數(shù)智化轉(zhuǎn)型時代，網(wǎng)絡安全成為“內(nèi)需”與“剛需”

科技云報道原創(chuàng)。

6月22日，西北工業(yè)大學發(fā)布聲明稱，遭受了境外網(wǎng)絡攻擊，該消息引發(fā)了廣泛關(guān)注，同時也讓網(wǎng)絡安全再一次被熱議。根據(jù)相關(guān)人員反映，學校的電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚軟件，內(nèi)含木馬程序，引誘師生點擊鏈接，然后非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)數(shù)據(jù)出現(xiàn)被竊取的風險，企圖偷走重大數(shù)據(jù)和個人隱私信息。同時，部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡攻擊的痕跡。

近年來，網(wǎng)絡攻擊事件頻發(fā)，諸如數(shù)據(jù)泄漏、勒索軟件、黑客攻擊等層出不窮?；ヂ?lián)網(wǎng)的公開性，讓網(wǎng)絡攻擊者的攻擊成本大大降低，而且攻擊方式更加先進，更難利用特征進行檢測，再加上被攻擊方自身防護的薄弱性，對網(wǎng)絡安全乃至國家安全形成了嚴重的威脅。

雖然網(wǎng)絡安全在互聯(lián)網(wǎng)誕生的最初就已有概念，但是從過去的Network Security到今天的Cyber Security，網(wǎng)絡安全的內(nèi)涵和外延早已不可同日而語。信息化、數(shù)字化在近年來呈現(xiàn)出新的發(fā)展趨勢，步入更高階的數(shù)智化轉(zhuǎn)型期，網(wǎng)絡安全創(chuàng)新也將上升為數(shù)智時代的“內(nèi)需”與“剛需”。

全球網(wǎng)絡安全形勢不容樂觀

當前，全球網(wǎng)絡安全形勢依然不容樂觀。2021年，IBM Security X-Force小組對網(wǎng)絡攻擊行為展開研究，并發(fā)布《威脅情報指數(shù)（2022）》。2021年，在網(wǎng)絡領(lǐng)域，一些重大威脅正席卷全球：

勒索軟件攻擊高居網(wǎng)絡安全威脅榜首，占比高達21%；

在勒索軟件攻擊中，利用未打補丁的軟件漏洞攻擊的比例為44%；

制造業(yè)已取代金融和保險行業(yè)成為遭受攻擊最多的行業(yè)；

亞洲是受攻擊最多的地區(qū)，占總數(shù)的26%......

針對能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡攻擊事件頻發(fā)，2021年，包括美國最大成品油管道運營商、英國公共鐵路運營方、新西蘭基礎(chǔ)電信企業(yè)等在內(nèi)的眾多機構(gòu)遭受網(wǎng)絡攻擊，攻擊事件多次引發(fā)網(wǎng)絡服務中斷、工廠停產(chǎn)等不良后果，對社會穩(wěn)定運行和民眾生產(chǎn)生活產(chǎn)生深遠影響。同時，針對新技術(shù)、新場景的網(wǎng)絡威脅日益增多。

此外，2021年，工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺收集整理信息系統(tǒng)安全漏洞143319個；其中，高危漏洞40498個，占比28.26%；中危漏洞 86217個，占比60.16%；低危漏洞16604，占比11.59%。

隨著物聯(lián)網(wǎng)、5G、大數(shù)據(jù)等新業(yè)態(tài)和技術(shù)的應用，網(wǎng)絡空間的資產(chǎn)暴露面乃至攻擊面在持續(xù)擴大，安全防護的壓力隨之遞增；業(yè)務的復雜化和多變性也讓新型攻擊手段不斷出現(xiàn)，給安全風險識別和應急處置帶來了新的挑戰(zhàn)。可見，雖然網(wǎng)絡安全的資源投入和技術(shù)創(chuàng)新在不斷加大，但網(wǎng)絡空間的復雜度也在逐年增加，網(wǎng)絡安全現(xiàn)狀仍不容樂觀。

但《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)規(guī)章的落地，對于我國網(wǎng)絡空間安全建設(shè)整體起到了非常大的推動作用，切實提升了關(guān)鍵信息基礎(chǔ)設(shè)施等重點領(lǐng)域、重點目標的安全保障能力，網(wǎng)絡安全態(tài)勢感知、網(wǎng)絡攻擊追蹤溯源、監(jiān)測預警等技術(shù)得到了持續(xù)創(chuàng)新和補充，實戰(zhàn)演練能力也得到了大力加強。

智能化將成為安全技術(shù)競爭力關(guān)鍵

從安全的視角看，當前網(wǎng)絡空間形勢呈現(xiàn)高級別專業(yè)力量入場、關(guān)鍵的基礎(chǔ)設(shè)施、主要城市成為主要的攻擊目標、數(shù)據(jù)成為新的攻擊對象、漏洞是安全的命門、人（安全意識）是最大的弱點等五個新特點。

安全技術(shù)和產(chǎn)品在新威脅和新場景牽引下創(chuàng)新發(fā)展，智能化、主動化能力成為競爭力關(guān)鍵所在。一方面，攻防能力不對等導致未知威脅和蟄伏攻擊的應對成為難題。對于攻擊方而言，通過智能學習模仿、實施高級可持續(xù)威脅攻擊等方式，加大攻擊發(fā)現(xiàn)和溯源難度。對于防御方而言，基于已有規(guī)則特征的被動靜態(tài)應對失效，難以發(fā)現(xiàn)攻擊背后的聯(lián)動風險。

另一方面，5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新場景衍生特殊安全需求，亟需在廣域覆蓋、資源受限場景下實現(xiàn)威脅應對。智能化、主動化安全技術(shù)具有多種突出優(yōu)勢，不僅可實現(xiàn)安全威脅的快速感知、主動捕獲、關(guān)聯(lián)預測、動態(tài)對抗，還支持輕量化、場景定制化、全局安全聯(lián)動部署。

因此，眾多領(lǐng)域正加快部署以威脅狩獵、欺騙防御等為代表的智能主動安全類產(chǎn)品， IDG研究報告指出，欺騙防御技術(shù)在安全解決方案中預算排名第二。可以預見，隨著攻防態(tài)勢演變和新場景安全需求迸發(fā)，智能主動安全類產(chǎn)品將迎來規(guī)?；瘧茫诰W(wǎng)絡攻防對抗與核心資產(chǎn)業(yè)務防護中凸顯重要價值。

在網(wǎng)絡安全防范和技術(shù)研發(fā)過程中，目前網(wǎng)絡安全管理仍有“頑疾”待解決。首先是安全孤島化，企業(yè)機構(gòu)在法律、法規(guī)的指導下對網(wǎng)絡安全進行了大量的建設(shè)部署，但目前很多網(wǎng)絡中部署的安全產(chǎn)品、技術(shù)仍是單點化的，缺乏產(chǎn)品間的交互、聯(lián)動能力。其次是管理難度，一方面，網(wǎng)絡安全從業(yè)人員還存在較大缺口，很多企業(yè)機構(gòu)的安全團隊無論人數(shù)還是技術(shù)能力都有所不足；另一方面，不少安全產(chǎn)品在技術(shù)分析、處置上還十分依賴人力，在可編程管理、響應、API支持等自動化能力上有所欠缺。兩者疊加，使得當前安全管理運維難度大、負擔重，無法充分發(fā)揮安全體系的能力。

如今，越來越多的廠商開始將算力、AI等新技術(shù)應用于網(wǎng)絡安全領(lǐng)域，從而進一步提升網(wǎng)絡安全的智能化感知水平。比如英特爾vPro平臺與火絨安全達成合作，將在技術(shù)上雙向賦能，在高級威脅防護、算力創(chuàng)新和機器學習等技術(shù)領(lǐng)域展開合作。據(jù)介紹，火絨安全在產(chǎn)品中應用了英特爾vPro平臺獨有的威脅檢測技術(shù)，進一步提高針對各類惡意程序的掃描效率和防御能力。

依托自身技術(shù)實力，火絨安全很早便建立了多層次主動防御系統(tǒng)，在系統(tǒng)加固、漏洞攻擊攔截，橫向滲透攔截、僵尸網(wǎng)絡防護等方面積累了豐富的經(jīng)驗。2021年，火絨安全產(chǎn)品成功攔截惡意攻擊24億次，對于勒索、挖礦、蠕蟲等病毒，火絨安全軟件在查殺、攔截之外還可以做到攻擊溯源，幫助用戶徹底清除網(wǎng)絡中的病毒，防止反復感染。

針對勒索、挖礦等高危病毒防御，火絨安全主動防御系統(tǒng)率先將單步防御和多步惡意監(jiān)控相結(jié)合，不依賴白名單，消除了信任漏洞，自上而下地在所有可能的威脅入口設(shè)計獨特的防御策略，有效防御不同類型的惡意威脅，實時感知動態(tài)的系統(tǒng)級威脅行為信息。在文件、注冊表、進程、網(wǎng)絡等維度設(shè)計了全面的防護規(guī)則，有效針對終端系統(tǒng)的脆弱點進行防護。

在網(wǎng)絡安全建設(shè)中，一勞永逸的“黑科技”是不存在的。網(wǎng)絡與安全的融合、體系化安全才是網(wǎng)絡安全的堅實基礎(chǔ)。安全能力應融入到網(wǎng)絡及應用的每一個環(huán)節(jié)中，包括終端、有線及無線局域網(wǎng)、網(wǎng)絡邊界、廣域網(wǎng)、數(shù)據(jù)中心（私有云）、公有云、業(yè)務應用等。所有環(huán)節(jié)都應具備信息可視化、安全分析、動態(tài)管控處置的能力，杜絕漏洞或短板。同時，安全產(chǎn)品技術(shù)應避免碎片化，孤立的單點技術(shù)的疊加并非真正的安全解決方案。各個產(chǎn)品和技術(shù)間應具備強大的交互能力，包括信息交換、聯(lián)動響應等，從而交織成一張零信任、智能化、自動化的安全網(wǎng)絡。

網(wǎng)絡安全問題逐漸得到社會各界的普遍關(guān)注，“十四五”時期，隨著國內(nèi)數(shù)字經(jīng)濟保持快速發(fā)展勢頭，圍繞著網(wǎng)絡安全的需求也將更為旺盛。隨著AI等技術(shù)應用的日趨成熟，如果網(wǎng)絡安全企業(yè)能夠真正形成對未知風險的感知和判斷能力，未來或?qū)⒂瓉硇乱惠喌陌l(fā)展變革。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。