【2016年3月14日】在今年的政府工作報(bào)告中���, 李克強(qiáng)總理再次強(qiáng)調(diào)創(chuàng)新是引領(lǐng)發(fā)展的第一動(dòng)力����,并倡導(dǎo)持續(xù)推動(dòng)大眾創(chuàng)業(yè)、萬眾創(chuàng)新��,促進(jìn)大數(shù)據(jù)��、云計(jì)算�����、物聯(lián)網(wǎng)廣泛應(yīng)用����。各行各業(yè)正在以互聯(lián)網(wǎng)為平臺進(jìn)行融合創(chuàng)新,進(jìn)入到了“互聯(lián)網(wǎng)+”快速發(fā)展的時(shí)代�����?�?偫淼膱?bào)告中“互聯(lián)網(wǎng)”一詞被提了12次�,相比2015年�,多強(qiáng)調(diào)了4次。在科技創(chuàng)新過程中,信息泄露����、APT攻擊等網(wǎng)絡(luò)安全威脅也會如影隨形,對企業(yè)數(shù)據(jù)安全乃至國家信息主權(quán)將構(gòu)成嚴(yán)重威脅���。
網(wǎng)絡(luò)威脅阻礙科技創(chuàng)新����,建議企業(yè)在引入云計(jì)算�����、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的過程中�,要充分重視網(wǎng)絡(luò)安全威脅治理的重要性,在確保IT設(shè)備與網(wǎng)絡(luò)安全產(chǎn)品自主可控的前提下����,準(zhǔn)確識別云計(jì)算和大數(shù)據(jù)環(huán)境下的安全威脅,部署立體化主動(dòng)防御體系��,防范威脅于未然���。
科技創(chuàng)新過程中的非自主可控危機(jī)
在大數(shù)據(jù)�、云計(jì)算、物聯(lián)網(wǎng)的大規(guī)模落地中���,激增的應(yīng)用和系統(tǒng)難免出現(xiàn)安全漏洞��,一旦黑客通過漏洞入侵到信息化系統(tǒng)���,并潛伏到企業(yè)網(wǎng)絡(luò)中籌劃更大規(guī)模的網(wǎng)絡(luò)攻擊,將可能導(dǎo)致企業(yè)的核心數(shù)據(jù)被黑客竊取�,甚至對重要信息化系統(tǒng)進(jìn)行破壞。
特別是對于事關(guān)國計(jì)民生的基礎(chǔ)設(shè)施以及國家支柱產(chǎn)業(yè)來說���,網(wǎng)絡(luò)安全可能造成更大的風(fēng)險(xiǎn)��。在2015年8月��,加油站油箱監(jiān)測系統(tǒng)GasPot就被爆存在安全隱患�����,GasPot作為一個(gè)物聯(lián)網(wǎng)系統(tǒng),通過傳感器及無線網(wǎng)絡(luò)監(jiān)測車輛狀態(tài)��,對這個(gè)系統(tǒng)的攻擊很可能導(dǎo)致車聯(lián)網(wǎng)的重要信息被泄露�,甚至引發(fā)能源供應(yīng)事故。聯(lián)想到震網(wǎng)病毒對伊朗核設(shè)施、烏克蘭電網(wǎng)進(jìn)行的APT攻擊事件����,已經(jīng)為國家安全敲了多次警鐘。
亞信安全董事長何政表示:“如果僅從網(wǎng)絡(luò)攻擊的微觀層面來看��,企業(yè)在面對安全威脅時(shí)還不會感到太過棘手����。但是一旦將其與整個(gè)國際政治大環(huán)境聯(lián)系起來時(shí),創(chuàng)新技術(shù)應(yīng)用中的非自主可控危機(jī)就顯得尤為致命����。關(guān)鍵IT技術(shù)與設(shè)備自主可控能力的缺乏會使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大增,系統(tǒng)本身的漏洞或者‘后門’可能導(dǎo)致核心數(shù)據(jù)的泄露或是被敵對勢力掌握�����,進(jìn)而作為對基礎(chǔ)設(shè)施或國民命脈攻擊的手段����。”
一個(gè)容易被忽視的問題是網(wǎng)絡(luò)安全系統(tǒng)本身的安全可控性,特別是在網(wǎng)絡(luò)安全建設(shè)成為企業(yè)關(guān)鍵IT能力的今天����,網(wǎng)絡(luò)安全系統(tǒng)如果被不法分子操控��,就意味著企業(yè)數(shù)據(jù)已經(jīng)“無險(xiǎn)可守”���。因此,要推動(dòng)國家整體網(wǎng)絡(luò)安全水平的提升�����,就需要借助國產(chǎn)化的力量�,首先剔除安全設(shè)備自身所存在的不可控安全隱患。
目前�����,國家已經(jīng)充分認(rèn)識到自主可控是保護(hù)國家信息主權(quán)與網(wǎng)絡(luò)空間的關(guān)鍵戰(zhàn)略��,并且不斷在自主可控產(chǎn)業(yè)發(fā)展上進(jìn)行一系列的政策牽引�����。而習(xí)近平等國家領(lǐng)導(dǎo)人也多次在各種場合強(qiáng)調(diào)自主可控的重要性��,這凸顯網(wǎng)絡(luò)安全領(lǐng)域國產(chǎn)化替代的緊迫性��。
堅(jiān)持自主可控 建立立體化的主動(dòng)防御體系
要在復(fù)雜的安全威脅形勢下推動(dòng)大數(shù)據(jù)���、云計(jì)算��、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的落地�����,就需要在確保IT設(shè)備與信息安全產(chǎn)品自主可控的前提下����,準(zhǔn)確識別云計(jì)算和大數(shù)據(jù)環(huán)境下的安全威脅��,有效平衡開放技術(shù)和安全防護(hù)需求���,循序漸進(jìn)建設(shè)安全能力����,突出重點(diǎn)完善安全機(jī)制���。
自主可控是前提:要實(shí)現(xiàn)網(wǎng)絡(luò)安全防御的自主可控���,不僅要求網(wǎng)絡(luò)安全服務(wù)提供商為本土企業(yè),更要求核心技術(shù)實(shí)現(xiàn)自主�����、可控、可信��,擁有自主知識產(chǎn)權(quán)安全軟件與解決方案��,從根本層面確保創(chuàng)新技術(shù)不受制于人��。在此基礎(chǔ)上�,可以加強(qiáng)技術(shù)的開放性,廣泛汲取世界范圍內(nèi)的網(wǎng)絡(luò)安全技術(shù)發(fā)展成果�。
安全威脅識別能力是基礎(chǔ):安全威脅識別能力是指企業(yè)需要具備強(qiáng)大的威脅偵測能力,不僅要能夠提前在安全威脅的多發(fā)地帶進(jìn)行布防�����,還需要在第一時(shí)間偵測到攻擊者采用的惡意軟件���、通信以及行為等威脅�����。在如今的安全威脅中�����,攻擊者往往會利用高度定制化的惡意程序或零日攻擊惡意程序��,等到安全事故發(fā)生后在進(jìn)行防范已經(jīng)為時(shí)已晚����,因此確保對威脅的識別能力��,并進(jìn)行主動(dòng)防御至關(guān)重要���。
循序漸進(jìn)的安全能力建設(shè)是手段:網(wǎng)絡(luò)安全威脅隨時(shí)隨地都處于變動(dòng)之中�����,任何網(wǎng)絡(luò)安全解決方案都不能確保對新威脅100%的防范能力����。因此�,企業(yè)需要在全盤考慮企業(yè)網(wǎng)絡(luò)安全防護(hù)需求的基礎(chǔ)上,加強(qiáng)對于新型安全威脅的監(jiān)控與研究����,擬定與時(shí)俱進(jìn)的安全防護(hù)戰(zhàn)略,從而漸進(jìn)式的強(qiáng)化安全能力����。
立體化主動(dòng)防御是關(guān)鍵:在信息安全威脅廣泛化�����、隱蔽化的今天���,分散的網(wǎng)絡(luò)安全模式已經(jīng)不能適用于如今的安全防護(hù)需求了。因?yàn)槿绻荒苷R劃一的去治理�、部署、監(jiān)控整個(gè)集團(tuán)的信息化安全策略�����,必然會給黑客留下可乘之機(jī)�����,釀成數(shù)據(jù)泄露等嚴(yán)重后果�����。只有全力打造立體化�、智能化安全架構(gòu),形成主動(dòng)有效的縱深防御體系,才能更有效的防范網(wǎng)絡(luò)安全威脅����。
