2023年全国两会期间,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在接受光明网记者专访时表示,社会数字化进程全面加快,网络安全态势也在同步发生变化,这就要求我们加快建设纵深防御的内生安全系统,用“零事故”目标筑牢网络安全防线。
近年来,随着移动互联网、云计算、人工智能、大数据等高新技术广泛应用,基于物理边界的网络安全防控模式也在逐步瓦解,网络安全面临新风险、新挑战。2023年全国两会期间,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在接受光明网记者专访时表示,社会数字化进程全面加快,网络安全态势也在同步发生变化,这就要求我们加快建设纵深防御的内生安全系统,用“零事故”目标筑牢网络安全防线。
纵深:构建联动型功能互补安全防线
网络安全行业中,没有攻不破的网络,任何系统都有漏洞,而任何一个漏洞都有可能成为别人攻击的入口。当下,网络攻击发起方来源众多,除了传统的网络黑客或以利益诉求为主的网络攻击组织外,更重要的是世界百年未有之大变局中与各国网络和情报机构相关联的网络攻击组织。
如何理解纵深防御概念?齐向东做了一个假设——数字化时代,如果自身安全防护系统是单层次的,攻击者很有可能在攻击成功后“长驱直入”,给自身系统造成极大损失。但如果我们还有多种可进行互相联动的其他防线,便可对网络攻击者进行“围追堵截”,通过多层防护设置加大纵深工作面,从而增加网络攻击者犯罪时间与成本,以便我方防护系统联动工作。
因此,“纵深”,即是指保证多道网络安全防线联动,一道防线被突破还有其它若干防线拦截攻击。
奇安信作为2022年北京冬奥会网络安全官方服务商,创造了奥运网络安全“零事故”的世界纪录。“从冬奥网络安保看,网络安全‘零事故’不是零攻破,而是当个别终端、服务器或者其他的网络资产被破坏时,能快速采取措施,不发生网络安全事故,保证数据和业务安全。具体讲,有三条标准:业务不中断、数据不出事、合规不踩线。”齐向东说。
内生:多重融合助推“零事故”目标
齐向东介绍,网络攻击者为了突破防线,经常将自身伪装成“好人”,把自身攻击行为伪装成正常的业务行为,以通过防线识别。在防护系统设置中,一定要实现对业务系统的识别和审查,这样才能进一步发现隐匿于其中的网络攻击者,这也就要求将网络安全系统和业务系统进行融合。
“内生,就是把安全能力内置到网络的全链条中,内置到数据的全生命周期中,内置到业务系统中,来识别针对目标资产的攻击行为。”齐向东表示,这其中涉及到三个融合,分别是网络安全系统和业务系统融合、网络安全数据和业务数据融合、网络安全人才和业务人才融合。这三种融合的网络安全体系,称为内生安全。内生安全框架的目的就是通过“新管理”,让网络安全体系具有动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控的能力。
齐向东建议,以“零事故”为目标筑牢我国网络安全防线。同时,在数据安全保护方面,需要政府主管部门坚定决心,加快推进网络安全保障落实;网络安全厂商坚定恒心,提升数据安全保障技术创新水平;政企机构坚定信心,建立纵深防御的内生安全系统。
体系化网络安全需求将迎来爆发式增长
数字时代,网络攻击突破点频出。齐向东认为,建设纵深防御的内生安全系统,不仅是搭建一个面向数字化时代且具有实战攻防能力的网络安全防护体系框架,还将有力推动网络强国建设和数字中国建设,打造网络安全防护的“铜墙铁壁”。
谈及网络安全行业发展趋势,齐向东表示,2023年对互联网行业也是个机遇年。未来数字化的规模有多大,网络安全产业的发展空间就有多大,不能再用老眼光看新事物,网络安全早已经不是“防火墙+杀毒软件”,体系化的网络安全需求迎来爆发式增长。
“按照发达国家的经验,网络安全投资要占IT总投资占比的10%以上才能起到支撑数字化业务的作用,目前我国的占比还不到3%,网络安全产业还有巨大的发展空间。”齐向东说。