此次“十四五”規(guī)劃對(duì)電力����、能源等關(guān)鍵業(yè)務(wù)領(lǐng)域的網(wǎng)絡(luò)安全問題進(jìn)行了特別提及�,可以看作是關(guān)鍵業(yè)務(wù)領(lǐng)域近年來對(duì)網(wǎng)絡(luò)攻擊頻發(fā)最有力的回應(yīng)�����。規(guī)劃指出,要完善能源風(fēng)險(xiǎn)應(yīng)急管控體系��,加強(qiáng)重點(diǎn)城市和用戶電力供應(yīng)保障����,強(qiáng)化重要能源設(shè)施、能源網(wǎng)絡(luò)安全防護(hù)�����。
近年來發(fā)生的大量攻擊案例表明�����,針對(duì)電力�����、能源等關(guān)鍵業(yè)務(wù)基礎(chǔ)設(shè)施的攻擊���,可以給國(guó)家?guī)韲?yán)重甚至是毀滅性的打擊���。比如2010年6月,伊朗核設(shè)施控制系統(tǒng)遭遇“震網(wǎng)”(Stuxnet)病毒攻擊�����,最終導(dǎo)致大批離心機(jī)損壞�����,大大延緩了核計(jì)劃進(jìn)程�����。2015年12月��,烏克蘭電網(wǎng)就曾因黑客攻擊造成大面積停電。據(jù)統(tǒng)計(jì)�����,2020年��,國(guó)家電網(wǎng)公司收到攻擊警報(bào)相對(duì)于上一年度有較大增長(zhǎng)�,未來能源電力領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施遭到攻擊的風(fēng)險(xiǎn)將進(jìn)一步增加。
對(duì)此���,馬蔚彥認(rèn)為����,哪些系統(tǒng)需要開放��、開放到什么程度��,都需要通盤考量規(guī)劃�。對(duì)于打通的業(yè)務(wù)點(diǎn),從基礎(chǔ)網(wǎng)絡(luò)層��、數(shù)據(jù)層���,到最上面的應(yīng)用層����,每個(gè)層面都有不同的考慮��,所以一定要根據(jù)不同業(yè)務(wù)層級(jí)進(jìn)行針對(duì)性設(shè)計(jì)�。
同時(shí),網(wǎng)絡(luò)安全采用的手段和重點(diǎn)也隨開放程度不同而不同���,在網(wǎng)絡(luò)安全技術(shù)的應(yīng)用上也要有側(cè)重點(diǎn)����,有些只需要考慮訪問控制和隔離裝置���,比如進(jìn)行物理隔離或半隔離�����,對(duì)于封閉區(qū)域內(nèi)也只需考慮到一些簡(jiǎn)單的安全技術(shù)�。但在數(shù)據(jù)和設(shè)備互聯(lián)互通之后����,特別是隨著5G技術(shù)、互聯(lián)網(wǎng)技術(shù)的深度融合�,海量終端接觸到了網(wǎng)絡(luò)��,可能的攻擊入口成數(shù)據(jù)級(jí)的放大��,面臨高度定制化的網(wǎng)絡(luò)攻擊威脅也加大��,而傳統(tǒng)監(jiān)測(cè)手段則難以識(shí)別精心定制的網(wǎng)絡(luò)攻擊����。
建議二:強(qiáng)化“平戰(zhàn)結(jié)合”思想��,從“被動(dòng)防御”向“主動(dòng)安全”轉(zhuǎn)變
在政務(wù)領(lǐng)域����,國(guó)家機(jī)關(guān)、企事業(yè)單位等在網(wǎng)絡(luò)安全方面更加強(qiáng)調(diào)以“實(shí)戰(zhàn)化”思想為導(dǎo)向構(gòu)建網(wǎng)絡(luò)安全防御體系��,不僅指在特殊和重要時(shí)期的“戰(zhàn)時(shí)”具有實(shí)效性防護(hù)能力��,更要兼顧平時(shí)常態(tài)化時(shí)期的實(shí)效����,即“平戰(zhàn)結(jié)合”思想。在“合規(guī)”驅(qū)動(dòng)基礎(chǔ)上以實(shí)效性為更大的驅(qū)動(dòng)力推動(dòng)不同階段�����、不同設(shè)備和安全系統(tǒng)的篩選、迭代和優(yōu)化��,將安全能力平滑升級(jí)���,從而不必大規(guī)模增加成本。
目前��,國(guó)內(nèi)政府網(wǎng)站40%-60%的網(wǎng)絡(luò)流量均來自爬蟲��,在提供公眾查詢的服務(wù)性網(wǎng)站業(yè)務(wù)中����,這一比例甚至更高,更為棘手的是大量分布式多源低頻的爬蟲和攻擊����,導(dǎo)致數(shù)據(jù)被持續(xù)性大規(guī)模拖取和泄漏的風(fēng)險(xiǎn),以及業(yè)務(wù)系統(tǒng)的宕機(jī)風(fēng)險(xiǎn)���,需要更有效和高級(jí)的爬蟲識(shí)別技術(shù)和對(duì)抗能力��。
根據(jù)此類現(xiàn)象����,馬蔚彥提出,政企應(yīng)該從被動(dòng)防御轉(zhuǎn)向主動(dòng)安全��。常規(guī)的安全都是先出現(xiàn)攻擊再防守��,這樣防御永遠(yuǎn)是被動(dòng)的�,所以主動(dòng)安全就顯得十分必要,這就要求安全防御要從事后向事前轉(zhuǎn)變��,實(shí)現(xiàn)關(guān)口的前移和提前預(yù)警�;從靜態(tài)特征分析向智能數(shù)據(jù)分析轉(zhuǎn)變,實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)���;從手工向自動(dòng)化轉(zhuǎn)變�����,實(shí)現(xiàn)運(yùn)維自動(dòng)化���;從單點(diǎn)向全面轉(zhuǎn)變,實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)和全面防護(hù)����。
針對(duì)政務(wù)網(wǎng)站批量爬蟲違規(guī)收集信息的情況����,瑞數(shù)信息的解決方案跳出傳統(tǒng)依賴特征碼���、閥值�����、打補(bǔ)丁和策略規(guī)劃等方式���,而是運(yùn)用“動(dòng)態(tài)安全”技術(shù)進(jìn)行人機(jī)識(shí)別���,令自動(dòng)化工具完全失效��。通過細(xì)粒度的自動(dòng)化攻擊行為透視����,準(zhǔn)確定位攻擊���。清洗日志中大量自動(dòng)化工具產(chǎn)生的數(shù)據(jù)�,提供有效的威脅數(shù)據(jù)分析��。憑借甄別模擬正常行為的各類自動(dòng)化工具,從而達(dá)到對(duì)已知和未知的自動(dòng)化攻擊的全面防御��。
建議三:動(dòng)態(tài)安全+AI技術(shù)超融合�,自動(dòng)化攻擊和未知威脅防御能力倍增
馬蔚彥看來,網(wǎng)絡(luò)攻擊與防御其實(shí)是一個(gè)動(dòng)態(tài)博弈的關(guān)系�,沒有100%的安全。隨著新型攻擊類型的涌現(xiàn)����,其防御策略也必須要持續(xù)提高。將AI技術(shù)與動(dòng)態(tài)安全技術(shù)進(jìn)行融合�,讓防御技術(shù)不斷升級(jí),不斷提升攻擊成本和攻擊門檻����。
據(jù)權(quán)威報(bào)告顯示,全球90%以上的網(wǎng)絡(luò)攻擊流量都來自于自動(dòng)化黑客工具����,每年造成超過萬億的經(jīng)濟(jì)損失。為了應(yīng)對(duì)海量未知威脅和自動(dòng)化威脅�����,網(wǎng)絡(luò)安全防御體系開始向基于AI的自動(dòng)化對(duì)抗演進(jìn)����。
借助AI加持的動(dòng)態(tài)安全技術(shù)和超融合安全防御體系�,瑞數(shù)信息為企業(yè)打造更具全局性和深入度的安全能力集成�,從去年開始,瑞數(shù)信息更是加大了數(shù)據(jù)分析和機(jī)器學(xué)習(xí)�����,加強(qiáng)了對(duì)于高隱蔽性異常行為���、高級(jí)擬人的自動(dòng)化攻擊行為的識(shí)別����,進(jìn)一步提升網(wǎng)絡(luò)安全解決方案的效能�。
如今�����,網(wǎng)絡(luò)安全正逐漸從合規(guī)走向真實(shí)的對(duì)抗���,并且面對(duì)不斷涌現(xiàn)的新技術(shù)和復(fù)雜多變的安全威脅���,需要持續(xù)探索和創(chuàng)新����。瑞數(shù)信息在秉承動(dòng)態(tài)安全和主動(dòng)安全理念的同時(shí)���,以AI等智能化技術(shù)加持�����,為關(guān)鍵基礎(chǔ)設(shè)施提供更具創(chuàng)新性的網(wǎng)絡(luò)安全解決方案��,正成為網(wǎng)絡(luò)安全的“探索者”和“創(chuàng)新者”����。
