一條條實時攻擊數據觸目驚心。在一家科研機構豎起的實時監(jiān)控大屏上,網絡攻擊數據持續(xù)不斷地更新著?!蹲C券日報》記者注意到,顯示攻擊來源的IP地址不只來自國內,還有來自東歐、北美、東南亞等地區(qū)。
7月6日,聯合國副秘書長李軍華在2023全球數字經濟大會數字安全高峰論壇暨BCS2023北京網絡安全大會上談及,數字化轉型伴隨的風險可能會使其收益黯然失色。數字化轉型之旅需走出一條更全面的通路,增強網絡安全保障,尊重個人隱私,保護支撐數字政府和數字經濟的關鍵數字基礎設施。
(資料圖片僅供參考)
在數字化轉型過程中,網絡攻擊呈現出哪些新的態(tài)勢,又將引發(fā)怎樣的風險?作為網絡安全的守護者,相關從業(yè)者如何積極應對?帶著這些問題,記者走訪了相關網絡安全科研機構,并采訪了多家網絡安全上市公司相關負責人。
“易攻難守”成新常態(tài)
數字經濟時代,網絡安全正在與我國的經濟安全、社會安全和國家安全緊密相連。啟明星辰首席戰(zhàn)略官潘柱廷在接受記者采訪時表示,在數據戰(zhàn)和算力戰(zhàn)中,網絡安全領域的攻防對抗將成為左右勝負的關鍵變量。為了打贏這場網絡安全攻防戰(zhàn),啟明星辰作為與電信運營商有深度業(yè)務協(xié)同的網絡安全行業(yè)上市公司,將與運營商一道構建起國內網絡安全市場的主場優(yōu)勢。
“易攻難守”正在被用來形容網絡安全攻防戰(zhàn)的新常態(tài)。在前述科研機構中,相關工作人員對記者演示了網絡攻擊者隱匿真實IP地址的方式。一方面,通過層層跳板,網絡攻擊的IP地址可以實現多次變化,直接攻擊源的IP地址往往難以真實反映攻擊者的身份;另一方面,網絡攻擊者可能會打造多條獲取關鍵信息的“隧道”,“隧道”一旦成功打通并使攻擊者獲取關鍵信息就會隨即關閉,增加溯源的技術難題。
在新技術的加持下,網絡攻擊隱蔽化的趨勢愈加凸顯。安博通公司高級副總裁薛洪亮告訴《證券日報》記者,移動互聯網、大數據、AI等技術的應用,使得網絡安全環(huán)境變得更加廣泛與復雜;工業(yè)互聯網安全、數據安全、物聯網安全等場景的細分,會使可攻擊范圍成倍擴大。未來網絡攻擊會呈現出更加高頻化和隱蔽化的趨勢,防御方防守的范圍與難度將進一步加大。
上市公司各出奇招積極應對
敵暗我明,形式多變,如何打贏日趨高頻化和隱蔽化的網絡安全攻防戰(zhàn)?
新技術不僅成為攻擊方的“矛”,也在增厚防御方的“盾”。記者在采訪中注意到,網絡安全行業(yè)中,搭建垂直大模型正蔚然成風。
在網絡安全工作領域耕耘超過20年之久的綠盟科技正在擁抱新技術。近期,公司相關負責人在投資者互動平臺上透露,公司正在自研安全領域大模型。同時天樞實驗室在AI安全領域的研究成果幫助自研大模型改善其對于對抗性攻擊的魯棒性,加強模型訓練和服務過程中的安全性,保障模型數據的安全和隱私。
潘柱廷告訴記者,隨著中國移動正式實控啟明星辰,公司將能夠借助中國移動的海量數據、超強算力和大模型等資源,同時基于公司多年的安全積累發(fā)展安全垂直領域的大模型,賦能網絡安全、數據安全產業(yè)高質量發(fā)展。
另據記者查閱公開資料了解到,多家網絡安全行業(yè)上市公司陸續(xù)宣布已經或即將發(fā)布大模型產品。
有著“網安一哥”之稱的奇安信在實踐端有著進一步的考量。奇安信董事長齊向東日前公開表示,做好安全合規(guī),不能從簡單的產品堆砌入手,要配合安全體系,從“管理、技術、運營”三方面開展數據安全的治理與防護工作,打造體系化的內生安全。
據記者采訪多家網絡安全行業(yè)上市公司了解到,多層防火墻的設置也能夠為網絡安全工作提供更多的確定性。有不愿具名的網絡安全行業(yè)從業(yè)者告訴記者,金融機構普遍會與兩家或多家網絡安全企業(yè)進行簽約;在大型的國家級賽事或者會議上,幾乎所有的頭部網絡安全企業(yè)均會參與。但談及公司客戶名單,該從業(yè)者諱莫如深。他告訴記者,多重防火墻的設置不僅意在增厚防御能力,還意在增加網絡攻擊的難度,避免攻擊方對于單一網絡安全公司有所了解而有的放矢。
投入占比不足亟待加碼
網絡安全投入占比不足問題引發(fā)多家上市公司共鳴。
“國內網絡安全占信息化的投入比例約為3%,而同期部分國家的這一項數據占比則高達20%。”綠盟科技方面相關負責人援引數據告訴《證券日報》記者,“差距仍在,但同時我國網絡安全投入的增速則達到了18.8%,處于全球領先水平,市場增長空間明顯”。
端到端的加強以及法律法規(guī)體系的完善同樣受到關注。北信源副總經理楊華認為,在物聯網時代,越來越多的設備連接到互聯網,這些設備常常缺乏足夠的安全防護措施,這些弱點被黑客利用后可能會造成嚴重后果。北信源建議,在終端安全管理體系,由傳統(tǒng)的PC機管理擴展到智能終端以及各種IP設備的泛終端統(tǒng)一管理亟待加強。
楊華同時認為,面對瞬息萬變的網絡安全環(huán)境,現有法律法規(guī)體系難以跟上技術發(fā)展速度,法律法規(guī)滯后及執(zhí)行力度不足。
潘柱廷建議,在安全相關立法大框架已經基本就緒的情況下,一是秉承“速立頻修”的模式做一些補充條款的修訂和改進;二是相關部門快速出臺具體實施條例和實施細則,特別是在數據要素化方面多出臺一些鼓勵性的政策,并考慮把這些舉措變成行業(yè)和地方主管的考核指標。
國金計算機資深研究員李忠宇告訴《證券日報》記者,從政策催化維度看,近幾年隨著網絡安全法、數據安全法及個人信息保護法的陸續(xù)出臺,我國網絡安全行業(yè)的政策立法頂層設計不斷完善?!拔覀冾A判接下來國家會逐步完善重點行業(yè)、重要領域相關的落地細則?!?/p>
李忠宇預計,“十四五”期間,關鍵信息基礎設施行業(yè)客戶的網絡安全投入比例有望達到8%至10%,在重要特定行業(yè)網絡安全投入比例有望超過10%。
本報記者 李喬宇
關鍵詞: