信息化觀察網(wǎng)

在中國(guó)共產(chǎn)黨第十九屆中央委員會(huì)第五次全體會(huì)議上審議通過的《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》里明確提出，要“推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等同各產(chǎn)業(yè)深度融合”，國(guó)內(nèi)各產(chǎn)業(yè)、行業(yè)數(shù)字化、智能化轉(zhuǎn)型升級(jí)之路開始進(jìn)入加速階段。

2018年的中央經(jīng)濟(jì)工作會(huì)議上，重新定義了基礎(chǔ)設(shè)施建設(shè)，把5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)定義為“新型基礎(chǔ)設(shè)施建設(shè)”。2020年，國(guó)家發(fā)改委明確新基建范圍，提出“以新發(fā)展理念為引領(lǐng)、以技術(shù)創(chuàng)新為驅(qū)動(dòng)、以信息網(wǎng)絡(luò)為基礎(chǔ)，面向高質(zhì)量發(fā)展的需要，打造產(chǎn)業(yè)的升級(jí)、融合、創(chuàng)新的基礎(chǔ)設(shè)施體系”的目標(biāo)。未來的3-5年將是國(guó)內(nèi)新基建的重要發(fā)展階段，更多產(chǎn)業(yè)客戶、行業(yè)客戶會(huì)提升其業(yè)務(wù)的數(shù)字化程度、智能化程度。而在這個(gè)建設(shè)過程中，也必然會(huì)產(chǎn)生各種新的安全風(fēng)險(xiǎn)，面臨更多新的安全焦點(diǎn)問題。

新基建下的網(wǎng)絡(luò)空間安全威脅新焦點(diǎn)

數(shù)智聯(lián)結(jié)打破傳統(tǒng)網(wǎng)絡(luò)安全邊界：互聯(lián)網(wǎng)、人工智能、物聯(lián)網(wǎng)、5G等新型網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施，促使人與物、物與物、人與網(wǎng)絡(luò)、網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間之間的聯(lián)結(jié)、融合程度更高，在這種泛在互聯(lián)環(huán)境下，數(shù)字化、智能化驅(qū)使傳統(tǒng)網(wǎng)絡(luò)安全開始向“大安全”、“泛安全”維度轉(zhuǎn)變。數(shù)字智能時(shí)代下的網(wǎng)絡(luò)安全攻擊面遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)網(wǎng)絡(luò)安全的防御范疇，傳統(tǒng)網(wǎng)絡(luò)安全邊界正在被顛覆，網(wǎng)絡(luò)安全從虛擬世界向物理世界的滲透變得更為顯著。網(wǎng)絡(luò)對(duì)物理世界影響的加劇，意味著企業(yè)網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理者的職責(zé)已經(jīng)不僅僅包括傳統(tǒng)的信息安全，還會(huì)涉及物聯(lián)網(wǎng)絡(luò)和辦公生產(chǎn)機(jī)器設(shè)備的安全性管控。

復(fù)雜應(yīng)用背后的復(fù)雜安全：數(shù)字化+智能化，使得企業(yè)業(yè)務(wù)系統(tǒng)架構(gòu)變得更加復(fù)雜龐大，與之相對(duì)應(yīng)的則是更大量、更復(fù)雜應(yīng)用系統(tǒng)的上線運(yùn)行，企業(yè)會(huì)對(duì)其生產(chǎn)、辦公系統(tǒng)的效率、效能以及業(yè)務(wù)敏捷性變得更加敏感，并更專注于對(duì)業(yè)務(wù)安全風(fēng)險(xiǎn)的管理，對(duì)流程中斷安全隱患的預(yù)防。但復(fù)雜的應(yīng)用將使得攻擊復(fù)雜度劇增，而與之呼應(yīng)的安全防御復(fù)雜度更將快速突破安全運(yùn)維管理的上限極值。

從抵御威脅向保障業(yè)務(wù)系統(tǒng)韌性安全的轉(zhuǎn)變：無論是信息化時(shí)代、互聯(lián)網(wǎng)時(shí)代還是未來的萬物互聯(lián)數(shù)字智能時(shí)代，網(wǎng)絡(luò)安全防御的核心目標(biāo)都是企業(yè)業(yè)務(wù)系統(tǒng)以及蘊(yùn)含在其內(nèi)的各類信息數(shù)據(jù)。在新基建的過程中更要清晰，對(duì)抗威脅不是其網(wǎng)絡(luò)空間安全建設(shè)的主體，安全需要聚焦的還是持續(xù)保障新基建所聯(lián)結(jié)企業(yè)業(yè)務(wù)系統(tǒng)能夠按照其預(yù)期可驗(yàn)證的正常運(yùn)行。在智能網(wǎng)絡(luò)安全防御體系里，威脅其實(shí)是“無需見”的，抵御威脅是網(wǎng)絡(luò)安全體系建設(shè)的基礎(chǔ)，而新基建下網(wǎng)絡(luò)空間安全的上層建筑則應(yīng)該也必須是對(duì)企業(yè)業(yè)務(wù)系統(tǒng)具有韌性的安全防護(hù)，這將是企業(yè)未來對(duì)網(wǎng)絡(luò)安全防護(hù)要求的必然轉(zhuǎn)變。

網(wǎng)絡(luò)戰(zhàn)激烈對(duì)抗下的多重?fù)p失打擊：網(wǎng)絡(luò)戰(zhàn)已經(jīng)是現(xiàn)今及未來很長(zhǎng)一段時(shí)間各國(guó)政府都最為重視的網(wǎng)絡(luò)安全問題，從世界衛(wèi)生組織官網(wǎng)遭黑客篡改到沙特?zé)捰蛷S爆炸未遂，惡意網(wǎng)絡(luò)組織在針對(duì)國(guó)際機(jī)構(gòu)、各國(guó)政府與國(guó)家關(guān)鍵基礎(chǔ)設(shè)施更多地發(fā)起破壞力更加巨大的攻擊。惡意組織對(duì)網(wǎng)絡(luò)世界關(guān)鍵基礎(chǔ)設(shè)施（交換機(jī)、路由器、服務(wù)器、網(wǎng)站、系統(tǒng)應(yīng)用等）與物理世界關(guān)鍵基礎(chǔ)設(shè)施所發(fā)起的破壞，往往會(huì)產(chǎn)生多重打擊效果，一方面給國(guó)際權(quán)威機(jī)構(gòu)、國(guó)家政府帶來嚴(yán)重的名譽(yù)傷害，另一方面則會(huì)讓網(wǎng)絡(luò)攻擊的效果延伸到現(xiàn)實(shí)世界，民眾容易由于獲取到被惡意篡改的敏感信息而恐慌，而金融、能源、醫(yī)療、交通等關(guān)鍵行業(yè)里重要基礎(chǔ)設(shè)施被破壞，則會(huì)導(dǎo)致國(guó)家經(jīng)濟(jì)建設(shè)被迫中斷，國(guó)計(jì)民生陷入混亂。

敏感信息數(shù)據(jù)泄露的連環(huán)局：在2020年的《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》中，數(shù)據(jù)作為一種新型生產(chǎn)要素與土地、勞動(dòng)力、資本、技術(shù)并列同被寫入文件，數(shù)據(jù)已經(jīng)成為網(wǎng)絡(luò)空間世界構(gòu)成的重要基礎(chǔ)資源。僅在2020年黑產(chǎn)竊取所得敏感信息數(shù)據(jù)量就已經(jīng)達(dá)到了數(shù)百億的量級(jí)，且對(duì)這些數(shù)據(jù)的竊取已經(jīng)不再僅僅是為了在黑產(chǎn)鏈條里牟利，更在成為國(guó)家間對(duì)抗的重要情報(bào)來源。如今，越來越多的政府機(jī)構(gòu)和企業(yè)在由于業(yè)務(wù)系統(tǒng)隱患而導(dǎo)致敏感信息泄露，這些被泄露的敏感信息數(shù)據(jù)又在反過來對(duì)相關(guān)工作和業(yè)務(wù)的正常運(yùn)轉(zhuǎn)造成負(fù)面影響，同時(shí)隨著國(guó)家對(duì)數(shù)據(jù)監(jiān)管的趨嚴(yán)，發(fā)生數(shù)據(jù)泄露事件的各機(jī)構(gòu)組織和企事業(yè)單位還將由于未能合規(guī)而面臨嚴(yán)格的刑罰。

打破傳統(tǒng)安全攻防節(jié)奏的迫切性：在2020年的國(guó)家級(jí)網(wǎng)絡(luò)安全攻防演練活動(dòng)中所暴露出來的0-Day漏洞，展現(xiàn)出了其對(duì)傳統(tǒng)網(wǎng)絡(luò)安全防線近乎碾壓性的優(yōu)勢(shì)。對(duì)于0-Day漏洞的發(fā)掘，攻防雙方一直呈現(xiàn)明顯的不均衡性，攻擊方的0-Day漏洞挖掘力量極為龐大，而防守方在這方面所投入的資源依然有限，且這一不均衡現(xiàn)象還將在未來長(zhǎng)期存在，防守方受制于此不得不在防護(hù)過程中陷入攻擊者的節(jié)奏。這種不均衡性所產(chǎn)生的第一個(gè)后果就是傳統(tǒng)針對(duì)0-Day漏洞的防護(hù)方法在越來越力不從心，面對(duì)0-Day攻擊部分傳統(tǒng)安全產(chǎn)品僅僅能有限度的提高攻擊門檻，且這個(gè)有限度的閾值很容易被攻擊方突破，使得攻擊方能夠輕易突破防線進(jìn)入防護(hù)目標(biāo)內(nèi)部網(wǎng)絡(luò)?，F(xiàn)在，許多政府機(jī)構(gòu)、企事業(yè)單位的業(yè)務(wù)系統(tǒng)，或者開發(fā)時(shí)間過長(zhǎng)、或者內(nèi)部架構(gòu)雜亂、或者不能暫時(shí)停機(jī)，這就導(dǎo)致安全運(yùn)維人員在明明知道系統(tǒng)存在何種0-Day漏洞的情況下，卻出于業(yè)務(wù)穩(wěn)定性、連續(xù)性等方面的顧慮，而無法對(duì)系統(tǒng)進(jìn)行更新打上安全補(bǔ)丁。這種被攻擊者牽著鼻子走的情況，讓防守方異常被動(dòng)。

持續(xù)擴(kuò)大網(wǎng)絡(luò)安全人才缺口背后的運(yùn)維壓力問題：網(wǎng)絡(luò)攻擊復(fù)雜性的不斷演進(jìn)提升，使得專業(yè)網(wǎng)絡(luò)安全人才的缺口被持續(xù)放大。越來越多生產(chǎn)系統(tǒng)、辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)的數(shù)字化、互聯(lián)化、智能化，讓網(wǎng)絡(luò)安全運(yùn)維人員所需面對(duì)的維護(hù)對(duì)象迅速增加，需要相關(guān)機(jī)構(gòu)投入更多的運(yùn)維人力資源。巨大人才缺口與大量人力資源需求之間的矛盾，正在使得網(wǎng)絡(luò)安全運(yùn)維工作壓力直線上升且難以在短期內(nèi)解決。

新基建下的安全防護(hù)新思考

網(wǎng)絡(luò)安全是新基建的必備及重要組件，在新基建的過程中必須要同時(shí)做好與之相關(guān)的網(wǎng)絡(luò)空間安全防護(hù)建設(shè)工作，而絕不能“事后另行建設(shè)”。在展開相關(guān)網(wǎng)絡(luò)安全建設(shè)工作之前，需要各參與方理清新基建中的網(wǎng)絡(luò)威脅新焦點(diǎn)問題，確立正確的新基建網(wǎng)絡(luò)安全防護(hù)建設(shè)思想與方向。

網(wǎng)絡(luò)安全新邊界的重定義：傳統(tǒng)網(wǎng)絡(luò)防護(hù)體系大多基于網(wǎng)絡(luò)層、應(yīng)用層等來確立網(wǎng)絡(luò)安全防護(hù)邊界，這種傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)邊界、網(wǎng)絡(luò)安全防護(hù)架構(gòu)已經(jīng)被攻擊者所熟知。但在新興技術(shù)大潮下，許多資產(chǎn)被置于傳統(tǒng)網(wǎng)絡(luò)安全邊界的外面，這就需要在固有網(wǎng)絡(luò)安全邊界維度之上再厘定一個(gè)新的網(wǎng)絡(luò)安全防護(hù)邊界，圍繞人、設(shè)備、業(yè)務(wù)、場(chǎng)景等維度豎立網(wǎng)絡(luò)安全新邊界，讓安全防護(hù)更聚焦、更高效。

網(wǎng)絡(luò)安全新視角，從安全產(chǎn)品轉(zhuǎn)向安全能力：隨著人們對(duì)網(wǎng)絡(luò)安全認(rèn)知的深入，現(xiàn)在越來越多的網(wǎng)絡(luò)安全專業(yè)人員已經(jīng)在從唯網(wǎng)絡(luò)安全產(chǎn)品論向以網(wǎng)絡(luò)安全能力論轉(zhuǎn)變，部署網(wǎng)絡(luò)安全產(chǎn)品并不是網(wǎng)絡(luò)安全防護(hù)的終點(diǎn)，后繼持續(xù)性安全防護(hù)能力的有效輸出才是最為重要的階段，這包括對(duì)安全風(fēng)險(xiǎn)的有效發(fā)現(xiàn)，對(duì)安全業(yè)務(wù)邏輯的有效識(shí)別，對(duì)敏感信息數(shù)據(jù)的合規(guī)防護(hù)等等。這需要未來的網(wǎng)絡(luò)安全產(chǎn)品要能夠從網(wǎng)絡(luò)安全防護(hù)視角上到其核心驅(qū)動(dòng)算法上，都要予以突破，從更適合的角度切入，提供防護(hù)效能更強(qiáng)勁的安全產(chǎn)品與安全服務(wù)。

智能安全，攻防雙方的人工智能對(duì)抗：對(duì)人工智能技術(shù)的利用，攻擊方又搶先了防守方一步，在最近兩年里，黑產(chǎn)、國(guó)家級(jí)黑客組織在利用人工智能技術(shù)，加快對(duì)各類漏洞的掃描、挖掘，加快攻擊發(fā)起的頻次和頻率。傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系在承受著異常沉重的攻擊壓力，在攻擊重壓之下，安全識(shí)別滯后、安全反饋滯后、安全策略滯后等越來越多的傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系破綻被暴露出來。作為防守者，未來需要充分應(yīng)用人工智能技術(shù)，增強(qiáng)網(wǎng)絡(luò)安全產(chǎn)品的智能化程度，從智能安全的維度實(shí)現(xiàn)安全流程的自動(dòng)化，安全決策的智能化。

新基建是對(duì)我國(guó)重要領(lǐng)域產(chǎn)業(yè)核心競(jìng)爭(zhēng)力的有力提升，在這一建設(shè)過程中也必須要正視新型網(wǎng)絡(luò)空間安全挑戰(zhàn)所會(huì)引發(fā)的深遠(yuǎn)危害。面對(duì)新威脅，解決新問題，需要新思路，需要網(wǎng)絡(luò)安全的真正創(chuàng)新，請(qǐng)注意，這里的“創(chuàng)新”已經(jīng)不是為了凸顯網(wǎng)絡(luò)安全友商間的競(jìng)爭(zhēng)優(yōu)勢(shì)，而是為了在攻防之戰(zhàn)中防守者們能夠生存下來的“創(chuàng)新”。新基建下的網(wǎng)絡(luò)空間安全建設(shè)需要真正的創(chuàng)新、真正的融合，真正的從大數(shù)據(jù)、人工智能技術(shù)核心出發(fā)，形成能夠有力抗衡網(wǎng)絡(luò)安全新挑戰(zhàn)的新型網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)安全能力。