隨著中國社會加速向數(shù)字時代轉(zhuǎn)型,數(shù)字安全這個新概念正取代網(wǎng)絡(luò)安全,被越來越多地提及。我們面臨的網(wǎng)絡(luò)威脅不再是簡單的病毒和木馬程序,而是黑客組織針對性的勒索攻擊甚至國家級網(wǎng)絡(luò)戰(zhàn)部隊的滲透潛伏。面對這樣的全新挑戰(zhàn),我們應(yīng)該如何應(yīng)對?俄烏沖突暗藏的網(wǎng)絡(luò)交鋒又帶來什么啟發(fā)?在7月30日到8月2日舉行的ISC 2022互聯(lián)網(wǎng)安全大會上,《環(huán)球時報》記者聽多名國內(nèi)權(quán)威人士介紹了中國面臨的數(shù)字安全新威脅。
數(shù)字安全面臨新的挑戰(zhàn)
當(dāng)前我國正全面開啟建設(shè)現(xiàn)代化國家新征程,數(shù)字化轉(zhuǎn)型需求迫切,工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、數(shù)字政府、智慧城市等各種場景的數(shù)字化進(jìn)程正在加速發(fā)展。今年7月發(fā)布的《國家數(shù)據(jù)資源調(diào)查報告(2021)》顯示,2021年我國數(shù)據(jù)產(chǎn)量達(dá)到6.6ZB,同比增加29.4%,占全球數(shù)據(jù)總產(chǎn)量(67ZB)的9.9%,僅次于美國,位列全球第二。但中國工程院院士、ISC名譽(yù)主席鄔賀銓同時也提醒說,站在數(shù)字化建設(shè)的統(tǒng)籌高度看,數(shù)字安全也面臨新的挑戰(zhàn),一個新的安全時代即將到來。
據(jù)《環(huán)球時報》記者了解,隨著數(shù)字時代的大數(shù)據(jù)、云計算、人工智能等新技術(shù)的使用,除了網(wǎng)絡(luò)安全外,還面臨著大數(shù)據(jù)安全、云安全、供應(yīng)鏈安全、區(qū)塊鏈安全等一系列新的復(fù)雜安全挑戰(zhàn)。鄔賀銓表示,當(dāng)前面臨多方面挑戰(zhàn)。一是疫情的持續(xù)讓居家辦公、遠(yuǎn)程學(xué)習(xí)、網(wǎng)上生活成為人們的長期習(xí)慣。隨著網(wǎng)絡(luò)環(huán)境的開放,用戶角色的增加,防護(hù)邊界的擴(kuò)張帶來個人新型的安全風(fēng)險,零信任安全應(yīng)運(yùn)而生。二是5G商用推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展,企業(yè)內(nèi)外網(wǎng)關(guān)聯(lián)增加了工業(yè)網(wǎng)絡(luò)安全的風(fēng)險。三是智慧城市、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)在開啟萬物互聯(lián)的同時,城市安全越來越受到重視。四是上云成為政企用戶和網(wǎng)民的常態(tài),網(wǎng)絡(luò)攻擊中關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊的首選,網(wǎng)絡(luò)安全覆蓋范圍更寬,安全防護(hù)邊界更廣。五是大數(shù)據(jù)應(yīng)用凸顯了數(shù)據(jù)安全的重要性,網(wǎng)絡(luò)攻擊從破壞到勒索,從偷取個人用戶隱私和流量劫持到爭取更有價值的對象,基于人工智能的技術(shù)實施APT攻擊加大發(fā)現(xiàn)和溯源的難度。六是逆全球化和冷戰(zhàn)思維將網(wǎng)絡(luò)戰(zhàn)推向前臺,黑客從散兵游勇向裝備更精良的有組織部隊發(fā)展。由此可見伴隨數(shù)字化技術(shù)更廣泛和深入服務(wù)于社會經(jīng)濟(jì),安全問題帶來的后果更為嚴(yán)峻。
ISC 2022互聯(lián)網(wǎng)安全大會上發(fā)布的《中小微企業(yè)數(shù)字安全報告》也得出類似的結(jié)論。該報告顯示,如今中小微企業(yè)上云成為大勢所趨,云計算應(yīng)用幫助中小微企業(yè)改變了IT資源不集中的狀況,使其可以快速開展業(yè)務(wù)。然而云計算基礎(chǔ)架構(gòu)與業(yè)務(wù)云化之后,中小微企業(yè)將會面臨新的安全威脅,如攻擊面擴(kuò)大、云上惡意攻擊、云資產(chǎn)管理混亂、云上應(yīng)用系統(tǒng)的漏洞、云上數(shù)據(jù)泄露和丟失以及云平臺本身安全問題等一系列風(fēng)險。云基礎(chǔ)設(shè)施安全公司Ermetic的調(diào)查顯示,幾乎100%的上云企業(yè)在過去18個月中至少經(jīng)歷了一次云數(shù)據(jù)泄露事件,其中近2/3的企業(yè)暴露了敏感數(shù)據(jù)。更重要的是,云攻擊的發(fā)展速度通常比安全防御快得多,中小微企業(yè)的IT團(tuán)隊面臨著幾乎不可能跟上的挑戰(zhàn)。
2021年數(shù)據(jù)泄露報告(DBIR)顯示,從攻擊頻率、高級攻擊模式、攻擊的目的等多個維度來看,勒索攻擊已經(jīng)不再區(qū)分大型企業(yè)和中小微企業(yè)。但相比大企業(yè),中小微企業(yè)對數(shù)字攻擊的應(yīng)對能力要弱很多,大多數(shù)企業(yè)被黑客攻擊后并不知情。調(diào)查數(shù)據(jù)顯示我國有超過九成(92.3%)的中小微企業(yè)面臨非常嚴(yán)峻的數(shù)字安全威脅。
國內(nèi)最大的數(shù)字安全公司360集團(tuán)創(chuàng)始人周鴻祎介紹說,從當(dāng)今網(wǎng)絡(luò)攻擊的趨勢來看,對企業(yè)和政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊方式主要是勒索攻擊。他表示,無論是互聯(lián)網(wǎng)公司、做智能汽車的公司,還是政府主導(dǎo)的智慧政府、智慧城市,只要發(fā)展數(shù)字化的單位,都擁有自己的核心數(shù)據(jù)。而現(xiàn)在的勒索攻擊手段正在快速發(fā)展,最初是偷竊數(shù)據(jù),但現(xiàn)在越來越多的是加密受害者的數(shù)據(jù),迫使受害者“交贖金”。他透露,雖然有的企業(yè)對核心數(shù)據(jù)進(jìn)行了加密,但現(xiàn)在的黑客腦洞大開,不會費心試圖破解,而是對整個核心數(shù)據(jù)庫進(jìn)行再加密。“這就類似我雖然打不開你家的保險箱,但我?guī)б粋€更大的保險箱,把你的保險箱鎖在我的保險箱里,只有我的鑰匙才能開。”周鴻祎表示,很多生產(chǎn)制造類企業(yè)都受到過勒索攻擊的困擾,一旦中央大數(shù)據(jù)被黑客加密而無法讀取,整條生產(chǎn)線都將被迫停下來。此外還發(fā)生過醫(yī)院的中央數(shù)據(jù)財務(wù)系統(tǒng)被黑客鎖死,導(dǎo)致病人無法掛號也不能取藥。因此,現(xiàn)在勒索攻擊已經(jīng)成為企業(yè)面臨的數(shù)字安全毒瘤。
周鴻祎還提到,隨著萬物互聯(lián)時代的來臨,虛擬世界受到的攻擊可以變成物理世界的傷害,數(shù)字化把虛擬世界和物理世界完全融于一體。例如利用網(wǎng)絡(luò)攻擊可以造成工廠大規(guī)模停工、城市大規(guī)模停電。“設(shè)想一下,未來城市的關(guān)鍵基礎(chǔ)設(shè)施遭到網(wǎng)絡(luò)攻擊后,對政府運(yùn)轉(zhuǎn)、日常生活都會帶來巨大的影響。”
俄烏網(wǎng)絡(luò)交鋒帶來的啟發(fā)
除了意圖謀財?shù)睦账鞴敉?,?shù)字化時代更具威脅性的網(wǎng)絡(luò)攻擊來自國家級黑客組織。周鴻祎表示,“這次俄烏沖突是特別好的一堂課,證明網(wǎng)絡(luò)戰(zhàn)并不是幻想。事實上,網(wǎng)絡(luò)戰(zhàn)伴隨著整個傳統(tǒng)戰(zhàn)爭全周期,甚至在俄烏沖突爆發(fā)的半年前,網(wǎng)絡(luò)戰(zhàn)就已經(jīng)開打。”
但總體而言,烏克蘭在網(wǎng)絡(luò)戰(zhàn)中的表現(xiàn)比預(yù)期的要好很多。周鴻祎透露,美國向烏克蘭提供的技術(shù)支持在其中扮演了重要角色。據(jù)介紹,當(dāng)前國家級黑客組織發(fā)動網(wǎng)絡(luò)攻擊時非常隱蔽,往往會采用一條很長的攻擊鏈條,例如可能首先入侵某個關(guān)鍵部門的職員親屬的手機(jī),然后一步步地控制職員本人的手機(jī)、電腦再到就職部門的核心網(wǎng)絡(luò);或者通過控制多個其他國家的電腦以隱藏攻擊來源等。單純的網(wǎng)絡(luò)安全防御手段可能很難發(fā)現(xiàn)隱秘潛伏的木馬程序。
周鴻祎表示,美國微軟公司進(jìn)軍免費殺毒市場后,全球數(shù)以十億計的網(wǎng)絡(luò)終端都安裝了它的安全程序。“不管黑客程序如何繞道,都會在終端上留下痕跡。微軟通過收集這些蛛絲馬跡并進(jìn)行大數(shù)據(jù)分析,就能知道網(wǎng)絡(luò)攻擊的滲透鏈和攻擊對象。俄烏沖突中,俄羅斯原先在烏克蘭很多電腦里都留了后門程序,但在微軟的幫助下,烏克蘭諸多關(guān)鍵技術(shù)設(shè)施的安全漏洞都被修復(fù)了。”
《環(huán)球時報》記者注意到,包括360集團(tuán)在內(nèi),近年中國多家網(wǎng)絡(luò)安全公司接連曝光了境外國家級黑客組織對中國網(wǎng)絡(luò)的潛伏和滲透,它們對我國國家安全造成嚴(yán)重危害。周鴻祎認(rèn)為,俄烏沖突的經(jīng)驗證明,想要應(yīng)對這類國家級黑客組織,首先需要能“看見”。擁有海量終端用戶的安全公司能將全球終端的安全大數(shù)據(jù)拿到自己手里,然后再放到云端去做安全分析,這樣才能擁有全球全網(wǎng)的安全態(tài)勢感知能力。
其次,還需要盡可能多地掌握網(wǎng)絡(luò)病毒程序樣本庫。“這就類似于不斷變異的新冠病毒,需要盡快拿到樣本做基因測序才能確認(rèn)它的致病機(jī)制。對于數(shù)字安全公司而言,需要通過海量的網(wǎng)絡(luò)病毒程序樣本庫,知道每個高級威脅攻擊程序利用什么漏洞滲透、如何攻擊得手、如何在系統(tǒng)里進(jìn)行跟蹤監(jiān)測”。
面對特殊挑戰(zhàn),中國應(yīng)該如何應(yīng)對
相比于其他國家,中國在數(shù)字化轉(zhuǎn)型方面走在前列,數(shù)字安全所帶來的危機(jī)感也更為緊迫。例如中國智能汽車市場正在高速發(fā)展,而智能汽車號稱是“軟件驅(qū)動的汽車”,其代碼的數(shù)量呈指數(shù)級上升,安全漏洞已經(jīng)無可避免。在這樣的背景下,中國應(yīng)該如何應(yīng)對數(shù)字安全帶來的特殊挑戰(zhàn)呢?
中央網(wǎng)信辦信息化發(fā)展局副局長、一級巡視員張望表示,這首先需要強(qiáng)化安全意識,保障數(shù)字安全意識、管理和技術(shù)相輔相成,缺一不可。其次,需要加強(qiáng)技術(shù)的協(xié)作,為數(shù)字安全提供堅實的技術(shù)保障。同時還需要提高應(yīng)急處置能力。因為網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件經(jīng)常以突發(fā)性的方式呈現(xiàn),及時的監(jiān)測預(yù)警和快速處置是保障系統(tǒng)長期持續(xù)平穩(wěn)運(yùn)行的關(guān)鍵一環(huán),要及時制定針對各類問題的應(yīng)急預(yù)案,并實時開展實戰(zhàn)演練,確保出現(xiàn)狀況時能熟練應(yīng)對。
鄔賀銓認(rèn)為,首先需要建立體系化的數(shù)字安全機(jī)制,過去網(wǎng)絡(luò)安全主要依靠硬件為主的“老三件”,即防火墻、入侵檢測和防病毒。但面對不斷加劇的網(wǎng)絡(luò)風(fēng)險,單兵作戰(zhàn)已經(jīng)無法應(yīng)對,數(shù)字安全需要打破各自為戰(zhàn),實現(xiàn)協(xié)同聯(lián)防。其次,要以強(qiáng)化免疫能力為本,在網(wǎng)絡(luò)化、云化、虛擬化和智能化的數(shù)字化技術(shù)背景下,從技術(shù)開發(fā)與網(wǎng)絡(luò)設(shè)計開始就要確立同步的安全理念,數(shù)字網(wǎng)絡(luò)安全能力需要與基礎(chǔ)設(shè)施同步建設(shè)并融入其中。此外,鄔賀銓還建議需要完善數(shù)字安全的生態(tài)系統(tǒng),從工業(yè)企業(yè)、設(shè)備供應(yīng)商、基礎(chǔ)電信運(yùn)營商、云服務(wù)商、到數(shù)字安全企業(yè)與用戶等都需要緊密合作實現(xiàn)威脅與處置情報共享。
周鴻祎說,在面對國家級黑客組織時,對手一定會利用未知的軟件漏洞,即便通過大數(shù)據(jù)分析也只能看見蛛絲馬跡,必須有高水平的專家進(jìn)行溯源,通過跟對方黑客團(tuán)隊實時攻防才能解決問題。單靠網(wǎng)絡(luò)安全軟硬件無法阻擋這類攻擊,必須發(fā)揮“人”的因素。他還建議,在數(shù)字化建設(shè)時,必須同步規(guī)劃數(shù)字安全體系。“如果在數(shù)字化體系設(shè)計之初沒有做好安全方面的考慮,想通過外掛防火墻和安全模塊的方式來解決數(shù)字安全問題,實際上是不現(xiàn)實的。”
文章轉(zhuǎn)載自環(huán)球時報