數(shù)據(jù)存儲(chǔ)面臨“一失萬(wàn)無(wú)”風(fēng)險(xiǎn)、數(shù)據(jù)盜竊模擬正常業(yè)務(wù)采用“螞蟻搬家式”手段讓人防不勝防����、云計(jì)算應(yīng)用帶來(lái)的網(wǎng)絡(luò)攻擊窗口激增……如何平衡數(shù)字技術(shù)應(yīng)用發(fā)展與安全成為2022互聯(lián)網(wǎng)岳麓峰會(huì)上的熱議話題。奇安信集團(tuán)董事長(zhǎng)齊向東認(rèn)為�����,網(wǎng)絡(luò)安全是相對(duì)的����,不是絕對(duì)的�����,以網(wǎng)絡(luò)安全“零事故”為目標(biāo)���,建設(shè)更加具有縱深防御能力的內(nèi)生安全體系,以解決日益復(fù)雜的網(wǎng)絡(luò)安全難題�����。
數(shù)字技術(shù)發(fā)展帶來(lái)四大安全難題
圍繞數(shù)據(jù)的采集方法���、計(jì)算方式、使用方法����、連接方式,齊向東總結(jié)了數(shù)字技術(shù)發(fā)展所帶來(lái)的四個(gè)難題:
首先��,采用數(shù)據(jù)大集中的方法來(lái)使用數(shù)據(jù)面臨三大安全難題:一是“特權(quán)賬戶被利用和監(jiān)守自盜”難題�,特權(quán)賬戶簡(jiǎn)稱“三員”,技術(shù)員�����、管理員、操作員�����,據(jù)威瑞森Verizon的《2022數(shù)據(jù)泄露調(diào)查報(bào)告》顯示�����,數(shù)據(jù)泄露事件中82%涉及人為因素����;二是“一失萬(wàn)無(wú)”難題,被盜竊100M的數(shù)據(jù)和被盜竊1個(gè)T的數(shù)據(jù)概率相同��;三是“螞蟻搬家式盜竊”的告警難題��,齊向東用“螞蟻搬家”打了一個(gè)比喻:為應(yīng)對(duì)安全防護(hù)策略��,攻擊者已學(xué)會(huì)模擬正常業(yè)務(wù)�,采用“螞蟻搬家”策略,以避免行為過(guò)大而被輕易識(shí)別���。若政企機(jī)構(gòu)安全防護(hù)策略識(shí)別不到位�,則風(fēng)險(xiǎn)增加�����,若安全告警策略過(guò)細(xì),又會(huì)造成防護(hù)工作冗余��。
第二是采用云計(jì)算的方式計(jì)算數(shù)據(jù)帶來(lái)的三個(gè)難題�����。云計(jì)算技術(shù)通過(guò)創(chuàng)建�����、鏈接虛擬機(jī)��,實(shí)現(xiàn)算力的按需分配����。但所有虛擬機(jī)都是用軟件系統(tǒng)來(lái)實(shí)現(xiàn)����。這就導(dǎo)致一旦有漏洞被非法利用,就會(huì)像鄰居在隔墻上掏洞一樣��,使大量虛擬機(jī)被橫向打穿���。二是����,我國(guó)大量政企機(jī)構(gòu)都采用混合云架構(gòu),公有云和私有云漏洞互相影響�,給我們帶來(lái)更多危險(xiǎn)。三是還有云計(jì)算造成的API接口數(shù)量大爆炸����,使網(wǎng)絡(luò)攻擊窗口激增。數(shù)據(jù)顯示��,過(guò)去12個(gè)月��,惡意API流量增加了681%���,95%的組織都經(jīng)歷了API安全事件���。
第三個(gè)風(fēng)險(xiǎn),是由于采用了物聯(lián)網(wǎng)終端采集和接收數(shù)據(jù)�。首先,數(shù)萬(wàn)億物聯(lián)網(wǎng)設(shè)備擴(kuò)大了網(wǎng)絡(luò)攻擊面�,齊向東透露,在實(shí)戰(zhàn)攻防中曾多次遇到攻擊者通過(guò)物理網(wǎng)設(shè)備直接穿透到隔離網(wǎng)的攻擊案例����;其次����,工業(yè)互聯(lián)網(wǎng)需要用到更多的數(shù)據(jù)���、更大的場(chǎng)景�、更廣的網(wǎng)絡(luò)來(lái)組建智能化生產(chǎn)系統(tǒng)��,由此引入了更大的安全問(wèn)題�����;最后�����,車聯(lián)網(wǎng)帶來(lái)的風(fēng)險(xiǎn)��,我們?cè)谙硎茏詣?dòng)駕駛��、車路協(xié)同的同時(shí)�����,智能汽車就像手機(jī)一樣�����,不斷跟陸上的設(shè)施���、基站進(jìn)行通訊��,面臨死機(jī)����、通訊信號(hào)被劫持等安全風(fēng)險(xiǎn)�����。
第四���,用5G這樣的外部公共網(wǎng)絡(luò)融合企業(yè)內(nèi)網(wǎng)連接數(shù)據(jù)帶來(lái)了一定風(fēng)險(xiǎn)��。5G是數(shù)字社會(huì)的基礎(chǔ)設(shè)施���,具有大帶寬、低時(shí)延等很多優(yōu)點(diǎn)���。原來(lái)企業(yè)和政府的網(wǎng)絡(luò)是完全自建的�,運(yùn)營(yíng)商只是通道。5G時(shí)代��,所有終端都通過(guò)5G基站接入核心網(wǎng)����,這就要求終端的安全策略、終端的訪問(wèn)授權(quán)����、終端的安全配置等等都需要跟5G基站、運(yùn)營(yíng)商核心網(wǎng)進(jìn)行配合���,對(duì)于政企機(jī)構(gòu)而言����,網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)變得更大了�。
構(gòu)建具有縱深防御能力的內(nèi)生安全體系應(yīng)對(duì)安全風(fēng)險(xiǎn)
如何規(guī)避這些前所未有的風(fēng)險(xiǎn)?齊向東指出���,要以網(wǎng)絡(luò)安全“零事故”為目標(biāo),建設(shè)更加具有縱深防御能力的內(nèi)生安全體系��。
齊向東進(jìn)一步解釋,這一體系需要滿足三個(gè)要求:一是聯(lián)合抗擊�,當(dāng)一個(gè)單元發(fā)現(xiàn)攻擊后,立刻聯(lián)動(dòng)其他產(chǎn)品����,通過(guò)相互支持和配合,將安全威脅抵擋在外�;二是精準(zhǔn)防護(hù),制定有針對(duì)性的安全措施�����,確保每一個(gè)環(huán)節(jié)的安全�����,防住“內(nèi)鬼”和外部攻擊����;三是深度運(yùn)營(yíng),通過(guò)不斷發(fā)現(xiàn)問(wèn)題���、改進(jìn)問(wèn)題���,讓網(wǎng)絡(luò)安全免疫力不斷提升���,解決日益復(fù)雜的網(wǎng)絡(luò)安全難題。
“網(wǎng)絡(luò)安全是相對(duì)的��,網(wǎng)絡(luò)安全‘零事故’不代表‘零突破’��。”縱深防御的內(nèi)生安全體系能快速封堵攻擊行為�,當(dāng)一道防線被突破,還有下一道防線來(lái)阻止威脅����,確保對(duì)內(nèi)對(duì)外的業(yè)務(wù)不受到影響。
(本文不構(gòu)成任何投資建議����,投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)����。)
