信息化觀察網(wǎng)

2021年是“十四五”開局之年，也是企業(yè)數(shù)字化轉(zhuǎn)型的關鍵時點。作為保障企業(yè)數(shù)字化轉(zhuǎn)型的重要抓手，網(wǎng)絡安全被放到了與人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計算等同等重要的地位，成為支撐國家安全體系能力的戰(zhàn)略力量。在最新發(fā)布的《“十四五”規(guī)劃和2035年遠景目標綱要》中，“網(wǎng)絡安全”一詞總共出現(xiàn)多達14次，“數(shù)據(jù)安全”出現(xiàn)了4次。

與“十三五”規(guī)劃中的“小段落”不同，“十四五”規(guī)劃對網(wǎng)絡安全進行了更大篇幅的詳細梳理與說明，涉及數(shù)字經(jīng)濟、數(shù)字生態(tài)、國家安全、能源資源安全四大領域，進一步明確網(wǎng)絡安全是未來中國數(shù)字化建設的工作重點之一。

正所謂，世事如棋局局新，面對奔涌而來的數(shù)字時代，企業(yè)應該如何下好網(wǎng)絡安全這盤“大棋”？對此，瑞數(shù)信息CTO馬蔚彥結(jié)合“十四五”規(guī)劃進行詳細解讀。

馬蔚彥表示，當前中國網(wǎng)絡安全主要防護產(chǎn)品體系基本建立，技術和服務保障能力持續(xù)增強，“十四五”提出要加強網(wǎng)絡安全保障體系和能力建設、建立健全關鍵基礎設施保護體系、加強網(wǎng)絡安全基礎設施建設，從該角度可以看到網(wǎng)絡安全的三個重要特征。

特征一：中國的網(wǎng)絡安全產(chǎn)業(yè)規(guī)模繼續(xù)保持快速而穩(wěn)健的增長

根據(jù)中國信息通信研究院發(fā)布的《中國網(wǎng)絡安全產(chǎn)業(yè)白皮書(2020)》中數(shù)據(jù)顯示，中國網(wǎng)絡安全產(chǎn)業(yè)2019年規(guī)模為1563.59億元人民幣，但安全投入占信息化總投入的比例不足1%，不僅與發(fā)達國家8%-10%的現(xiàn)狀仍有較大差距，也更與中國近40萬億元人民幣規(guī)模的數(shù)字經(jīng)濟體量并不相稱。

此次《“十四五”規(guī)劃和2035年遠景目標綱要》特別提出要培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計算、網(wǎng)絡安全等新興數(shù)字產(chǎn)業(yè)，伴隨網(wǎng)絡安全產(chǎn)業(yè)的“培育壯大”，也正是對網(wǎng)絡安全基礎設施、體系、能力的一次自上而下的全面檢視，標志著國家開始分階段、分步驟地從宏觀頂層設計到微觀落地實施有序推進，體現(xiàn)出國家對網(wǎng)絡安全的高度重視，意味著中國的網(wǎng)絡安全產(chǎn)業(yè)規(guī)模繼續(xù)保持快速而穩(wěn)健的增長。

特征二：新業(yè)務場景進一步推動網(wǎng)絡安全的創(chuàng)新

與其他行業(yè)不同的是，網(wǎng)絡安全產(chǎn)業(yè)鏈條上的細分領域和業(yè)務場景相對碎片化，不同企業(yè)在安全需求的個性化也相對更多。隨著云計算、AI、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控系統(tǒng)等應用的日益更新，尤其是在國家大力倡導的“新基建”、新消費等典型應用場景及各種異構垂直行業(yè)需求，要求網(wǎng)絡安全產(chǎn)品根據(jù)業(yè)務場景的不同，從設計理念、核心算法、產(chǎn)品形態(tài)等多方面做出調(diào)整。

同時，云安全、威脅情報等新興安全產(chǎn)品和服務逐步落地，自適應安全、情境化智能安全等新的安全防護理念接連出現(xiàn)，也都進一步加劇了網(wǎng)絡安全行業(yè)的碎片化程度?？梢钥隙ǎ磥硇聭脠鼍暗木W(wǎng)絡環(huán)境更為復雜，每個細分場景都會催生個性化安全防護需求。

針對不同細分業(yè)務領域，網(wǎng)絡安全行業(yè)將呈現(xiàn)“百花齊放”的局面，對一些安全大廠來說，正在從傳統(tǒng)的單一和標準化產(chǎn)品交付，逐步轉(zhuǎn)為解決方案交付，向運營、安全服務轉(zhuǎn)型，相當于可以給用戶提供完整的閉環(huán)方案，這是安全大廠演進的趨勢。另外對于一些細分市場，也就是非常專業(yè)的技術領域，會涌現(xiàn)出更多的安全專業(yè)廠商，這也使得網(wǎng)絡安全領域的未來充滿了創(chuàng)新與活力。在國家戰(zhàn)略指引下，既有細分的創(chuàng)新，又有積極和優(yōu)化整合，將網(wǎng)絡安全產(chǎn)業(yè)助推上一個更高的臺階。

特征三：“網(wǎng)絡安全+業(yè)務”融合趨勢下對綜合防御能力提出更高要求

對于企業(yè)用戶而言，網(wǎng)絡安全防護工作是持續(xù)性的過程，數(shù)字化轉(zhuǎn)型的不斷深入，使安全和業(yè)務越來越不可分割。同時，網(wǎng)絡安全防護的邊界越來越模糊，甚至逐步消失，這無疑將對傳統(tǒng)的基于分區(qū)分域防護的思路帶來根本性沖擊。未來，企業(yè)需構建起與業(yè)務緊密捆綁的“網(wǎng)絡安全+業(yè)務”整合防御體系，并將AI算法、機器學習等新技術融入進網(wǎng)絡安全技術，形成網(wǎng)絡安全態(tài)勢感知和預測能力，全面提升網(wǎng)絡潛在風險和威脅的預判發(fā)現(xiàn)、應急處置等能力。

馬蔚彥表示，在厘清網(wǎng)絡安全行業(yè)涌現(xiàn)出的新特征基礎上，企業(yè)更要知道如何下好網(wǎng)絡安全這樣一場時代的“大棋局”。事實上，每一個成功的企業(yè)都是時代棋局的一部分，身為大時代棋局的棋子，企業(yè)不僅需要知道棋局的大勢所在，也要知道如何日拱一卒。

建議一：關鍵業(yè)務安全重心從網(wǎng)絡到應用，安全重點應更多關注新興和未知威脅

目前，關鍵業(yè)務安全的重心從網(wǎng)絡發(fā)展到了應用，而應用的種類和訪問量越來越大，這里面的未知攻擊也越來越多，安全的重點也就需要更多的關注那些新興和未知威脅的安全防護。隨著行業(yè)的發(fā)展，現(xiàn)在就要從物理的、網(wǎng)絡的傳統(tǒng)邊界跨越到應用的邊界，包括應用和應用之間的API交互(訪問數(shù)據(jù))。對于企業(yè)而言，既要補足之前在應用安全方面原本薄弱的防護措施，又不能放松對與新興威脅的防御策略。在挑戰(zhàn)面前，“十四五”規(guī)劃從戰(zhàn)略層面明確了方向和重點。

此次“十四五”規(guī)劃對電力、能源等關鍵業(yè)務領域的網(wǎng)絡安全問題進行了特別提及，可以看作是關鍵業(yè)務領域近年來對網(wǎng)絡攻擊頻發(fā)最有力的回應。規(guī)劃指出，要完善能源風險應急管控體系，加強重點城市和用戶電力供應保障，強化重要能源設施、能源網(wǎng)絡安全防護。

近年來發(fā)生的大量攻擊案例表明，針對電力、能源等關鍵業(yè)務基礎設施的攻擊，可以給國家?guī)韲乐厣踔潦菤缧缘拇驌簟１热?010年6月，伊朗核設施控制系統(tǒng)遭遇“震網(wǎng)”（Stuxnet）病毒攻擊，最終導致大批離心機損壞，大大延緩了核計劃進程。2015年12月，烏克蘭電網(wǎng)就曾因黑客攻擊造成大面積停電。據(jù)統(tǒng)計，2020年，國家電網(wǎng)公司收到攻擊警報相對于上一年度有較大增長，未來能源電力領域關鍵信息基礎設施遭到攻擊的風險將進一步增加。

對此，馬蔚彥認為，哪些系統(tǒng)需要開放、開放到什么程度，都需要通盤考量規(guī)劃。對于打通的業(yè)務點，從基礎網(wǎng)絡層、數(shù)據(jù)層，到最上面的應用層，每個層面都有不同的考慮，所以一定要根據(jù)不同業(yè)務層級進行針對性設計。

同時，網(wǎng)絡安全采用的手段和重點也隨開放程度不同而不同，在網(wǎng)絡安全技術的應用上也要有側(cè)重點，有些只需要考慮訪問控制和隔離裝置，比如進行物理隔離或半隔離，對于封閉區(qū)域內(nèi)也只需考慮到一些簡單的安全技術。但在數(shù)據(jù)和設備互聯(lián)互通之后，特別是隨著5G技術、互聯(lián)網(wǎng)技術的深度融合，海量終端接觸到了網(wǎng)絡，可能的攻擊入口成數(shù)據(jù)級的放大，面臨高度定制化的網(wǎng)絡攻擊威脅也加大，而傳統(tǒng)監(jiān)測手段則難以識別精心定制的網(wǎng)絡攻擊。

建議二：強化“平戰(zhàn)結(jié)合”思想，從“被動防御”向“主動安全”轉(zhuǎn)變

在政務領域，國家機關、企事業(yè)單位等在網(wǎng)絡安全方面更加強調(diào)以“實戰(zhàn)化”思想為導向構建網(wǎng)絡安全防御體系，不僅指在特殊和重要時期的“戰(zhàn)時”具有實效性防護能力，更要兼顧平時常態(tài)化時期的實效，即“平戰(zhàn)結(jié)合”思想。在“合規(guī)”驅(qū)動基礎上以實效性為更大的驅(qū)動力推動不同階段、不同設備和安全系統(tǒng)的篩選、迭代和優(yōu)化，將安全能力平滑升級，從而不必大規(guī)模增加成本。

目前，國內(nèi)政府網(wǎng)站40%-60%的網(wǎng)絡流量均來自爬蟲，在提供公眾查詢的服務性網(wǎng)站業(yè)務中，這一比例甚至更高，更為棘手的是大量分布式多源低頻的爬蟲和攻擊，導致數(shù)據(jù)被持續(xù)性大規(guī)模拖取和泄漏的風險，以及業(yè)務系統(tǒng)的宕機風險，需要更有效和高級的爬蟲識別技術和對抗能力。

根據(jù)此類現(xiàn)象，馬蔚彥提出，政企應該從被動防御轉(zhuǎn)向主動安全。常規(guī)的安全都是先出現(xiàn)攻擊再防守，這樣防御永遠是被動的，所以主動安全就顯得十分必要，這就要求安全防御要從事后向事前轉(zhuǎn)變，實現(xiàn)關口的前移和提前預警；從靜態(tài)特征分析向智能數(shù)據(jù)分析轉(zhuǎn)變，實現(xiàn)動態(tài)安全防護；從手工向自動化轉(zhuǎn)變，實現(xiàn)運維自動化；從單點向全面轉(zhuǎn)變，實現(xiàn)協(xié)同聯(lián)動和全面防護。

針對政務網(wǎng)站批量爬蟲違規(guī)收集信息的情況，瑞數(shù)信息的解決方案跳出傳統(tǒng)依賴特征碼、閥值、打補丁和策略規(guī)劃等方式，而是運用“動態(tài)安全”技術進行人機識別，令自動化工具完全失效。通過細粒度的自動化攻擊行為透視，準確定位攻擊。清洗日志中大量自動化工具產(chǎn)生的數(shù)據(jù)，提供有效的威脅數(shù)據(jù)分析。憑借甄別模擬正常行為的各類自動化工具，從而達到對已知和未知的自動化攻擊的全面防御。

建議三：動態(tài)安全+AI技術超融合，自動化攻擊和未知威脅防御能力倍增

馬蔚彥看來，網(wǎng)絡攻擊與防御其實是一個動態(tài)博弈的關系，沒有100%的安全。隨著新型攻擊類型的涌現(xiàn)，其防御策略也必須要持續(xù)提高。將AI技術與動態(tài)安全技術進行融合，讓防御技術不斷升級，不斷提升攻擊成本和攻擊門檻。

據(jù)權威報告顯示，全球90%以上的網(wǎng)絡攻擊流量都來自于自動化黑客工具，每年造成超過萬億的經(jīng)濟損失。為了應對海量未知威脅和自動化威脅，網(wǎng)絡安全防御體系開始向基于AI的自動化對抗演進。

借助AI加持的動態(tài)安全技術和超融合安全防御體系，瑞數(shù)信息為企業(yè)打造更具全局性和深入度的安全能力集成，從去年開始，瑞數(shù)信息更是加大了數(shù)據(jù)分析和機器學習，加強了對于高隱蔽性異常行為、高級擬人的自動化攻擊行為的識別，進一步提升網(wǎng)絡安全解決方案的效能。

如今，網(wǎng)絡安全正逐漸從合規(guī)走向真實的對抗，并且面對不斷涌現(xiàn)的新技術和復雜多變的安全威脅，需要持續(xù)探索和創(chuàng)新。瑞數(shù)信息在秉承動態(tài)安全和主動安全理念的同時，以AI等智能化技術加持，為關鍵基礎設施提供更具創(chuàng)新性的網(wǎng)絡安全解決方案，正成為網(wǎng)絡安全的“探索者”和“創(chuàng)新者”。