6月16日���,以“提速數字經濟 共享數字未來”為主題的2021西部數字經濟博覽會在西安國際會議中心開幕���。在大會信創(chuàng)產業(yè)高峰論壇上, 中孚信息解決方案中心總經理唐煒發(fā)表了主題為《夯實安全基礎 邁向全面安全時代》的演講。
現狀:勒索攻擊已成為關鍵基礎設施的“頭號敵人”
數字化的蓬勃發(fā)展�,使關鍵基礎設施和大型企業(yè)正面臨著嚴峻的網絡安全威脅,其中���,日益猖獗的勒索攻擊已成為其中的“頭號敵人”�����。
據英國廣播公司(BBC)報道���,當地時間5月14日����,愛爾蘭衛(wèi)生服務執(zhí)行局(HSE)宣布遭受“重大勒索軟件攻擊”,隨后關閉了其計算機系統(tǒng)�。媒體稱,這是愛爾蘭“被黑”最慘的一次�,而這也是繼5月7日美國最大的燃油管道運營商管道公司Colonial Pipeline遭到“勒索軟件”攻擊后,又一起國際性且可引發(fā)較嚴重后果的網絡安全事件��。
事實上��,這些勒索攻擊事件只是冰山一角,不少企業(yè)因為害怕對自己的品牌造成傷害���,都在支付贖金以后選擇了靜默��。
勒索攻擊似乎已成為目前互聯(lián)網的“流行病”��。唐煒在演講中指出�,一月內兩起重大國際網絡勒索事件的突發(fā)��,說明當前網絡安全需要重新認知�����。一是目前物理世界�、數字世界和人類社會的大融合導致的安全問題正在發(fā)生質變,網絡安全變得越來越重要��;二是從近期發(fā)生在美國的Colonial Pipeline遭“勒索”事件來看��,以金錢為目的的黑客組織����,已經具備了國家級網絡戰(zhàn)的攻擊能力,武器更先進,戰(zhàn)斗力更強��;三是過去網絡攻擊大多以攻擊網絡系統(tǒng)為主����,現在變?yōu)榱艘詳祿`取和數據破壞為主,從破壞邊界轉向了竊取核心資產�。
信創(chuàng)不代表安全,信創(chuàng)更需要安全�。
“1000行代碼中一定有BUG,這是軟件行業(yè)根據經驗總結出來的規(guī)律�����。我們必須重新認識正在發(fā)生的網絡安全事件���,尋找可行的解決方案����?!?唐煒在演講中表示�。
唐煒舉了個例子,WINDOWS操作系統(tǒng)和INTEL芯片是美國的國產化系統(tǒng)����,只是全球的人都用它�,就成了世界級操作系統(tǒng)�����,就如同大家都認同美元一樣�,這么多年來,WINDOWS操作系統(tǒng)經過無數人的挖洞和修補�����,現在安全性依然很脆弱��,更何況我們只開發(fā)了20年左右的系統(tǒng)����,有漏洞是必然的�����。
唐煒表示�,今天我們所討論的信創(chuàng),其本質是解決供應鏈問題��,雖然增加了一些內生安全能力,抗攻擊能力得到了增強�����,但是漏洞和BUG依然存在�����,還有許多的自身安全問題需要解決�。國產操作系統(tǒng)是基于LINUX進行的二次開發(fā)��,它本身就存在很多漏洞�����,過去20多年里發(fā)現的漏洞數也多達數千個���,這樣的系統(tǒng)�,被攻破是很正常的���,我們必須正視這些問題的存在��。
對抗:完整的安全體系是預防勒索攻擊的“疫苗”
隨著數字經濟時代的到來,政府和企業(yè)開始全面網絡化、數字化�,因此數據安全的重要性也就不言而喻。在新時代����,我們該如何應對網絡安全面臨的新挑戰(zhàn)?
唐煒指出��,數字時代安全首先需要“轉變認知”����。新的網絡安全防護體系要實現“兩個轉變”,從“管理”走向“監(jiān)管”����,要從單一產品的堆砌轉變到體系化能力構建,要從被動安全管理轉向主動安全監(jiān)管����。
在實現兩個轉變的同時,要從完善“基礎防護��、數據治理�、業(yè)務安全、安全管理�、持續(xù)改進”等五個方面的能力上下功夫,真正構建起“基礎防護���、數據安全、安全訪問�、管理監(jiān)督”等四個體系,為實現兩個轉變打好基礎����;另外還要掌握安全防護的度,在安全防護上要做到重點防控�����。
其次�����,數字時代安全需要“創(chuàng)新驅動”����,新的網絡安全防護體系要實現“安全”與“保密”的融合�,從“邊界”走向“核心”。
數據是網絡安全防護的核心�����,所有一切為網絡采取的安全保護措施�����,最終都是為了保護我們的核心數據�。為此,中孚信息提出“網絡安全是信息保密的前提�,信息保密是網絡安全的目標”。這是從網絡安全的本質是保障網絡空間中的數據資源不被破壞和竊取得出的結論�����,網絡安全與信息保密天生是一對孿生兄弟����。
同時,數字時代安全需要“對抗能力”���。新的網絡安全防護體系要實現“主動防御體系”����,從“合規(guī)”走向“對抗”�。
唐煒強調�,我們現在最大的誤區(qū)是將“安全合規(guī)”作為最高安全標準��,以等級保護和分級保護為代表的“合規(guī)性”網絡安全建設�����,只能算是網絡安全的最低要求����,是必須達到的最低建設標準。但隨著網絡技術的發(fā)展�����,繼續(xù)用有限防護手段對抗無限網絡攻擊�,安全防護注定永遠落后一步,以能力應對萬變�����,才是網絡安全防護應有的姿態(tài)�����。
此外,數字時代安全需要“有效保護”����。新的網絡安全防護體系要實現“數據全維防護”,從“單鏈”走向“雙鏈”����。
數據天生無身份、無標識���,我們要準確地識別、精準的發(fā)現�、嚴密的監(jiān)控在技術上還存在許多難點,特別是精準地識別它是核心還是重要��,技術上與實際需求差距較大��。針對這種情況�����,除對數據全生命周期進行安全保護和監(jiān)控外����,還要對數據在全業(yè)務流程中的流轉進行安全監(jiān)測和保護。為此��,中孚信息提出“雙鏈”防護的概念,即在“全業(yè)務流程+全生命周期”中都要對數據進行安全保護和監(jiān)控的解決方案���,這樣的“雙鏈”防護體系�,才能夠有效解決目前數據安全面臨的難題����。
實戰(zhàn):安全利器“出鞘”,護航網絡安全
創(chuàng)新是引領發(fā)展的推動力�����。對于網絡安全行業(yè)而言���,既包括解決信息化整體所急需的網絡安全體系創(chuàng)新��,更包括解決某個安全問題而進行的產品創(chuàng)新�����。
深耕網絡安全領域近20年���,自成立以來,中孚信息始終堅守為國家網絡安全保駕護航的使命。
中孚信息基于在涉密領域積累的核心數據全生命周期安全防護能力����,面向數字中國發(fā)展戰(zhàn)略,逐步升華成針對政務數字化��、數字產業(yè)化���、產業(yè)數字化轉型升級過程中面臨的安全風險與威脅�。為適應現在和未來客戶的需要��,中孚信息以“護密”為靶心�����,以“自主”為基礎�,從“基礎安全�����、數據采集��、數據防護��、數據分析、數據可視化”等五個方面全面構建數字安全核心能力�,打造具備實戰(zhàn)化的數字安全防控能力,加速從“核心安全”邁向“全面安全”���。
基于核心能力���,中孚信息以密碼芯片為基礎,以數據標識為核心���、以零信任理念為思想����、以數據智能為目標���,打造了全量����、全要素���、多場景應用的“數字安全”整體解決方案�����,來滿足黨政軍企客戶的實際需求��,解決其面臨的各種安全問題�����。具體來講�����,一是以內置安全基因���,基于自主高速密碼芯片打造了多款基礎安全產品���,比如視頻加密系統(tǒng)、加密機���、密碼網關等。二是基于數據標識和動態(tài)數據指紋�����,打造了政務數據分級分類��、政務數據保密治理等場景化解決方案。三是以零信任理念為思想���,以密碼技術為基礎�,打造了全維數據防護監(jiān)管產品體系�。四是以數據智能為核心,構建了基于能力����、面向對抗的中孚數據安全保密大腦,為用戶提供數據全面防護��、監(jiān)測和分析能力�����。
以“自主可控”打造全方位信創(chuàng)解決方案���。信創(chuàng)一直是中孚的主戰(zhàn)場��,今年中孚將在原有17款產品的基礎上����,以打造網絡防護體系化解決方案為出發(fā)點����,全面構建信創(chuàng)體系化安全能力�����,今年信創(chuàng)類產品將達到20余款���。在涉密領域,針對下一代涉密網防護體系�����,增加了邊界防護�����、接入控制等產品和解決方案���,在非密領域��,以數據安全為核心,全面打造了數據防泄露�����、防竊取等產品和解決方案。
數據安全防護措施要真正有效�����,就必須先解決數據標識問題��。
由于數據天生沒有身份���,導致了現在數據被濫用��,數據管理難�����、控制難的局面�����。為了實現對國家秘密����、重要數據和個人隱私的可管�、可控、可追溯�,中孚信息打造了以密碼技術為核心的��、基于標識的數據防護和監(jiān)管體系�。唐煒表示��,在內網我們有密標系統(tǒng)��,在外網我們有數據安全標識系統(tǒng)�����,這些系統(tǒng)跟我們的電子文檔管理系統(tǒng)����、數據隱寫溯源系統(tǒng)一起,形成了數據的貼身保鏢���,可以實現事前打標�、事中管控���、事后溯源等功能��,真正實現了數據的安全閉環(huán)防護��,為數據安全的“最后一公里”提出了有效的解決方案���。
基于統(tǒng)一平臺的終端防護解決方案,是中孚信息針對WINDOWS和信創(chuàng)這兩個體系將長期存在的實際����,打造的基于WINDOWS平臺和國產平臺混合部署的終端防護解決方案,它有效解決了黨政機關終端管理的難題�����。該方案的主要特點是基于一個統(tǒng)一平臺���,實現了跨平臺部署�,可以對原有的WINDOWS終端和新增的信創(chuàng)終端實現統(tǒng)一管理����,減輕了用戶對系統(tǒng)的維護難度,方便了用戶對終端的管理����。
為了解決黨政機關一個桌上擺放兩臺顯示器和內外網數據交換不方便的問題,做到既能夠滿足物理隔離的需要�,又可以實現海量數據傳輸,中孚信息推出了基于單導和KVM的內外網協(xié)同辦公解決方案,有效解決了這一問題��,能夠實現內外網電腦的快速切換和數據的無縫傳輸�。值得關注的是,當前����,中孚信息是全國唯一一家取得KVM國家保密測評證書的廠家。
在“十四五”規(guī)劃綱要全文中����,“安全”一詞出現 180 次,“網絡安全”出現 14 次�����,“數據安全”出現 5 次����,“信息安全”出現 1 次,“個人信息保護”出現 1 次��,“信息化”出現了 9 次�、“數字化”25 次。顯然�����,“安全”成為“十四五”規(guī)劃綱要的一個重要關鍵詞。
2021年是“十四五”開局之年���,中孚信息將始終高舉創(chuàng)新大旗、聚焦創(chuàng)新高地�����,用數據驅動內生安全框架�,為數字經濟加固“底板”。
