當國傢針對網絡安全的種種佈局和舉措成為街談巷議的話題,相關政策的層層加持就如同一顆石子投入水中,在我國安全市場蕩起漣漪,引發瞭新一波創業潮。國內安全企業數量出現爆發增長,並覆蓋數據安全、應用安全、抗DDoS等各領域。
從立法推動到科技政策落地,網絡安全市場有望以超預期的速度加快推進,未來三到五年行業復合增速將達到25%—30%,一個萬億級的市場正待打開。
今年1月,科技部部長萬鋼在2017年全國科技工作會議上指出,“科技創新2030—重大項目”將盡快編制完成實施方案。國傢網絡空間安全作為六個重大科技項目之一被列入其中,吹響瞭網絡安全科技創新的總號角。
安全可控 怎麼強調都不過分
並非聳人聽聞,復雜的技術組合下的攻擊行為已鋪天蓋地的拉響瞭“安全警報”,網絡安全和信息化日益成為我國安全領域牽一發而動全身的重要因素。
中科曙光網絡安全產品事業部總經理劉立對科技日報記者說:“該怎樣和你描述當前嚴峻的網絡安全形勢?從公開數據看,中國被控制的僵屍服務器或設備已超過幾千萬臺,我們所遭受的攻擊每年都在增長。”
就如同思科安全研究部門發佈的《思科2017年年度網絡安全報告》描述的那樣,攻擊者與防禦者之間不斷上演著沒有休止的拉鋸戰,攻擊者試圖獲得更多行動時間,防禦者則奮力消除攻擊者試圖利用的機會。
這樣的局面之下,“安全可控”怎麼強調都不過分。
“如果無法對網絡空間實現安全可控,就如同在別人的地基上蓋房子,它所帶來的一系列潛在安全風險,將使國傢網絡安全無從談起。”曙光公司總裁歷軍在接受科技日報記者采訪時表示,雖然我國的網絡安全產業仍處於比較薄弱的發展中狀態,相當一部分的核心技術尚受制於人,核心設備不能完全實現安全可控,行業國產化有待提高。但為瞭不將產業鏈的“命門”交於別人手中,大力推動國產軟硬件產品的研發,培育一批具綜合能力較強的龍頭企業,壯大自主品牌,帶動全社會應對網絡威脅的能力是一條可行之路。
歷軍說:“可以預見的是,為真正實現網絡治理的國產化,相關企業將該更加重視網絡安全方面的人才培養,通過安全可信的網絡產品,結合雲計算、大數據、物聯網等各類重要的信息技術和應用,從產業鏈的源頭為網絡安全提供保障。”
“國傢網絡安全列入‘科技創新2030—重大項目’,雖然要實現‘發展涵蓋信息和網絡兩個層面的網絡空間安全技術體系,提升信息保護、網絡防禦等技術能力’這個大目標還需多管齊下,但這種政策的落地行為對我們是非常大的激勵。”志翔科技CEO蔣天儀對科技日報記者說:“因為雲、物聯網等技術稍晚於發達市場起步,我國的安全需求和技術革新相對滯後,在安全領域的投入也遜於發達國傢。但一大批企業瞄準可視化、用戶行為分析等安全應用大趨勢,利用大數據、機器學習、可視化等先進的手段,迅速在威脅感知、數據保護、身份認證和用戶行為分析、下一代防火墻等安全的各個方面展開佈局。”
從“有邊界”到“無邊界”理念的轉變
在網絡安全發展的歷史中,以入侵檢測、防火墻及反病毒為代表的“邊界安全產品”一直占據著主導地位,這些產品設計的基礎理念是:企業邊界的外部是危險的,充斥著病毒、木馬等各種安全威脅,安全產品就像在企業的邊界網關處加上各種各樣的“鎖”,將危險擋在企業門外。
令人煩惱的是,美國CSI/FBI的調查顯示,80%的安全威脅來自企業內部員工或外包人員有意無意的違規行為。隨著萬物互聯時代的開啟,“邊界安全產品”對內部威脅的預知與防范越來越力不從心,“上鎖”不再是有效的安全保障。但是,據蔣天儀介紹,當前的國內安全市場上,傳統的“邊界安全產品”占據著80%以上的份額。
當我們還在用“堵”的方式進行被動式防禦時,國外的網絡安全邏輯框架已從單純的邊界防護上升到整個網絡空間的防護,形成以“察知”為核心的網絡空間管防控系統化的方案。在這個“無邊界世界”裡,基於用戶行浴室除臭推薦為分析、大數據業務風控、可視化等技術的“察知”成為安全防護的關鍵,網絡安全向更快(機器學習、人工智能、自動化)、更準(行為識別、可視化)等方向加速演進。
事實上,RSA總裁Amit Yoran在RSA大會上發表“睡者醒來”的主題演講時就強調,傳統的網絡安全防禦技術已無法抗衡新的安全威脅,以防火墻為代表的被動防禦策略是失敗的,產業需要變革。利用大數據技術、人工智能和技術學習等新技術,讓安全看得見,對未知威脅檢測、可視化、分析和處置響應成為網絡安全行業新的發展方向。
雖然國內大部分安全廠商還在“防和堵”套路上摸爬滾打,但主打內容識別的天空衛士、關註新型攻擊檢測的默安科技、定位網絡空間數據安全與大數據風險管控的志翔科技等企業和他們的創新產品已開始嶄露頭角,並向國際領先技術與產品看齊,將網絡安全向看得見的方向推進,將網絡安全的防護從有邊界拓向無邊界。
蔣天儀對科技日報記者說:“網絡技術的革新帶來信息安全的新需管道間臭味求,和國傢戰略對網絡空間安全的重視與投入,為我國安全市場迎來爆發創造瞭條件。近兩年,圍繞這個方向的國內優秀的安全團隊與創新產品不斷湧現,圍繞用戶行為分析、安全可視化、大數據風控等方向的安全創新技術,或將催生新的安全獨角獸企業。”
技術防護網保廁所臭味原因障個人信息安全
也就一年多的時間,所有的人仿佛瞬間就明白瞭,國傢網絡安全不止是“上層建築”或安全廠商“遊說、圈地”的高冷詞匯,它與民眾安全不可分。尤其是“徐玉玉案”等幾起網絡電信詐騙案釀成的悲劇,更加劇瞭公眾對網上安全的深度擔憂。犯罪分子精心研發設計的一系列新型高危網絡騙術,已使很多傳統的防騙知識和防騙意識都顯得過時。
在十二屆全國人大五次會議於3月4日舉行的新聞發佈會上,個人信息泄露及保護等問題被再次提及後,汕頭大學國際互聯網研究院院長、互聯網實驗室主任方興東表示,如果《網絡安全法》將實施重點轉向著眼於廣大網民利益,尤其目前最災難深重、人人備受其害的個人信息保護,將善莫大焉。
事實上,不僅《網絡安全法》明確瞭網絡空間主權的原則和網絡產品和服務提供者、網絡運營者的安全義務,具體確定瞭個人信息保護的基本規則。我國已在多項法律法規中關註並強調對個人信息的保護,在政策層面將個人信息安全上升至國傢戰略的高度。
我國的電信運營商也已為企業數據和客戶個人信息安全構建瞭一個體制和技術先進的立體防護網。
據中國移動新聞處介紹,中國移動已拉起瞭一個涉及安全策略、安全管理、安全技術、安全運營、合規評測、服務支撐的大數據安全保障體系框架。在這個體系之下,特別強調:嚴控數據對外開放過程中的安全風險,確保敏感數據不出網、不出境,不在網外留存;完善數據安全內控,確保大數據資源的全生命周期安全管理;保護用戶隱私信息,確保數據開放前的用戶明確授權;確保大數據安全防護能力同步規劃、建設、運營;確保數據安全事件的應急響應及快速處置。
對涉及用戶敏感信息的關鍵操作,采取“關鍵操作、多人完成、分權制衡”的原則,用操作與授權分離、敏感信息模糊化等手段,確保所有敏感操作都有嚴格的控制,並對全部運維操作實行全面審計。這個防護手段被業內稱為“金庫模式”,已成為中國移動主導完成的9項行業標準之一。
不僅如此,中國移動還主導完成瞭7項國際標準,參與瞭全國信安標委4項前沿技術標準的制定,為運營商開展國際和行業合作治理提供瞭有力的技術支撐。
本文來源:科技日報社-中國科技網
責任編輯:王真_NT5228
0BF865D659E25945
文章標籤
全站熱搜
留言列表
