9月26日,2021世界互联网大会在浙江乌镇开幕,本届峰会的主题是“迈向数字文明新时代——携手构建网络空间命运共同体”。随着《网络安全法》《数据安全法》《个人信息保护法》三部法律的陆续公布,基本确立了我国数据安全治理的格局。在本次世界互联网大会上,关于数据安全治理问题的相关讨论也颇为热烈。
奇安信科技集团董事长齐向东表示,如今社会已经迈入数字文明时代,用传统的方式去解决数字时代的问题就存在很多不足。站在网络安全的角度来看,网络安全实际上进入深水区,包括安全技术、安全体系、安全方法都进入深水区的状态。
“在深水区的状态下,病毒、网络攻击会越来越严重,表现为以攻击数据、盗取数据为核心,并且会和数字紧急长期伴随。数字文明时代的网络安全技术也更像不断创新的疫苗,需要不断地创新,来应对不断变种、不断变形的各种各样的网络攻击。”齐向东说道。
网络安全面临的新变化
数字化的发展,让万物联系的更紧密。万物互联时代的到来,对网络安全提出了更多新的要求,网络安全实际上已经进入深水区,包括安全技术、安全体系、安全方法都进入深水区。
在齐向东看来,进入深水区的网络安全有四个特点。第一个特点,病毒、网络攻击会越来越严重,表现为以攻击数据、盗取数据为核心,并且会和数字紧急长期伴随。
第二个特点,网络安全技术要和业务系统融合。在2019年,奇安信提出了内生安全体系,其中提到三个融合:未来的网络安全技术和IT技术要融合,网络安全的数据和IT的数据要融合,网络安全的人才和IT的人才要融合。
“以前的网络安全是典型的‘修围墙’思路,比如大家熟悉的防火墙、杀毒软件,核心是把病毒或者网络攻击阻隔在体系之外。”齐向东解释道,“但是,现在我们看到越来越多的网络攻击,是不断的从外面向内渗透,而且这种渗透方式和正常访问越来越难以区分。这就要求安全技术首先和业务要融合,通过业务判断网络访问行为是攻击还是正常访问。”
第三个特点,网络安全防御向纵深发展,因为靠一层、两层修墙已经不行了,有漏洞的存在就一定会被突破。
第四个特点,网络安全场景化的趋势非常明显,比如车联网场景、大数据场景,数据交易场景、物联网场景。这意味着场景化、个性化的网络安全技术和解决方案会越来越突出。
“要想享受未来数字时代的红利,就必须加大在网络安全上的投资,这是数字经济时代没法回避的一种成本。”齐向东说道。
同时,齐向东指出,安全是伴生性的技术,而不是约束信息化和数字化的“枷锁”。“不是先有一个安全的模式,数字化再按照这个安全的模式去走。而是,先有数字化的应用、在数字化服务过程中出现安全问题,所以安全公司提供技术来解决它的安全问题。”
另外,随着《网络安全法》《数据安全法》《个人信息保护法》的公布,基本明确了统筹协调、全社会共同参与的数据安全治理格局,明确了监督管理职责,明确了运营者包括数据处理者以及个人信息处理者履行的义务和政策。
可以看到,在数字时代安全的责任集中在企业和政府部门身上。不过,齐向东指出:“《数据安全法》《个人隐私保护法》才刚刚颁布实施,一些数字化的企业对这两部法律的学习、理解和执行还没有到应有的程度,需要一个渐进的过程。不过,政府部门的执法力度会不断地加大。当一些企业因为违反这些法律而付出惨痛的教训之后,会不断教育其他企业,不断提高大家遵纪守法的意识。”
“一个中心、两个体系”构建冬奥会安防
奇安信是北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,在本次世界互联网大会的“互联网之光”博览会上,奇安信携冬奥网络安全运行指挥中心系统等多项网安“黑科技”进行了亮相,向观众展示如何通过该系统形成精准的威胁风险地图,并及时处置冬奥期间可能发生的网络攻击。
网络安全越来越复杂,但是不管有多复杂,它有一个基本的模型,奇安信将这个模型总结为“一个中心、两个体系”。一个中心是网络安全运营的指挥中心,两个体系分别是安全防护体系和动态授信体系。
齐向东表示:“两个体系建完之后是静态的,需要让这两个体系能够动起来,能够随着网络不断遭受的攻击,变得更强大、变得越来越好。所以,上面一定要有一个网络安全运营的指挥中心。当两个体系遭受攻击的时候,指挥中心能够告警、快速定位哪个环节出了问题,并对出问题的环节进行修补或者进行改进。这样日复一日的无限循环,安全就有保障了。”
就是按照“一个中心、两个体系”的方式,奇安信构建了北京冬奥会网络安全运行指挥系统。
冬奥会的网络安全要复杂很多。在网络安全中有一个最基本的方法叫做“减少攻击面”,也就是让暴露在外面的部分尽量小一点,这样安全防守起来就更安全。但冬奥会的网络系统是一个完全开放的系统,很多人会通过网络观看冬奥会,加上数字冬奥全面应用了5G和物联网的技术,这意味着每一个互联网或者物联网终端都是一个安全暴露面,防范起来就非常困难。
“所以,必须对冬奥系统做出一套全面的、纵深的防御体系。我们给这套防护体系起了个名字叫‘六全防护体系’,要面面俱到、什么问题都要想到。”齐向东透露,目前,这套系统已经运转了近一年时间,并且在运转中不断完善。随着冬奥会越来越近,为了强化这套系统,现在几乎每周都会进行一些模拟性的攻击测试,来查找它的问题并进行完善。
“按照这个节奏下去,我们有较强的信心,在冬奥期间不因为网络安全事故影响全球人观看比赛。”齐向东说道。
(文章来源:中国经营报)
文章来源:中国经营报
加载中,请稍侯......