(wù)提供商為本土企業(yè),更要求核心技術(shù)實(shí)現(xiàn)自主、可控、可信,擁有自主知識(shí)產(chǎn)權(quán)安全軟件與解決方案,從根本層面確保創(chuàng)新技術(shù)不受制于人。在此基礎(chǔ)上,可以加強(qiáng)技術(shù)的開(kāi)放性,廣泛汲取世界范圍內(nèi)的網(wǎng)絡(luò)安全技術(shù)發(fā)展成果。
安全威脅識(shí)別能力是基礎(chǔ):安全威脅識(shí)別能力是指企業(yè)需要具備強(qiáng)大的威脅偵測(cè)能力,不僅要能夠提前在安全威脅的多發(fā)地帶進(jìn)行布防,還需要在第一時(shí)間偵測(cè)到攻擊者采用的惡意軟件、通信以及行為等威脅。在如今的安全威脅中,攻擊者往往會(huì)利用高度定制化的惡意程序或零日攻擊惡意程序,等到安全事故發(fā)生后在進(jìn)行防范已經(jīng)為時(shí)已晚,因此確保對(duì)威脅的識(shí)別能力,并進(jìn)行主動(dòng)防御至關(guān)重要。
循序漸進(jìn)的安全能力建設(shè)是手段:網(wǎng)絡(luò)安全威脅隨時(shí)隨地都處于變動(dòng)之中,任何網(wǎng)絡(luò)安全解決方案都不能確保對(duì)新威脅100%的防范能力。因此,企業(yè)需要在全盤(pán)考慮企業(yè)網(wǎng)絡(luò)安全防護(hù)需求的基礎(chǔ)上,加強(qiáng)對(duì)于新型安全威脅的監(jiān)控與研究,擬定與時(shí)俱進(jìn)的安全防護(hù)戰(zhàn)略,從而漸進(jìn)式的強(qiáng)化安全能力。
立體化主動(dòng)防御是關(guān)鍵:在信息安全威脅廣泛化、隱蔽化的今天,分散的網(wǎng)絡(luò)安全模式已經(jīng)不能適用于如今的安全防護(hù)需求了。因?yàn)槿绻荒苷R劃一的去治理、部署、監(jiān)控整個(gè)集團(tuán)的信息化安全策略,必然會(huì)給黑客留下可乘之機(jī),釀成數(shù)據(jù)泄露等嚴(yán)重后果。只有全力打造立體化、智能化安全架構(gòu),形成主動(dòng)有效的縱深防御體系,才能更有效的防范網(wǎng)絡(luò)安全威脅。
作為一家完全擁有自主知識(shí)產(chǎn)權(quán)的本土公司,亞信安全目前已經(jīng)掌握了云安全關(guān)鍵核心技術(shù)和產(chǎn)品,在網(wǎng)絡(luò)安全、云和虛擬化安全、終端和移動(dòng)安全、APT治理和安全服務(wù)等多個(gè)安全領(lǐng)域擁有自主知識(shí)產(chǎn)權(quán)安全軟件與解決方案。亞信安全位于南京&北京的研發(fā)中心已經(jīng)吸納了2000多為專業(yè)安全工程師,擁有中國(guó)病毒安全響應(yīng)中心、中國(guó)病毒安全響應(yīng)中心、網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)驗(yàn)室,可以通過(guò)完全本地化的安全服務(wù)響應(yīng)和應(yīng)對(duì)來(lái)自世界各地的威脅。
此外,亞信安全自成立以來(lái),重視在網(wǎng)絡(luò)安全本土化層面的合作,在安全實(shí)驗(yàn)室以及基礎(chǔ)研發(fā)層面進(jìn)行了大量的落地工作。不但與國(guó)家信息中心達(dá)成戰(zhàn)略合作,還與成都市政府共同建設(shè)信息安全公共服務(wù)平臺(tái)及云安全實(shí)驗(yàn)室,與哈工大共同組建“亞信哈工大安全攻防實(shí)驗(yàn)室”,不斷助力我國(guó)網(wǎng)絡(luò)安全技術(shù)水平的提升。