齊向東：從五個方向推動“內(nèi)生安全”理念落地

12月14日，網(wǎng)絡(luò)安全技術(shù)論壇2023在香港會展中心舉辦。香港特別行政區(qū)創(chuàng)新科技及工業(yè)局局長孫東，香港互聯(lián)網(wǎng)注冊管理有限公司主席陳細(xì)明，全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東以及多家網(wǎng)絡(luò)安全、數(shù)字科技企業(yè)代表參會。共同探討如何加強網(wǎng)絡(luò)安全建設(shè)，提升香港整體應(yīng)對網(wǎng)絡(luò)攻擊的防御及復(fù)原能力。

齊向東在視頻演講中表示，推動數(shù)字經(jīng)濟發(fā)展，建設(shè)智慧香港，必須構(gòu)建符合時代要求的網(wǎng)絡(luò)安全能力，安全建設(shè)視角也應(yīng)該從外部向內(nèi)部轉(zhuǎn)化。要做好“盤家底、建系統(tǒng)、抓運營”三個重點工作，從五個方向推動內(nèi)生安全理念落地，構(gòu)建無處不在的網(wǎng)絡(luò)安全“免疫力”。

數(shù)字化轉(zhuǎn)型“價值”與“風(fēng)險”并存

“數(shù)字化轉(zhuǎn)型有兩面，一面是價值、另一面是事故，大數(shù)據(jù)、云、5G等新興技術(shù)在促進社會生產(chǎn)生活提升的同時，也導(dǎo)致網(wǎng)絡(luò)安全事故激增。”齊向東表示，有四類網(wǎng)絡(luò)攻擊必須引起高度關(guān)注。

一是勒索攻擊“連環(huán)套”，政企機構(gòu)頻頻遭到攻擊。數(shù)字化轉(zhuǎn)型過程中，勒索攻擊開始從傳統(tǒng)勒索向“雙重勒索”轉(zhuǎn)變。“雙重勒索”指在勒索之前，先盜取目標(biāo)關(guān)鍵數(shù)據(jù)，并以公開泄露為由，為二次甚至多次勒索做準(zhǔn)備，給受害者設(shè)“連環(huán)套”。

二是“內(nèi)鬼”內(nèi)外勾結(jié)，數(shù)據(jù)安全防線不攻自破。“防內(nèi)鬼”關(guān)鍵是防三員：管理員、技術(shù)員和操作員。他們掌握特權(quán)賬號，數(shù)據(jù)訪問權(quán)限高，一旦被收買、被利用，除非東窗事發(fā)，否則很難被揪出。

三是軟件供應(yīng)鏈后門漏洞成最佳跳板，極易誘發(fā)攻擊“大爆炸”。比如，勒索攻擊結(jié)合軟件供應(yīng)鏈，事件廣度、烈度會大幅提升；APT攻擊結(jié)合軟件供應(yīng)鏈，可以實現(xiàn)“突破一點，打擊一片”。

四是APT攻擊防不勝防，重要基礎(chǔ)設(shè)施是關(guān)鍵受害者。

網(wǎng)絡(luò)安全建設(shè)普遍面臨四大困境

齊向東認(rèn)為，在嚴(yán)峻的攻擊形勢下，安全建設(shè)處處是挑戰(zhàn)；攻擊者身在暗處，網(wǎng)絡(luò)處處都是薄弱點。奇安信在實踐中發(fā)現(xiàn)，政企機構(gòu)的網(wǎng)絡(luò)安全建設(shè)普遍面臨四個困境。

一是資產(chǎn)臺賬不清，出現(xiàn)安全防護盲區(qū)?，F(xiàn)在政企機構(gòu)加速數(shù)字化轉(zhuǎn)型，數(shù)據(jù)規(guī)模激增，許多機構(gòu)對自己的軟硬件資產(chǎn)、數(shù)據(jù)資產(chǎn)梳理不清，僅能對可見、可控的資產(chǎn)進行掌握，會出現(xiàn)大量安全盲區(qū)，資配漏補工作難開展，攻擊者一打一個準(zhǔn)。

二是威脅情報缺失，遺漏重大安全風(fēng)險。很多機構(gòu)雖然部署了威脅檢測設(shè)備，但無法擺脫風(fēng)險“看不全”的困境。政企機構(gòu)普遍缺乏高水平安全人員，并且受限于人的精力、生理、情緒等因素，許多風(fēng)險在無奈之下被漏掉了。一旦發(fā)現(xiàn)風(fēng)險的“雙眼”失靈，安全建設(shè)都會功虧一簣。

三是體系無法聯(lián)動，安全事件處置滯后。運營就像手腳，眼腦只有與手腳協(xié)調(diào)配合，才能完成復(fù)雜動作。一些機構(gòu)受這種錯誤觀點影響，體系化安全能力缺失，各個設(shè)備之間相互割裂，感知、研判、運營等安全能力無法聯(lián)動，雖然能發(fā)現(xiàn)風(fēng)險，但事件處置總是后知后覺。

四是能力死板僵化，業(yè)務(wù)與安全“兩張皮”。對不少機構(gòu)來說，安全建設(shè)只是按照監(jiān)管要求部署防火墻、殺毒軟件、IPS等設(shè)備，再安排人員維持設(shè)備的基本運轉(zhuǎn)。這造成安全和業(yè)務(wù)系統(tǒng)各自為戰(zhàn)，面對稍有技術(shù)含量的網(wǎng)絡(luò)攻擊，往往形同虛設(shè)，無法保證業(yè)務(wù)持續(xù)穩(wěn)定。

“盤家底、建系統(tǒng)、抓運營” 推動內(nèi)生安全落地

“面對愈演愈烈的安全威脅，傳統(tǒng)的防護方法無法應(yīng)對，安全建設(shè)視角應(yīng)該從外部向內(nèi)部轉(zhuǎn)化。”齊向東表示，內(nèi)生安全是數(shù)字化、智能化對網(wǎng)絡(luò)安全提出的新要求，能幫助信息化系統(tǒng)構(gòu)建無處不在的網(wǎng)絡(luò)安全“免疫力”。

具體到執(zhí)行層面，齊向東認(rèn)為，結(jié)合北京冬奧網(wǎng)絡(luò)安全“零事故”的經(jīng)驗來看，內(nèi)生安全落地要做好“盤家底、建系統(tǒng)、抓運營”三項重點工作，具體有五個方向。

一是消除盲區(qū)，從底層化解“資配漏補”安全隱患。資產(chǎn)、配置、漏洞、補丁是安全工作的基礎(chǔ)。奇安信推出的網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)，能對接各類系統(tǒng)，對多源異構(gòu)的資產(chǎn)數(shù)據(jù)進行補充融合，以“數(shù)據(jù)+運行”雙核驅(qū)動的常態(tài)化運行模式，進行資產(chǎn)管理、漏洞處置等安全運行工作，減少防護盲區(qū)，全面保障系統(tǒng)安全。

二是深度融合，構(gòu)建縱深防御的內(nèi)生安全體系。所謂內(nèi)生，就是把安全能力內(nèi)置到數(shù)字化、智能化系統(tǒng)的全鏈條中，實現(xiàn)安全能力無死角，為及時發(fā)現(xiàn)攻擊打下基礎(chǔ)。所謂縱深，包括網(wǎng)絡(luò)縱深防線、資產(chǎn)縱深防線、服務(wù)縱深防線等，一道防線被突破還有其他若干防線攔截攻擊，實現(xiàn)安全防護從宏觀管控到微觀檢測的全面進行。

三是精準(zhǔn)防護，建立全鏈條的數(shù)據(jù)安全防護系統(tǒng)。數(shù)據(jù)安全威脅無處不在，傳統(tǒng)的數(shù)據(jù)安全套件不能勝任。“奇安信天盾”，以數(shù)據(jù)資產(chǎn)為核心，形成了一個集“事件監(jiān)測、風(fēng)險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系，一個體系能解決所有數(shù)據(jù)安全問題。

四是協(xié)同聯(lián)動，構(gòu)建三級聯(lián)動的安全運營體系。安全建設(shè)要起效，必須眼腦手腳協(xié)調(diào)并用，構(gòu)建三級聯(lián)動的安全運營體系勢在必行。三級聯(lián)動，分為組織三級聯(lián)動、功能三級聯(lián)動和能力三級聯(lián)動。目前，奇安信在國內(nèi)很多大型央企、國企、重要基礎(chǔ)設(shè)施、大型工廠中開展了三級聯(lián)動的網(wǎng)絡(luò)安全運營實踐，取得了很好的防護效果。

五是高效運營，善用智能手段補充人才缺口。針對安全人手不足的問題，政企機構(gòu)既要與專業(yè)安全公司合作來“補短板”，也要善用人工智能技術(shù)。今年9月，奇安信推出Q-GPT安全機器人，可以實時、自動為客戶研判“全部告警”，一臺機器人等于60多位安全專家，能將稀缺的安全專家從繁重卻必需的日常工作中解脫出來，使他們能更專注突破其他安全難題。

“從事物的發(fā)展過程看，內(nèi)因是第一位，外因是第二位，外因必須通過內(nèi)因起作用。”齊向東強調(diào)，不論外部威脅多嚴(yán)峻，只要堅持以內(nèi)生安全為本，就一定能行穩(wěn)致遠(yuǎn)。