“零事故”将成为网络安全建设新目标——2022北京网络安全大会观察本文转自：新华网当前

本文转自：新华网
当前，互联网与数字经济高速发展，辐射范围之广、影响程度之深前所未有，与此同时，也对网络安全提出更高要求。13日开幕的2022北京网络安全大会上，多位与会专家认为，应进一步摆脱传统思路束缚，将“零事故”作为网络安全建设新目标，不断推动理念、体系、技术升级，以应对不断变化的新挑战。
被动应对式的网络安全理念亟待更新

文章图片

文章图片

图：奇安信集团董事长齐向东在2022北京网络安全大会上发表主题演讲。
近年来，大数据、人工智能、云计算等日益融入经济社会发展各个领域。随着社会数字化进程全面加快，每一台设备、每一行代码都可能成为网络攻击的突破点。
“过去很长一段时期内，业界普遍认为网络安全不存在‘绝对安全’状态。大家常说，没有攻不破的网络，没有打不透的墙，网络安全攻防相长，漏洞是补不完的。”北京网络安全大会主席、奇安信董事长齐向东说。
在这种认知之下，很多企业在进行网络安全防护系统建设时，主要针对过去出现过的安全事故，采用相应的防护技术和产品，造成巨大安全隐患。国家互联网应急中心发布的数据显示， 2021年上半年全国捕获恶意程序样本数量约2307万个，日均传播次数高达582万余次。
中国工程院院士吴建平认为，互联网连接着各种计算机系统以及嵌入式处理器、控制器，涉及海量虚拟信息环境。它们之间一经连接，产生数据交互便构成了不断扩展的拼图并难以分割。面对巨大体量的互联网系统，补丁式、外挂式网络安全防护方法的作用已非常有限。
鉴于网络安全形势较之过往已发生重大变化，全国工商联副主席樊友山等与会人士普遍认为，科技工作者和网安企业应摆脱传统被动式建设思路的束缚，不断拓展认知疆域，实践新理念、新思路、新方法、新技术，推动网络防御理念、防御体系、防御技术深度变革。
“零事故”将成为网络安全新目标
变革的出路在哪儿？北京冬奥会提供了一个示范样本。
自2019年12月26日开始的800多天里，北京冬奥会累计抵御住了超过3.8亿次的网络攻击，最终实现了“零事故” 。
齐向东认为，北京冬奥会网络安全工作经验可主要概括为以下几点：以“数据驱动安全”的理念为指导，用自动化、智能化数据分析方法，快速发现网络攻击并溯源攻击者；以“内生安全”的工程方法建设系统，在可能产生攻击的所有网络资产上实现无死角防护监测，再通过监测数据的计算反过来驱动安全防护能力提升；以“经营安全”的理念深度运营，着眼于网络攻防的长期性、多变性、复杂性、突发性，持续增强认知能力、信任能力和安全能力。
如果说过去追求网络“绝对安全”还是停留在“奢望”阶段，那么北京冬奥会网络安全的“零事故”则把梦想照进了现实。
在北京冬奥组委专职副主席韩子荣看来，北京冬奥会的“零事故”经验为网络安全保障提供了有益参考。
除了组织、技术、服务层面的创新，这种参考价值还体现在网络安全标准的认知深化上。
“‘零事故’不是零攻破。面对攻击时，只要最终没有影响到办公和对内对外业务，它还是‘零事故’ 。”齐向东说。由此他引申出“零事故”的三个标准：业务不中断、数据不出事、合规不踩线。“实践充分证明，只要将‘零事故’作为目标，努力穷尽所有可能的风险，并一一进行防护，就能满足我们对‘绝对安全’的无限追求。”