數(shù)智化轉(zhuǎn)型時(shí)代，網(wǎng)絡(luò)安全成為“內(nèi)需”與“剛需”

科技云報(bào)道原創(chuàng)。

6月22日，西北工業(yè)大學(xué)發(fā)布聲明稱，遭受了境外網(wǎng)絡(luò)攻擊，該消息引發(fā)了廣泛關(guān)注，同時(shí)也讓網(wǎng)絡(luò)安全再一次被熱議。根據(jù)相關(guān)人員反映，學(xué)校的電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚軟件，內(nèi)含木馬程序，引誘師生點(diǎn)擊鏈接，然后非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)數(shù)據(jù)出現(xiàn)被竊取的風(fēng)險(xiǎn)，企圖偷走重大數(shù)據(jù)和個(gè)人隱私信息。同時(shí)，部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。

近年來(lái)，網(wǎng)絡(luò)攻擊事件頻發(fā)，諸如數(shù)據(jù)泄漏、勒索軟件、黑客攻擊等層出不窮?；ヂ?lián)網(wǎng)的公開性，讓網(wǎng)絡(luò)攻擊者的攻擊成本大大降低，而且攻擊方式更加先進(jìn)，更難利用特征進(jìn)行檢測(cè)，再加上被攻擊方自身防護(hù)的薄弱性，對(duì)網(wǎng)絡(luò)安全乃至國(guó)家安全形成了嚴(yán)重的威脅。

雖然網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)誕生的最初就已有概念，但是從過(guò)去的Network Security到今天的Cyber Security，網(wǎng)絡(luò)安全的內(nèi)涵和外延早已不可同日而語(yǔ)。信息化、數(shù)字化在近年來(lái)呈現(xiàn)出新的發(fā)展趨勢(shì)，步入更高階的數(shù)智化轉(zhuǎn)型期，網(wǎng)絡(luò)安全創(chuàng)新也將上升為數(shù)智時(shí)代的“內(nèi)需”與“剛需”。

全球網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀

當(dāng)前，全球網(wǎng)絡(luò)安全形勢(shì)依然不容樂(lè)觀。2021年，IBM Security X-Force小組對(duì)網(wǎng)絡(luò)攻擊行為展開研究，并發(fā)布《威脅情報(bào)指數(shù)（2022）》。2021年，在網(wǎng)絡(luò)領(lǐng)域，一些重大威脅正席卷全球：

勒索軟件攻擊高居網(wǎng)絡(luò)安全威脅榜首，占比高達(dá)21%；

在勒索軟件攻擊中，利用未打補(bǔ)丁的軟件漏洞攻擊的比例為44%；

制造業(yè)已取代金融和保險(xiǎn)行業(yè)成為遭受攻擊最多的行業(yè)；

亞洲是受攻擊最多的地區(qū)，占總數(shù)的26%......

針對(duì)能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā)，2021年，包括美國(guó)最大成品油管道運(yùn)營(yíng)商、英國(guó)公共鐵路運(yùn)營(yíng)方、新西蘭基礎(chǔ)電信企業(yè)等在內(nèi)的眾多機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊，攻擊事件多次引發(fā)網(wǎng)絡(luò)服務(wù)中斷、工廠停產(chǎn)等不良后果，對(duì)社會(huì)穩(wěn)定運(yùn)行和民眾生產(chǎn)生活產(chǎn)生深遠(yuǎn)影響。同時(shí)，針對(duì)新技術(shù)、新場(chǎng)景的網(wǎng)絡(luò)威脅日益增多。

此外，2021年，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)收集整理信息系統(tǒng)安全漏洞143319個(gè)；其中，高危漏洞40498個(gè)，占比28.26%；中危漏洞 86217個(gè)，占比60.16%；低危漏洞16604，占比11.59%。

隨著物聯(lián)網(wǎng)、5G、大數(shù)據(jù)等新業(yè)態(tài)和技術(shù)的應(yīng)用，網(wǎng)絡(luò)空間的資產(chǎn)暴露面乃至攻擊面在持續(xù)擴(kuò)大，安全防護(hù)的壓力隨之遞增；業(yè)務(wù)的復(fù)雜化和多變性也讓新型攻擊手段不斷出現(xiàn)，給安全風(fēng)險(xiǎn)識(shí)別和應(yīng)急處置帶來(lái)了新的挑戰(zhàn)?？梢姡m然網(wǎng)絡(luò)安全的資源投入和技術(shù)創(chuàng)新在不斷加大，但網(wǎng)絡(luò)空間的復(fù)雜度也在逐年增加，網(wǎng)絡(luò)安全現(xiàn)狀仍不容樂(lè)觀。

但《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)規(guī)章的落地，對(duì)于我國(guó)網(wǎng)絡(luò)空間安全建設(shè)整體起到了非常大的推動(dòng)作用，切實(shí)提升了關(guān)鍵信息基礎(chǔ)設(shè)施等重點(diǎn)領(lǐng)域、重點(diǎn)目標(biāo)的安全保障能力，網(wǎng)絡(luò)安全態(tài)勢(shì)感知、網(wǎng)絡(luò)攻擊追蹤溯源、監(jiān)測(cè)預(yù)警等技術(shù)得到了持續(xù)創(chuàng)新和補(bǔ)充，實(shí)戰(zhàn)演練能力也得到了大力加強(qiáng)。

智能化將成為安全技術(shù)競(jìng)爭(zhēng)力關(guān)鍵

從安全的視角看，當(dāng)前網(wǎng)絡(luò)空間形勢(shì)呈現(xiàn)高級(jí)別專業(yè)力量入場(chǎng)、關(guān)鍵的基礎(chǔ)設(shè)施、主要城市成為主要的攻擊目標(biāo)、數(shù)據(jù)成為新的攻擊對(duì)象、漏洞是安全的命門、人（安全意識(shí)）是最大的弱點(diǎn)等五個(gè)新特點(diǎn)。

安全技術(shù)和產(chǎn)品在新威脅和新場(chǎng)景牽引下創(chuàng)新發(fā)展，智能化、主動(dòng)化能力成為競(jìng)爭(zhēng)力關(guān)鍵所在。一方面，攻防能力不對(duì)等導(dǎo)致未知威脅和蟄伏攻擊的應(yīng)對(duì)成為難題。對(duì)于攻擊方而言，通過(guò)智能學(xué)習(xí)模仿、實(shí)施高級(jí)可持續(xù)威脅攻擊等方式，加大攻擊發(fā)現(xiàn)和溯源難度。對(duì)于防御方而言，基于已有規(guī)則特征的被動(dòng)靜態(tài)應(yīng)對(duì)失效，難以發(fā)現(xiàn)攻擊背后的聯(lián)動(dòng)風(fēng)險(xiǎn)。

另一方面，5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新場(chǎng)景衍生特殊安全需求，亟需在廣域覆蓋、資源受限場(chǎng)景下實(shí)現(xiàn)威脅應(yīng)對(duì)。智能化、主動(dòng)化安全技術(shù)具有多種突出優(yōu)勢(shì)，不僅可實(shí)現(xiàn)安全威脅的快速感知、主動(dòng)捕獲、關(guān)聯(lián)預(yù)測(cè)、動(dòng)態(tài)對(duì)抗，還支持輕量化、場(chǎng)景定制化、全局安全聯(lián)動(dòng)部署。

因此，眾多領(lǐng)域正加快部署以威脅狩獵、欺騙防御等為代表的智能主動(dòng)安全類產(chǎn)品， IDG研究報(bào)告指出，欺騙防御技術(shù)在安全解決方案中預(yù)算排名第二?？梢灶A(yù)見，隨著攻防態(tài)勢(shì)演變和新場(chǎng)景安全需求迸發(fā)，智能主動(dòng)安全類產(chǎn)品將迎來(lái)規(guī)模化應(yīng)用，在網(wǎng)絡(luò)攻防對(duì)抗與核心資產(chǎn)業(yè)務(wù)防護(hù)中凸顯重要價(jià)值。

在網(wǎng)絡(luò)安全防范和技術(shù)研發(fā)過(guò)程中，目前網(wǎng)絡(luò)安全管理仍有“頑疾”待解決。首先是安全孤島化，企業(yè)機(jī)構(gòu)在法律、法規(guī)的指導(dǎo)下對(duì)網(wǎng)絡(luò)安全進(jìn)行了大量的建設(shè)部署，但目前很多網(wǎng)絡(luò)中部署的安全產(chǎn)品、技術(shù)仍是單點(diǎn)化的，缺乏產(chǎn)品間的交互、聯(lián)動(dòng)能力。其次是管理難度，一方面，網(wǎng)絡(luò)安全從業(yè)人員還存在較大缺口，很多企業(yè)機(jī)構(gòu)的安全團(tuán)隊(duì)無(wú)論人數(shù)還是技術(shù)能力都有所不足；另一方面，不少安全產(chǎn)品在技術(shù)分析、處置上還十分依賴人力，在可編程管理、響應(yīng)、API支持等自動(dòng)化能力上有所欠缺。兩者疊加，使得當(dāng)前安全管理運(yùn)維難度大、負(fù)擔(dān)重，無(wú)法充分發(fā)揮安全體系的能力。

如今，越來(lái)越多的廠商開始將算力、AI等新技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域，從而進(jìn)一步提升網(wǎng)絡(luò)安全的智能化感知水平。比如英特爾vPro平臺(tái)與火絨安全達(dá)成合作，將在技術(shù)上雙向賦能，在高級(jí)威脅防護(hù)、算力創(chuàng)新和機(jī)器學(xué)習(xí)等技術(shù)領(lǐng)域展開合作。據(jù)介紹，火絨安全在產(chǎn)品中應(yīng)用了英特爾vPro平臺(tái)獨(dú)有的威脅檢測(cè)技術(shù)，進(jìn)一步提高針對(duì)各類惡意程序的掃描效率和防御能力。

依托自身技術(shù)實(shí)力，火絨安全很早便建立了多層次主動(dòng)防御系統(tǒng)，在系統(tǒng)加固、漏洞攻擊攔截，橫向滲透攔截、僵尸網(wǎng)絡(luò)防護(hù)等方面積累了豐富的經(jīng)驗(yàn)。2021年，火絨安全產(chǎn)品成功攔截惡意攻擊24億次，對(duì)于勒索、挖礦、蠕蟲等病毒，火絨安全軟件在查殺、攔截之外還可以做到攻擊溯源，幫助用戶徹底清除網(wǎng)絡(luò)中的病毒，防止反復(fù)感染。

針對(duì)勒索、挖礦等高危病毒防御，火絨安全主動(dòng)防御系統(tǒng)率先將單步防御和多步惡意監(jiān)控相結(jié)合，不依賴白名單，消除了信任漏洞，自上而下地在所有可能的威脅入口設(shè)計(jì)獨(dú)特的防御策略，有效防御不同類型的惡意威脅，實(shí)時(shí)感知?jiǎng)討B(tài)的系統(tǒng)級(jí)威脅行為信息。在文件、注冊(cè)表、進(jìn)程、網(wǎng)絡(luò)等維度設(shè)計(jì)了全面的防護(hù)規(guī)則，有效針對(duì)終端系統(tǒng)的脆弱點(diǎn)進(jìn)行防護(hù)。

在網(wǎng)絡(luò)安全建設(shè)中，一勞永逸的“黑科技”是不存在的。網(wǎng)絡(luò)與安全的融合、體系化安全才是網(wǎng)絡(luò)安全的堅(jiān)實(shí)基礎(chǔ)。安全能力應(yīng)融入到網(wǎng)絡(luò)及應(yīng)用的每一個(gè)環(huán)節(jié)中，包括終端、有線及無(wú)線局域網(wǎng)、網(wǎng)絡(luò)邊界、廣域網(wǎng)、數(shù)據(jù)中心（私有云）、公有云、業(yè)務(wù)應(yīng)用等。所有環(huán)節(jié)都應(yīng)具備信息可視化、安全分析、動(dòng)態(tài)管控處置的能力，杜絕漏洞或短板。同時(shí)，安全產(chǎn)品技術(shù)應(yīng)避免碎片化，孤立的單點(diǎn)技術(shù)的疊加并非真正的安全解決方案。各個(gè)產(chǎn)品和技術(shù)間應(yīng)具備強(qiáng)大的交互能力，包括信息交換、聯(lián)動(dòng)響應(yīng)等，從而交織成一張零信任、智能化、自動(dòng)化的安全網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全問(wèn)題逐漸得到社會(huì)各界的普遍關(guān)注，“十四五”時(shí)期，隨著國(guó)內(nèi)數(shù)字經(jīng)濟(jì)保持快速發(fā)展勢(shì)頭，圍繞著網(wǎng)絡(luò)安全的需求也將更為旺盛。隨著AI等技術(shù)應(yīng)用的日趨成熟，如果網(wǎng)絡(luò)安全企業(yè)能夠真正形成對(duì)未知風(fēng)險(xiǎn)的感知和判斷能力，未來(lái)或?qū)⒂瓉?lái)新一輪的發(fā)展變革。

來(lái)源：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。