2017年,蠕虫勒索病毒“WannaCry”(想哭)肆虐全球,感染了150个国家的30多万台电脑主机,对多国的能源、通信、教育等行业造成影响,由此敲响了网络安全的警钟。而今,距离“WannaCry”的爆发已经1年有余,其“余毒”仍未彻底消除。数据显示,中国每天仍有近千台设备受其感染,导致生产停滞或重要信息丢失。
全球性网络威胁频发,凸显了网络安全技术的重要性。面对新形势带来的挑战,中国网络安全技术也进入了提质升级的新阶段。
网络安全战场转移
“从2015年开始,关键信息基础设施成为网络空间安全战争的主战场,安全形势日益严峻。”360企业安全集团董事长齐向东说,随着互联网技术的深入发展,网络安全事件频频发生,网络攻击已经进入到“第三次浪潮”。
“没有攻不破的网络,漏洞无处不在。”这样的判断已成为当今时代网络安全的真实写照。近年来,全球每年发生的大型工业网络安全事件数量都超过300起。在全球,除了肆虐多时的“WannaCry”之外,黑客攻击、个人数据泄露等事件频频让行业巨头“中招”。
国家互联网应急中心日前发布的《2017年我国互联网网络安全态势报告》指出,虽然目前网络安全防护和网络安全事件应急响应水平得到大力提升,但流氓软件、恶意程序等通过攻击网络平台、移动应用程序来盗取个人信息、实施敲诈勒索的问题仍保持高速增长趋势。
没有网络安全就没有国家安全,就没有经济社会稳定运行。360企业安全集团总裁吴云坤告诉记者,网络空间已经成为大国博弈的新战场。与此同时,黑色产业链组织也在向互联网移动,对工业互联网和产业互联网造成影响。另一方面,网络恐怖主义的发展,也给网络安全技术带来了挑战。
对此,齐向东表示,目前各种已知、未知的漏洞防不胜防。虽然“正门”很坚固,但是黑客可以采用其他方法走“侧门”。在这种背景下,网络安全技术也必须随之更新。
关口前移弥补短板
在上个月召开的全国网络安全和信息化工作会议上,习近平总书记指出,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。
受访专家和业内人士表示,这为网络安全技术的发展指明了方向。“目前,我们引入了很多新技术平台,承担设备制造、软件开发等职责。但在此过程中,一些开发商和制造者缺乏经验,容易导致网络安全问题发生。”吴云坤说,“能否让网络安全技术的方法论进入信息化建设的初期,这是最大的挑战,也是‘关口前移’的关键。”
工业系统的“升级”,是网络安全面临的问题之一。有业内人士指出,多数工业系统在设计之初没有考虑联网需求。随着工业互联网的推进,必然导致一批系统和设施暴露于互联网环境下。国家工业信息安全发展研究中心监测发现,工业企业的信息安全应急手段普遍不足,约70%的被查工业企业缺少完善的应灾备灾体系。这就要求尽快引入具有网络安全能力的新系统。
工业互联网的整体技术,同样是网络安全的短板。吴云坤说,目前很多核心技术和元件都来自于国外。“一旦国外厂商停止升级和服务,信息就有‘裸奔’风险。因此必须发展国产化设备,确保供应链和技术性安全,不能被别人卡住脖子。”
技术人才保驾护航
在面临诸多挑战的同时,随着中国数字经济和产业规模的扩展,本土安全企业也迎来了扩大规模、与西方国家“掰手腕”的机会。
齐向东认为,第三代网络安全技术是“查行为”,以尽可能全面地采集大数据为基础,以机器学习、人工智能的行为分析为核心,提升威胁检测与应急响应能力。在进行威胁检测时,首先要尽可能全面地采集大数据,“以空间换时间”;其次用机器学习、人工智能的行为分析,建立行为基线;最后,以威胁情报为重要支撑,准确判定状态。
由于有大数据的支撑,吴云坤认为,中国安全企业与国外企业的差距越来越小。他说,中国互联网公司发展迅速,在大数据的掌握上拥有先天的“基因优势”。
除了大数据之外,人工智能、云计算等技术,也在逐渐应用到网络安全防护当中,起到掌控安全全局、为经济发展保驾护航的作用。
吴云坤说,基于数十亿、上百亿的样本,大数据与人工智能的结合创造了诸多应用场景。“第一是判断‘黑白’,判断一个文件是不是病毒;第二是判断分类,比如人工智能可以识别不同的网络协议;第三是同源分析,通过大数据技术,发现一个‘小偷’,能够找出潜在的更多‘小偷’。”
尽管人工智能为网络安全提供了新的解决方案,但最终还需要相关人才的分析、规划、态势研判、相应处置。专家认为,网络安全将形成巨大的人才需求,但目前我国的人才储备还存在较大缺口。
目前网络安全人才培养上存在倒置现象:需求小、培养成本高的黑客受到青睐,需求大、培养成本低的安全运维人员和分析师不受重视。对此,专家建议,应从整体产业角度推动人才培养和建设,支持相关教育培训机构开展网络安全学科联合建设,培养一支门类齐全、技术精湛的专业人才队伍。