齐向东:从五个方向推动“内生安全”理念落地

时间:2023-12-14 作者:奇安信集团

分享到:

     12月14日,网络安全技术论坛2023在香港会展中心举办。香港特別行政区创新科技及工业局局长孙东,香港互联网注册管理有限公司主席陈细明,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东以及多家网络安全、数字科技企业代表参会。共同探讨如何加强网络安全建设,提升香港整体应对网络攻击的防御及复原能力。

    齐向东在演讲中表示,推动数字经济发展,建设智慧香港,必须构建符合时代要求的网络安全能力,安全建设视角也应该从外部向内部转化。要做好“盘家底、建系统、抓运营”三个重点工作,从五个方向推动内生安全理念落地,构建无处不在的网络安全“免疫力”。

齐向东:从五个方向推动“内生安全”理念落地

    数字化转型“价值”与“风险”并存

    “数字化转型有两面,一面是价值、另一面是事故,大数据、云、5G等新兴技术在促进社会生产生活提升的同时,也导致网络安全事故激增。”齐向东表示,有四类网络攻击必须引起高度关注。

    一是勒索攻击“连环套”,政企机构频频遭到“狙击”。数字化转型过程中,勒索攻击开始从传统勒索向“双重勒索”转变。“双重勒索”指在勒索之前,先盗取目标关键数据,并以公开泄露为由,为二次甚至多次勒索做准备,给受害者设“连环套”。

    二是“内鬼”内外勾结,数据安全防线不攻自破。“防内鬼”关键是防三员:管理员、技术员和操作员。他们掌握特权账号,数据访问权限高,一旦被收买、被利用,除非东窗事发,否则很难被揪出。

    三是软件供应链后门漏洞成最佳跳板,极易诱发攻击“大爆炸”。比如,勒索攻击结合软件供应链,事件广度、烈度会大幅提升;APT攻击结合软件供应链,可以实现“突破一点,打击一片”。

    四是APT攻击防不胜防,重要基础设施是关键受害者。2022年,APT攻击手段更加常见,奇安盘古实验室曾披露受控于美国的顶级后门“电幕行动”(BVP47)。这个后门被美国用于入侵、监控、控制受害者的网络,暗中肆虐多年,影响了包括中国在内的45个国家和地区,以及全球287个重要机构。

    网络安全建设普遍面临四大困境

    齐向东认为,在严峻的攻击形势下,安全建设处处是挑战;攻击者身在暗处,网络处处都是薄弱点。奇安信在实践中发现,政企机构的网络安全建设普遍面临四个困境。

    一是资产台账不清,出现安全防护盲区。现在政企机构加速数字化转型,数据规模激增,许多机构对自己的软硬件资产、数据资产梳理不清,仅能对可见、可控的资产进行掌握,会出现大量安全盲区,资配漏补工作难开展,攻击者一打一个准。

    二是威胁情报缺失,遗漏重大安全风险。很多机构虽然部署了威胁检测设备,但无法摆脱风险“看不全”的困境。政企机构普遍缺乏高水平安全人员,并且受限于人的精力、生理、情绪等因素,许多风险在无奈之下被漏掉了。一旦发现风险的“双眼”失灵,安全建设都会功亏一篑。

    三是体系无法联动,安全事件处置滞后。运营就像手脚,眼脑只有与手脚协调配合,才能完成复杂动作。一些机构受这种错误观点影响,体系化安全能力缺失,各个设备之间相互割裂,感知、研判、运营等安全能力无法联动,虽然能发现风险,但事件处置总是后知后觉。

    四是能力死板僵化,业务与安全“两张皮”。对不少机构来说,安全建设只是按照监管要求部署防火墙、杀毒软件、IPS等设备,再安排人员维持设备的基本运转。这造成安全和业务系统各自为战,面对稍有技术含量的网络攻击,往往形同虚设,无法保证业务持续稳定。

    “盘家底、建系统、抓运营” 推动内生安全落地

    “面对愈演愈烈的安全威胁,传统的防护方法无法应对,安全建设视角应该从外部向内部转化。”齐向东表示,内生安全是数字化、智能化对网络安全提出的新要求,能帮助信息化系统构建无处不在的网络安全“免疫力”。

    具体到执行层面,齐向东认为,结合北京冬奥网络安全“零事故”的经验来看,内生安全落地要做好“盘家底、建系统、抓运营”三项重点工作,具体有五个方向。

    一是消除盲区,从底层化解“资配漏补”安全隐患。资产、配置、漏洞、补丁是安全工作的基础。奇安信推出的网络资产攻击面管理系统,能对接各类系统,对多源异构的资产数据进行补充融合,以“数据+运行”双核驱动的常态化运行模式,进行资产管理、漏洞处置等安全运行工作,减少防护盲区,全面保障系统安全。

    二是深度融合,构建纵深防御的内生安全体系。所谓内生,就是把安全能力内置到数字化、智能化系统的全链条中,实现安全能力无死角,为及时发现攻击打下基础。所谓纵深,包括网络纵深防线、资产纵深防线、服务纵深防线等,一道防线被突破还有其它若干防线拦截攻击,实现安全防护从宏观管控到微观检测的全面进行。

    三是精准防护,建立全链条的数据安全防护系统。数据安全威胁无处不在,传统的数据安全套件不能胜任。“奇安天盾”以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系,一个体系能解决所有数据安全问题。

    四是协同联动,构建三级联动的安全运营体系。安全建设要起效,必须眼脑手脚协调并用,构建三级联动的安全运营体系势在必行。三级联动,分为组织三级联动、功能三级联动和能力三级联动。目前,奇安信在国内很多大型央企、国企、重要基础设施、大型工厂中开展了三级联动的网络安全运营实践,取得了很好的防护效果。

    五是高效运营,善用智能手段补充人才缺口。针对安全人手不足的问题,政企机构既要与专业安全公司合作来“补短板”,也要善用人工智能技术。今年9月,奇安信推出Q-GPT安全机器人,可以实时、自动为客户研判“全部告警”, 一台机器人等于60多位安全专家,能将稀缺的安全专家从繁重却必须的日常工作中解脱出来,使他们能更专注突破其他安全难题。

    “从事物的发展过程看,内因是第一位,外因是第二位,外因必须通过内因起作用。”齐向东强调,不论外部威胁多严峻,只要坚持以内生安全为本,就一定能护航香港数字化行稳致远。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们