齐向东:俄乌大战敲响“网络战”警钟 “零事故”应成网络安全防护新目标

时间:2022-04-02 作者:奇安信集团

分享到:


    本文来源:经济参考报

    “俄乌网络战,让网络安全技术装备成为重要军备物资,网络安全产业空间再次扩容。”在中国网络安全产业创新发展联盟成立大会上,奇安信集团董事长齐向东结合当前国际网络安全态势,总结了冬奥网络安全保障工作的成功经验和启示,并提出以“零事故”作为网络安全防护的新目标。

齐向东:俄乌大战敲响“网络战”警钟 “零事故”应成网络安全防护新目标

    01

    网络战先行敲响全球警钟

    网络安全产业将再次扩容

    俄乌战争是人类历史上首次公开、大规模的网络战。在军事行动开始之前,乌克兰政府和金融机构就先后遭遇三次大型网络攻击,包括数据擦除、DDos攻击等手段,导致网站瘫痪或暂时被迫关闭;黑客组织“匿名者”也针对俄罗斯国家核能公司及俄军事通信进行攻击和干扰,致使数据泄露。关键信息基础设施成攻击焦点,引发了广泛关注。

    3月24日,北约特别峰会决定,将网络安全技术装备与传统武器装备并列,同时作为重点援乌事项。齐向东指出,网络安全技术装备成为影响战争走向重要军备物资的同时,也表明网络安全产业将再次扩容。

    02

    “零事故”应该成为网络安全防护的新目标

    在另一个战场,北京2022年冬残奥会在3月13日圆满闭幕。奇安信创造了奥运网络安全“零事故”的世界纪录,获北京冬奥组委技术部发函致谢,将冬奥实践经验总结成“奥运遗产”,为我国关键信息基础设施、重要活动的网络安全打造模范样本。

    齐向东表示,“零事故”是网络安全“中国方案”的胜利:

    高效指挥、快速协同的“中国制度”,系统性、全局性网络安全规划的“中国架构”,拥有独立自主知识产权的“中国产品”,史上最快应急响应服务体系的“中国服务”缺一不可。

    他指出,“零事故”应该成为网络安全防护的新目标,推动我国网安全行业高质量发展。

齐向东:俄乌大战敲响“网络战”警钟 “零事故”应成网络安全防护新目标

    03

    冬奥“零事故”成功经验的六大启示

    “中国方案”的成功经验不仅国家重大安保活动、关键信息基础设施安全保护积累了经验,提供了重要实践,更为未来我国网络安全产业的发展提供了全新启示。

    齐向东将其具体总结了六个方向:

    指挥体系方面

    应将三级网络安全指挥体系常态化。

    齐向东介绍,冬奥会期间,奇安信网络安全保障团队累计监测网络攻击超3.8亿次(含社会面),检测日志数量累积达1850亿条;累计发现修复漏洞约5800个,研判IP地址超过5000个。

    在国家冬奥网络安全保障指挥三级体系下,奇安信发动一切可以发动的网安专业力量,确保可在第一时间发现并处置各类网络安全事件。

    安全建设方面

    应由具有技术能力第三方全权负责安全建设。

    以北京冬奥采用独家网络安全官方赞助商为例,由一家专业网络安全厂商牵头负责,统一组织工作,将网络安全能力完全内嵌入信息化建设中,实现网络安全与信息化建设的同步规划、同步建设和同步运营,有效避免“自己负责”的安全模式带来的“零敲碎打”。

    资金投入方面

    建议明确网络安全投入占比不低于10%。

    本届冬奥网络安全投资约占信息化投入的15%,这是冬奥网络安全“零事故”的一个重要因素,而目前只有工信部明确指出,电信等重点行业的网络安全投入占信息化投入比例要达到10%。

    齐向东表示,俄乌网络战已经给关基设施敲响警钟,建议相关部门尽快发文,明确重要系统的网络安全投入占比不能低于10%。

    安全规划方面

    应按照统一的框架进行系统性、全局性规划。

    在奥运会筹办期间,奇安信就介入冬奥会重要设施的规划和建设中,全流程、系统性参与冬奥软硬件搭建,专门为冬奥构建了“六全”网络安全保障框架体系,在冬奥“零事故”保障中发挥了重要作用,具有示范意义。

    安全技术方面

    要加快研发具有独立知识产权的中国产品。

    齐向东认为,网络安全企业需要加强自主可控技术研发,实现网络安全产品的自主可控。本次冬奥保障工作中,奇安信就将多年技术研发成果全部应用其中,并取得了明显效果。

    同时,实战攻防

    是检验安全系统有效性的重要手段。

    “讲一百遍不如打一遍”在本届冬奥会网络安全保障中再次得到印证,两次测试比赛、两次技术演练、十轮次网络安全攻防演习、三场沙盘推演,并建立多维度预案以快速响应各种事件,为及时发现改进问题、不断提升网络安全防御能力发挥了重要作用。

    大会现场,齐向东受聘担任中国网络安全创新发展联盟专家委员会委员,将为联盟工作开展提供网络安全方面的专业支持。

    原文题目:齐向东:“零事故”应成为网络安全防护新目标推动行业高质量发展

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们