如何應對新時代網絡安全：新思維新防護推進多方合作

作者：勃潺

2021-09-29

【環球網科技報道記者勃潺】隨着數字經濟發展，網絡安全也成為了今年互聯網大會關注的一個重點領域，“網絡安全”“數據安全”成為了大會上的高頻詞彙。

“目前世界上還有36億人無法進入互聯網，要促進跨越數字鴻溝，需加強溝通和數字網絡安全建設。”聯合國副秘書長劉振民在致辭中強調了網絡安全的重要性。他表示，世界各國要積極看待數據安全，保障數據安全和隱私安全，在協同監管框架和建設保障設施等方面加強國際合作。

據瞭解，我國已從9月1日起實施《數據安全法》，《個人信息保護法》也將在11月起實施，相關政策的出台和落地，為我們網絡安全企業的發展指明瞭方向。

新時代新形勢

中國工程院院士鄔賀銓在大會上表示，互聯網時代，要提升網絡安全意識，加強國家安全、數據安全、客户隱私保護，互聯網企業通常都是大數據企業，基於大量的用户數據和所服務的企業數據開展業務，這些數據不僅包含了用户隱私，也涉及國家敏感數據。

在三六零集團創始人、董事長周鴻禕看來，數字文明新時代的特徵有三：一是一切皆可編程；二是萬物均要互聯；三是大數據驅動業務。數字化的本質是軟件在重新定義世界。而當國家的運轉、政府的治理、社會的運行等日常方方面面都架構在網絡、數據和軟件之上時，網絡安全則將牽一髮而動全身。因此，網絡攻擊是人類進入數字化文明時代的公敵，構建網絡命運共同體所面臨的一大重要議題就是解決好數字化的安全問題。

三六零集團首席運營官、360政企安全集團首席執行官葉健也有同樣的看法：“隨着數字經濟的發展，網絡安全形勢依然嚴峻，網絡攻擊的目標、對手、手段、危害以及環境都在發生變化，我希望國內外的網絡安全公司能夠共同協作應對網絡安全威脅。”

葉健在接受記者採訪時表示，在數字時代下，網絡勒索攻擊發生了很大的變化。從攻擊者來看，勒索攻擊從個人黑客發展到分工非常嚴密的黑客組織，攻擊手段從數據攻擊拓展到供應鏈攻擊，而攻擊造成的影響不再僅僅是經濟損失，甚至還會引發巨大的社會危害。

奇安信董事長齊向東認為，當下病毒、網絡攻擊越來越嚴重，並逐漸以攻擊、盜取數據為核心，網絡安全進入了“深水區”。過去簡單地製造一層或幾層“外牆”的防護方式已經過去，網絡安全防禦要向縱深發展。

知道創宇行業拓展產品線總經理金皓則對記者表示，企業數字化轉型後，數據上雲，在雲端將會接受到來自全球的網絡攻擊。企業需要調用資源進行網絡安全防護。

網絡防護需要適應新時代需要

鄔賀銓認為，互聯網治理的一個重要方面是規範數據的使用和安全保護，作為互聯網企業，在發展中一定要加強國家安全、數據安全、網民利益和隱私保護的的意識。同時，維護網絡安全、數據安全需要打通產業鏈，建立協同聯動的聯防聯控機制。隨着數字化建設逐步加快，萬物互聯的時代到來，數據將由信息孤島向共享高效利用方向發展，使得生產更高效和便利，但也帶來一定的風險。

對於解決思路，周鴻禕認為“傳統網絡安全是信息化的附庸，沒有頂層設計，依靠單個產品堆砌，無法應對新的挑戰。”因此，周鴻禕提出要用數字化思維重塑網絡安全，構建面向未來的安全新戰法、新框架和新能力。以新戰法打造新框架，以新框架構建新能力，應對數字化條件下的複雜安全場景和大安全挑戰。

據瞭解，為進行網絡安全防護，許多網絡安全企業開始構建適應新時代的網絡防護機制。360打造的新一代安全能力框架，包括區域/行業/總部安全大腦，建設了數據運營基礎設施、攻擊面防禦基礎設施、資源面管控基礎設施、專家運營基礎設施，涵蓋了威脅情報中心、實網攻防靶場、零信任基礎設施、漏洞管理中心等。

深信服科技股份有限公司創始人、CEO何朝曦在大會上建議，安全廠商可以考慮如何提供工具和服務來賦能應用開發人員實現安全左移，即在應用的設計編碼階段就保證安全性。

而在安全大數據+AI技術的互相促進下，彈性的安全網絡可即時通過安全大數據感知網絡的運行狀態，更加靈敏的感知異常、自動化響應和快速處置，使得安全網絡具備較強的運營連續性、組織韌性和良好的業務彈性。因此，知道創宇重點發展以大數據、人工智能驅動的動態防禦和態勢感知技術，打造了安全智腦信息安全保障體系。

東方通集團執行副總裁、集團產品方案BG總裁藺思濤則對記者表示，我們看待數據安全應該是一個立體的、層次化的、全方位的來看，因此，數據安全不是簡單通常意義上的數據安全，而是融合AI新技術來做數據安全的產品。

呼籲企業、全球合作

根據此次烏鎮峯會上發佈的《中國互聯網發展報告2021》顯示，目前我國網絡安全保障體系和能力建設不斷加強，網絡空間法治化建設全面推進並取得積極進展，平台經濟治理體系逐步建立健全。

但在新時代下，數字化面臨的安全問題更為複雜：雲安全、大數據安全、物聯網安全、終端安全、供應鏈安全、通信安全將是六大基礎安全問題，此外還包括工業互聯網、車聯網、數字金融、能源互聯網、數字政府、智慧城市等更加複雜的安全場景。

何朝曦認為：“應用安全的提升更需要安全廠商、應用開發商和監管部門多方共同努力來達成，”何朝曦説，“我們可以考慮制定一個我們國家的安全開發能力成熟度模型，用政策牽引關鍵信息基礎設施用户與安全開發能力強的軟件廠商合作，促進關鍵信息基礎設施應用的開發者不斷提高應用的安全開發能力。”

此外，作為網絡安全企業來説，網絡安全業務需要基於實戰來進行運營。葉健強調：“所以，我們希望網絡安全公司甚至包括IT公司都能夠一起參與進來。”葉健表示，目前互聯網領域的國際合作已經相對成熟，但是網絡安全國際合作體系尚未完全建立，因此還需進一步加強國際間的網絡安全合作。