新華網 > > 正文
2021 07/30 08:50:22
來源:科技日報

守護網絡安全 專家詳解新戰法

字體:

  累了、倦了,刷刷手機、上上網,網絡世界是很多人在現實世界中受挫、傷心時的避風港、歇腳處,讓人感覺寧靜祥和、繁榮美好。

  在有經驗的網絡安全戰士眼裏,景象卻完全不同——

  勒索病毒攻擊、新型網絡詐騙、信息泄露、違法犯罪活動、高級別攻擊力量入場、針對關鍵信息基礎設施的攻擊和破壞……

  在7月27日—29日召開的互聯網安全大會上,專家提到的危及網絡安全的攻擊活動不勝枚舉。

  “必須營造開放安全的數字生態,必須建起新的從上而下的網絡安全保障框架和它抗衡。”全國政協原副主席、九三學社中央原主席、中國科協名譽主席韓啟德院士連用兩個必須提出對網絡安全保障框架的要求。

  “網絡安全需要新戰法、網絡安全需要新框架”成為當下的新共識。何為新戰法?何為新框架?

  “新”在全網聯防聯動

  “依靠單個企業的防禦能力已不足以應對,需要在關聯企業間形成威脅網絡安全的情報共享,制定威脅情報共享的標準。”中國工程院院士、中國互聯網協會咨詢委員會主任鄔賀銓提出的通過清晰定義促成共享進而形成協同聯動,可作為新戰法之一。

  通俗地説,在嚴峻的網絡安全形勢下,單打獨鬥已經難保一方凈土了,需要通過互通消息、共享信息,形成像防新冠病毒一樣聯防聯控的協同聯動戰法。

  “全網的大數據情報分析,將實現縱深防禦、協同聯防。”360集團創始人、董事長周鴻祎表示讚同,因為從對手而言,國家背景的網軍、APT(高級可持續威脅攻擊,也稱定向威脅攻擊)組織、有組織的大規模網絡犯罪取代了“小毛賊”、小黑客,成為網絡安全的最大威脅。

  但是,此前網絡世界中“信息孤島”的情況嚴重,怎樣才能打破孤島“合作”?規則的制定不可缺位。

  鄔賀銓説,這需要打通網絡安全産業鏈的上下遊,還需要清楚地定義什麼是共享(避免超范圍使用的發生)。

  新戰法需要在新框架下完成作戰。例如,情報綜合後發現敵人,如何實現不同行業的網絡安全?

  周鴻祎認為,新框架包括區域、行業、企業總部的安全大腦、安全基礎設施體係、安全專家運營體係、安全基礎服務賦能體係。以強大的知識庫和算力支撐,實現網安對抗中的略勝一籌。由于當下網絡攻擊目標和手法所産生的破壞往往突破常規,新戰法、新框架還需要在演習中錘煉,形成作戰、對抗的攻防思維。

  “新”在各行業産業參與

  “互聯網企業通常是大數據企業,這些數據不僅包含用戶隱私,也有國家敏感的數據。但一些企業自律能力、對用戶的敬畏和數據保護方面做得不夠,給國家安全和數據安全帶來巨大的風險。”鄔賀銓坦言隱憂。

  在網絡安全行業形成聯防聯控的核心之外,各行業産業數據的規范使用和安全保護是安全生態的基礎。鄔賀銓呼吁,“觸網”企業在發展中一定要加強國家數據安全、網民利益隱私保護的意識;同時堅持産業創新和治理,提高網絡安全新創産品的質量,推動其從可用到好用;以創新形成“技術柵欄”,以政策法規保駕護航,以新創網絡安全産品帶動關鍵領域和各行業産業參與到網絡安全的新戰法、新框架中去。(記者 張佳星)

【糾錯】 【責任編輯:陳聽雨】