首頁 > 宏觀 > 正文

觀天下!“看不見”已成數(shù)字時(shí)代最大安全隱患

2022-08-02 08:09:24來源:瀟湘晨報(bào)

360集團(tuán)創(chuàng)始人周鴻祎說:“面對強(qiáng)大的對手,‘看不見’已經(jīng)成為數(shù)字安全時(shí)代最大的痛點(diǎn)。對數(shù)字化轉(zhuǎn)型企業(yè)而言,‘看見’是安全的分水嶺,回避

360集團(tuán)創(chuàng)始人周鴻祎說:“面對強(qiáng)大的對手,‘看不見’已經(jīng)成為數(shù)字安全時(shí)代最大的痛點(diǎn)。對數(shù)字化轉(zhuǎn)型企業(yè)而言,‘看見’是安全的分水嶺,回避‘看見’談安全是隔靴搔癢。”


(相關(guān)資料圖)

7月30日至8月2日,第十屆互聯(lián)網(wǎng)安全大會(huì)(ISC2022)又如期而至,如何凝聚行業(yè)力量,為國家筑牢數(shù)字安全屏障體系,為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航,是這屆大會(huì)的焦點(diǎn)議題。

周鴻祎在大會(huì)開幕式上再次拋出的“看見”觀點(diǎn),實(shí)際指向的是感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊。

防御思路要變

數(shù)字經(jīng)濟(jì)在突破傳統(tǒng)生產(chǎn)要素流動(dòng)限制的同時(shí),也帶來了不容忽視的信息安全隱患。

如周鴻祎所言,安全問題翻來覆去地講,但無論是遭受詐騙的個(gè)人,還是被網(wǎng)絡(luò)攻擊的企業(yè),事前都不相信這樣的事情會(huì)發(fā)生在自己身上。只是,后果卻往往難以承受。

事實(shí)上,網(wǎng)絡(luò)攻擊時(shí)時(shí)刻刻都在發(fā)生,虛擬世界的攻擊越來越多演化為對物理世界的傷害,所及之處一片狼藉:城市斷水?dāng)嚯?,企業(yè)受到勒索停擺,對政府的運(yùn)轉(zhuǎn)、老百姓的生活帶來巨大的影響。

針對我國的高級(jí)別攻擊更不是空穴來風(fēng)。至今,360追蹤發(fā)現(xiàn)了超過50個(gè)境外國家級(jí)黑客組織,率先發(fā)現(xiàn)了某超級(jí)大國兩個(gè)情報(bào)機(jī)構(gòu)對我國分別長達(dá)八年及十年的攻擊與滲透。

“數(shù)字安全新一輪的轉(zhuǎn)型升級(jí)已經(jīng)迫在眉睫?!敝袊こ淘涸菏苦w賀銓強(qiáng)調(diào),這不是單純的技術(shù)問題,是涉及業(yè)務(wù)、管理、流程、團(tuán)隊(duì)等多方面的系統(tǒng)工程;數(shù)字安全需要國際合作,但基礎(chǔ)是建立我國可控的數(shù)字安全技術(shù)、產(chǎn)品和服務(wù)的完整體系。

在內(nèi)外部雙重安全挑戰(zhàn)之下,風(fēng)險(xiǎn)遍布數(shù)字化的所有場景,倒逼網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全。

十三屆全國政協(xié)社會(huì)和法制委員會(huì)副主任、原公安部副部長陳智敏指出,要用控制論、信息論和系統(tǒng)論思維,來考慮數(shù)字安全或數(shù)據(jù)安全問題,從工作思路、領(lǐng)導(dǎo)指揮、力量組織、作戰(zhàn)樣式、體系協(xié)調(diào)、標(biāo)準(zhǔn)規(guī)則制定等方面做出調(diào)整。

“保障數(shù)字安全意識(shí)、管理和技術(shù)相輔相成,缺一不可?!敝醒刖W(wǎng)信辦信息化發(fā)展局副局長、一級(jí)巡視員張望指出,網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件經(jīng)常以突發(fā)性的方式呈現(xiàn),及時(shí)的監(jiān)測預(yù)警和快速處置是保障系統(tǒng)長期持續(xù)平穩(wěn)運(yùn)行的關(guān)鍵一環(huán),要及時(shí)制定針對各類問題的應(yīng)急預(yù)案,并實(shí)時(shí)開展實(shí)戰(zhàn)演練,確保出現(xiàn)狀況時(shí)能熟練應(yīng)對。

“守護(hù)者”定位要變

數(shù)字安全是護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展引擎的關(guān)鍵,是數(shù)字時(shí)代構(gòu)筑新優(yōu)勢、領(lǐng)先新賽道的前提。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜介紹,2021年國家網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模突破2000億元,網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合實(shí)力顯著增強(qiáng)。

曾經(jīng),網(wǎng)絡(luò)安全被認(rèn)為是信息化的附屬品,在信息化的投入中,比例低至不到1%。與此同時(shí),用戶抱怨為網(wǎng)絡(luò)安全投了很多錢,但數(shù)據(jù)該丟還是丟,被人攻擊該不知道還不知道。

周鴻祎說:“數(shù)字經(jīng)濟(jì)時(shí)代,意味著一切都架構(gòu)在軟件、網(wǎng)絡(luò)、大數(shù)據(jù)之上,沒有數(shù)字安全的底座保障,一出事就是大事。當(dāng)前,數(shù)字安全最大的痛點(diǎn)就是‘看不見’,與其出了問題試圖修補(bǔ),不如找到解決問題的源頭,這就是我們反復(fù)提‘看見’的重要原因?!?/p>

要看見全網(wǎng)態(tài)勢、看見歷史積累、看見各種未知網(wǎng)絡(luò)安全事件,還要看見敵人的基因和技術(shù)戰(zhàn)法,看見自己的資產(chǎn)和風(fēng)險(xiǎn)漏洞。周鴻祎說:“看到威脅之后還要有能力定位、溯源、修復(fù)、查殺、清理、應(yīng)急處置?!?/p>

周鴻祎認(rèn)為,360解決了“看不見”這一難題,讓攻擊暴露在陽光下,被各個(gè)擊破。

20年間,360投入200億,聚集2000名安全專家,積累了2000PB的安全大數(shù)據(jù),建立了一套以“看見”為核心的安全運(yùn)營服務(wù)體系,形成了一套“感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊”的安全能力。

在周鴻祎看來,360在探索的是數(shù)字安全時(shí)代的中國方案,在未來數(shù)字化的各個(gè)技術(shù)場景,360的安全能力框架可以成為底座和盔甲,做數(shù)字空間里的預(yù)警機(jī)和雷達(dá),能夠發(fā)現(xiàn)敵人的“隱身飛機(jī)”和“巡航導(dǎo)彈”。

“如果說安全的來路是‘看見’的能力,安全的未來一定是服務(wù)。”周鴻祎強(qiáng)調(diào),如今,我們面臨的是高級(jí)威脅攻擊,國家級(jí)專業(yè)對手,靠一兩個(gè)產(chǎn)品一勞永逸解決問題的時(shí)代已不存在。

關(guān)鍵詞: 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)攻擊 解決問題 安全問題 經(jīng)濟(jì)發(fā)展

責(zé)任編輯:hnmd004