本文转载自微信官方账号“数世咨询”(dwconcn)。
《中共中央关于制定国民经济和社会发展第十四个五年计划和第二次全体会议》在中共第十九届中央委员会第五次全体会议上审议通过〇《三五年远景目标建议》明确提出,要“推动互联网、大数据、人工智能等行业深度融合”,数字化、智能化的国内产业转型升级之路开始进入加速阶段。
2018在年中央经济工作会议上,重新定义了基础设施建设5G、人工智能、工业互联网和物联网被定义为“新基础设施建设”。2020年,国家发改委明确了新基础设施的范围,并提出“以新的发展理念为指导,以技术创新为驱动,以信息网络为基础,面对高质量发展的需要,构建产业升级、整合、创新的基础设施体系”目标3-52000年将是中国新基础设施发展的重要阶段。更多的工业客户和行业客户将提高其业务的数字化和智能化。在这一建设过程中,必然会出现各种新的安全风险,面临更多新的安全焦点。
新基础设施下的网络空间安全威胁新焦点
打破传统网络安全边界的数智联结:互联网、人工智能、物联网5G新的网络空间基础设施促进了人与物、物与物、人与网、网络空间与现实空间的高度连接和整合。在这种泛在互联网环境下,数字化和智能化驱动了传统的网络安全“大安全”、“泛安全”维度转变。数字智能时代下的网络安全攻击面远远超出了传统网络安全的防御范畴,传统网络安全边界正在被颠覆,网络安全从虚拟世界向物理世界的渗透变得更为显着。网络对物理世界影响的加剧,意味着企业网络安全和风险管理者的职责已经不仅仅包括传统的信息安全,还会涉及物联网络和办公生产机器设备的安全性管控。
复杂应用背后的复杂安全:数字 智能,使企业业务系统架构变得更加复杂和巨大,相应的是更大、更复杂的应用系统在线运行,企业将对其生产、办公系统效率、效率和业务敏捷性变得更加敏感,更加注重业务安全风险管理,过程中断安全风险的预防。但复杂的应用将大大提高攻击的复杂性,相应的安全防御复杂性将迅速突破安全运行和维护管理的上限。
从抵御威胁到确保业务系统的韧性和安全:无论是信息时代、互联网时代还是未来的互联网数字智能时代,网络安全防御的核心目标都是包含在其中的企业业务系统和各种信息数据。在新基础设施建设的过程中,应更加清楚,对抗威胁不是其网络空间安全建设的主体。安全需要关注或继续确保新基础设施连接的企业业务系统能够按照其预期验证的正常运行。在智能网络安全防御系统中,威胁实际上是“无需见”是的,抵御威胁是网络安全系统建设的基础,新基础设施下网络空间安全的上层建筑也必须是企业业务系统的韧性安全保护,这将是企业未来网络安全保护要求的必然转变。
激烈的网络战对抗下的多重损失打击:网络战争是政府长期以来最重视的网络安全问题,从世界卫生组织官方网站被黑客篡改到沙特炼油厂爆炸未遂,恶意网络组织对国际机构、政府和国家关键基础设施发起更大的破坏性攻击。恶意组织对网络世界关键基础设施(交换机、路由器、服务器、网站、系统应用等)和物理世界关键基础设施的破坏,往往产生多重打击效果,一方面对国际权威机构、国家政府造成严重的声誉损害,另一方面将使网络攻击效果延伸到现实世界,人们容易获得恶意篡改敏感信息和恐慌,金融、能源、医疗、交通等重要基础设施破坏,将导致国民经济建设被迫中断,国民经济和民生混乱。
连环局泄露敏感信息数据:在2020年《中共中央、国务院关于构建更完善要素市场化配置体系机制的意见》中,数据作为一种新型的生产要素,与土地、劳动力、资本、技术并列写入文件,数据已成为网络空间世界的重要基础资源。仅2020年,黑产品窃取获得的敏感信息数据量就达到了数百亿,这些数据的窃取不再仅仅是为了在黑产品链中获利,而是成为国家对抗的重要信息来源。如今,由于业务系统隐患,越来越多的政府机构和企业泄露敏感信息,这些泄露的敏感信息数据反过来对相关工作和业务的正常运行产生负面影响。同时,随着国家对数据监管的加强,数据泄露事件的机构、组织、企事业单位也将因不合规而面临严惩。
突破传统安全攻防节奏的紧迫性:暴露在2020年全国网络安全攻防演练中0-Day漏洞显示出其几乎粉碎传统网络安全防线的优势。0-Day漏洞的发掘,攻防双方一直呈现明显的不均衡性,攻击方的0-Day漏洞挖掘力极大,防守方在这方面投入的资源仍然有限,这种不平衡将在未来长期存在,防守方在保护过程中不得不陷入攻击者的节奏。这种不平衡的第一个后果是传统的0-Day漏洞的保护方法越来越无力,面对0-Day攻击一些传统的安全产品只能有限度地提高攻击门槛,而这个有限的阈值很容易被攻击者突破,使攻击者很容易突破防线进入保护目标的内部网络。目前,许多政府机构、企业事业单位的业务系统,或开发时间过长,或内部结构混乱,或不能暂时停止,导致安全运维人员清楚地知道系统存在什么0-Day在漏洞的情况下,由于业务稳定性、连续性等方面的担忧,系统无法更新行安全补丁。这种被攻击者领导鼻子的情况使防守者非常被动。
继续扩大网络安全人才缺口背后的运维压力:随着网络攻击复杂性的不断演变和提高,专业网络安全人才的差距不断扩大。越来越多的生产系统、办公系统和业务系统的数字化、互联化和智能化,使得网络安全运维人员需要面对的维护对象迅速增加,相关机构需要投入更多的运维人力资源。巨大的人才差距和大量的人力资源需求之间的矛盾,使得网络安全运维的压力在短时间内急剧上升,难以解决。
新基础设施下的安全防护思路:网络安全是新基础设施的必要和重要组成部分。在新基础设施的过程中,必须同时做好相关的网络空间安全防护和建设,而不是“事后单独施工”。在开展相关网络安全建设之前,各参与者需要澄清新基础设施中网络威胁的新焦点,建立新基础设施网络安全防护建设的正确思路和方向。
网络安全新边界的重定义:大多数传统的网络保护系统都是基于网络层和应用层来建立网络安全保护边界的。这种传统的网络安全保护边界和网络安全保护结构已被攻击者所熟知。然而,在新兴技术浪潮下,许多资产被置于传统网络安全边界之外,需要在固有网络安全边界维度上确定新的网络安全保护边界,围绕人、设备、业务、场景等维度建立新的网络安全边界,使安全保护更加集中和高效。
新的网络安全视角,从安全产品到安全能力:随着人们对网络安全认识的深入,越来越多的网络安全专业人员从网络安全产品到网络安全能力,网络安全产品的部署不是网络安全保护的终点,持续安全保护能力的有效输出是最重要的阶段,包括安全风险的有效发现、安全业务逻辑的有效识别、敏感信息数据的合规保护等。这就要求未来的网络安全产品从网络安全保护的角度到其核心驱动算法,从更合适的角度,提供更强的安全产品和安全服务。
智能安全,攻防双方人工智能对抗:对于人工智能技术的使用,攻击者领先于防守者。近两年来,黑人生产和国家黑客组织利用人工智能技术加快了各种漏洞的扫描和挖掘,加快了攻击的频率和频率。传统的网络安全保护系统承受着极其沉重的攻击压力。在攻击压力下,越来越多的传统网络安全保护系统缺陷被暴露出来,如安全识别滞后、安全反馈滞后、安全策略滞后等。作为防守者,未来需要充分利用人工智能技术,提高网络安全产品的智能化程度,从智能安全维度实现安全过程的自动化和安全决策的智能化。
新的基础设施建设是中国重要领域产业核心竞争力的有力提高。在这一建设过程中,我们还必须面对新网络空间安全挑战造成的深远危害。面对新的威胁,解决新的问题,需要新的想法,需要网络安全的真正创新,请注意,这里“创新”不再是为了突出网络安全友商之间的竞争优势,而是为了防守者能够在攻防战中生存下来“创新”。新基础设施下的网络空间安全建设需要真正的创新和整合,真正从大数据和人工智能技术的核心出发,形成新的网络安全技术、网络安全产品和网络安全能力,能够有效竞争网络安全的新挑战。