首頁 > 宏觀 > 正文

觀天下!“看不見”已成數(shù)字時代最大安全隱患

2022-08-02 08:09:24來源:瀟湘晨報

360集團創(chuàng)始人周鴻祎說:“面對強大的對手,‘看不見’已經(jīng)成為數(shù)字安全時代最大的痛點。對數(shù)字化轉(zhuǎn)型企業(yè)而言,‘看見’是安全的分水嶺,回避

360集團創(chuàng)始人周鴻祎說:“面對強大的對手,‘看不見’已經(jīng)成為數(shù)字安全時代最大的痛點。對數(shù)字化轉(zhuǎn)型企業(yè)而言,‘看見’是安全的分水嶺,回避‘看見’談安全是隔靴搔癢?!?/p>


(相關(guān)資料圖)

7月30日至8月2日,第十屆互聯(lián)網(wǎng)安全大會(ISC2022)又如期而至,如何凝聚行業(yè)力量,為國家筑牢數(shù)字安全屏障體系,為數(shù)字經(jīng)濟發(fā)展保駕護航,是這屆大會的焦點議題。

周鴻祎在大會開幕式上再次拋出的“看見”觀點,實際指向的是感知風(fēng)險、看見威脅、抵御攻擊。

防御思路要變

數(shù)字經(jīng)濟在突破傳統(tǒng)生產(chǎn)要素流動限制的同時,也帶來了不容忽視的信息安全隱患。

如周鴻祎所言,安全問題翻來覆去地講,但無論是遭受詐騙的個人,還是被網(wǎng)絡(luò)攻擊的企業(yè),事前都不相信這樣的事情會發(fā)生在自己身上。只是,后果卻往往難以承受。

事實上,網(wǎng)絡(luò)攻擊時時刻刻都在發(fā)生,虛擬世界的攻擊越來越多演化為對物理世界的傷害,所及之處一片狼藉:城市斷水?dāng)嚯姡髽I(yè)受到勒索停擺,對政府的運轉(zhuǎn)、老百姓的生活帶來巨大的影響。

針對我國的高級別攻擊更不是空穴來風(fēng)。至今,360追蹤發(fā)現(xiàn)了超過50個境外國家級黑客組織,率先發(fā)現(xiàn)了某超級大國兩個情報機構(gòu)對我國分別長達八年及十年的攻擊與滲透。

“數(shù)字安全新一輪的轉(zhuǎn)型升級已經(jīng)迫在眉睫。”中國工程院院士鄔賀銓強調(diào),這不是單純的技術(shù)問題,是涉及業(yè)務(wù)、管理、流程、團隊等多方面的系統(tǒng)工程;數(shù)字安全需要國際合作,但基礎(chǔ)是建立我國可控的數(shù)字安全技術(shù)、產(chǎn)品和服務(wù)的完整體系。

在內(nèi)外部雙重安全挑戰(zhàn)之下,風(fēng)險遍布數(shù)字化的所有場景,倒逼網(wǎng)絡(luò)安全升級為數(shù)字安全。

十三屆全國政協(xié)社會和法制委員會副主任、原公安部副部長陳智敏指出,要用控制論、信息論和系統(tǒng)論思維,來考慮數(shù)字安全或數(shù)據(jù)安全問題,從工作思路、領(lǐng)導(dǎo)指揮、力量組織、作戰(zhàn)樣式、體系協(xié)調(diào)、標(biāo)準(zhǔn)規(guī)則制定等方面做出調(diào)整。

“保障數(shù)字安全意識、管理和技術(shù)相輔相成,缺一不可?!敝醒刖W(wǎng)信辦信息化發(fā)展局副局長、一級巡視員張望指出,網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件經(jīng)常以突發(fā)性的方式呈現(xiàn),及時的監(jiān)測預(yù)警和快速處置是保障系統(tǒng)長期持續(xù)平穩(wěn)運行的關(guān)鍵一環(huán),要及時制定針對各類問題的應(yīng)急預(yù)案,并實時開展實戰(zhàn)演練,確保出現(xiàn)狀況時能熟練應(yīng)對。

“守護者”定位要變

數(shù)字安全是護航數(shù)字經(jīng)濟發(fā)展引擎的關(guān)鍵,是數(shù)字時代構(gòu)筑新優(yōu)勢、領(lǐng)先新賽道的前提。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜介紹,2021年國家網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模突破2000億元,網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合實力顯著增強。

曾經(jīng),網(wǎng)絡(luò)安全被認為是信息化的附屬品,在信息化的投入中,比例低至不到1%。與此同時,用戶抱怨為網(wǎng)絡(luò)安全投了很多錢,但數(shù)據(jù)該丟還是丟,被人攻擊該不知道還不知道。

周鴻祎說:“數(shù)字經(jīng)濟時代,意味著一切都架構(gòu)在軟件、網(wǎng)絡(luò)、大數(shù)據(jù)之上,沒有數(shù)字安全的底座保障,一出事就是大事。當(dāng)前,數(shù)字安全最大的痛點就是‘看不見’,與其出了問題試圖修補,不如找到解決問題的源頭,這就是我們反復(fù)提‘看見’的重要原因?!?/p>

要看見全網(wǎng)態(tài)勢、看見歷史積累、看見各種未知網(wǎng)絡(luò)安全事件,還要看見敵人的基因和技術(shù)戰(zhàn)法,看見自己的資產(chǎn)和風(fēng)險漏洞。周鴻祎說:“看到威脅之后還要有能力定位、溯源、修復(fù)、查殺、清理、應(yīng)急處置。”

周鴻祎認為,360解決了“看不見”這一難題,讓攻擊暴露在陽光下,被各個擊破。

20年間,360投入200億,聚集2000名安全專家,積累了2000PB的安全大數(shù)據(jù),建立了一套以“看見”為核心的安全運營服務(wù)體系,形成了一套“感知風(fēng)險、看見威脅、抵御攻擊”的安全能力。

在周鴻祎看來,360在探索的是數(shù)字安全時代的中國方案,在未來數(shù)字化的各個技術(shù)場景,360的安全能力框架可以成為底座和盔甲,做數(shù)字空間里的預(yù)警機和雷達,能夠發(fā)現(xiàn)敵人的“隱身飛機”和“巡航導(dǎo)彈”。

“如果說安全的來路是‘看見’的能力,安全的未來一定是服務(wù)。”周鴻祎強調(diào),如今,我們面臨的是高級威脅攻擊,國家級專業(yè)對手,靠一兩個產(chǎn)品一勞永逸解決問題的時代已不存在。

關(guān)鍵詞: 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)攻擊 解決問題 安全問題 經(jīng)濟發(fā)展

責(zé)任編輯:hnmd004