“零事故”将成为网络安全建设新目标——2022北京网络安全大会观察

本文转自:新华网
当前 , 互联网与数字经济高速发展 , 辐射范围之广、影响程度之深前所未有 , 与此同时 , 也对网络安全提出更高要求 。13日开幕的2022北京网络安全大会上 , 多位与会专家认为 , 应进一步摆脱传统思路束缚 , 将“零事故”作为网络安全建设新目标 , 不断推动理念、体系、技术升级 , 以应对不断变化的新挑战 。
被动应对式的网络安全理念亟待更新
“零事故”将成为网络安全建设新目标——2022北京网络安全大会观察
文章图片

文章图片

图:奇安信集团董事长齐向东在2022北京网络安全大会上发表主题演讲 。
近年来 , 大数据、人工智能、云计算等日益融入经济社会发展各个领域 。随着社会数字化进程全面加快 , 每一台设备、每一行代码都可能成为网络攻击的突破点 。
“过去很长一段时期内 , 业界普遍认为网络安全不存在‘绝对安全’状态 。大家常说 , 没有攻不破的网络 , 没有打不透的墙 , 网络安全攻防相长 , 漏洞是补不完的 。”北京网络安全大会主席、奇安信董事长齐向东说 。
在这种认知之下 , 很多企业在进行网络安全防护系统建设时 , 主要针对过去出现过的安全事故 , 采用相应的防护技术和产品 , 造成巨大安全隐患 。国家互联网应急中心发布的数据显示 , 2021年上半年全国捕获恶意程序样本数量约2307万个 , 日均传播次数高达582万余次 。
中国工程院院士吴建平认为 , 互联网连接着各种计算机系统以及嵌入式处理器、控制器 , 涉及海量虚拟信息环境 。它们之间一经连接 , 产生数据交互便构成了不断扩展的拼图并难以分割 。面对巨大体量的互联网系统 , 补丁式、外挂式网络安全防护方法的作用已非常有限 。
鉴于网络安全形势较之过往已发生重大变化 , 全国工商联副主席樊友山等与会人士普遍认为 , 科技工作者和网安企业应摆脱传统被动式建设思路的束缚 , 不断拓展认知疆域 , 实践新理念、新思路、新方法、新技术 , 推动网络防御理念、防御体系、防御技术深度变革 。
“零事故”将成为网络安全新目标
变革的出路在哪儿?北京冬奥会提供了一个示范样本 。
自2019年12月26日开始的800多天里 , 北京冬奥会累计抵御住了超过3.8亿次的网络攻击 , 最终实现了“零事故” 。
齐向东认为 , 北京冬奥会网络安全工作经验可主要概括为以下几点:以“数据驱动安全”的理念为指导 , 用自动化、智能化数据分析方法 , 快速发现网络攻击并溯源攻击者;以“内生安全”的工程方法建设系统 , 在可能产生攻击的所有网络资产上实现无死角防护监测 , 再通过监测数据的计算反过来驱动安全防护能力提升;以“经营安全”的理念深度运营 , 着眼于网络攻防的长期性、多变性、复杂性、突发性 , 持续增强认知能力、信任能力和安全能力 。
如果说过去追求网络“绝对安全”还是停留在“奢望”阶段 , 那么北京冬奥会网络安全的“零事故”则把梦想照进了现实 。
在北京冬奥组委专职副主席韩子荣看来 , 北京冬奥会的“零事故”经验为网络安全保障提供了有益参考 。
除了组织、技术、服务层面的创新 , 这种参考价值还体现在网络安全标准的认知深化上 。
“‘零事故’不是零攻破 。面对攻击时 , 只要最终没有影响到办公和对内对外业务 , 它还是‘零事故’ 。”齐向东说 。由此他引申出“零事故”的三个标准:业务不中断、数据不出事、合规不踩线 。“实践充分证明 , 只要将‘零事故’作为目标 , 努力穷尽所有可能的风险 , 并一一进行防护 , 就能满足我们对‘绝对安全’的无限追求 。”