【資料圖】

日前，奇安信董事長齊向東在2023全球數(shù)字經(jīng)濟(jì)大會數(shù)字安全高峰論壇暨BCS2023北京網(wǎng)絡(luò)安全大會發(fā)言，他表示，數(shù)智時代和傳統(tǒng)時代相比，社會安全生產(chǎn)事故的誘因?qū)⑼耆煌?，網(wǎng)絡(luò)攻擊將成為最主要的誘因，攻擊數(shù)智系統(tǒng)是未來戰(zhàn)爭和犯罪的主要形式。他認(rèn)為數(shù)據(jù)在復(fù)雜流動中產(chǎn)生更大的風(fēng)險，同時數(shù)據(jù)的攻擊暴露面越來越大，此外數(shù)據(jù)的價值越來越高，這些因素共同導(dǎo)致了未來犯罪形式的變化。

新的變化形式也導(dǎo)致了網(wǎng)絡(luò)攻防對抗中攻防不對稱的態(tài)勢愈加凸顯。“過去，解決易攻難守難題通常采用網(wǎng)絡(luò)隔離的方法，比如把網(wǎng)絡(luò)劃分成物理隔離網(wǎng)、邏輯隔離網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)等，用減少攻擊面解決防守人力不足問題，實現(xiàn)攻防平衡”。齊向東表示，而數(shù)智時代，隔離網(wǎng)絡(luò)要變成開放網(wǎng)絡(luò)，“易攻難守”的矛盾更加尖銳。

針對當(dāng)下網(wǎng)絡(luò)攻防形式，奇安信提出，用聯(lián)合作戰(zhàn)、精準(zhǔn)防護(hù)和深度運營三大手段來實現(xiàn)“高效防御”。

在接受《證券日報》記者專訪時，齊向東具體講解了“高效防御”的三個手段，在聯(lián)合作戰(zhàn)方面，保證多道網(wǎng)絡(luò)安全防線聯(lián)動，當(dāng)任意一個作戰(zhàn)單元發(fā)現(xiàn)攻擊行為之后，能迅速聯(lián)動其他安全產(chǎn)品，并聯(lián)合威脅情報，實現(xiàn)對攻擊行為的快速封堵；在精準(zhǔn)防護(hù)方面，默認(rèn)任何人、任何設(shè)備都不可信，在用戶的每一個網(wǎng)絡(luò)訪問活動中都要重新檢查憑證。一旦發(fā)現(xiàn)異常行為，就立刻凍結(jié)權(quán)限，可以有效降低安全風(fēng)險；在深度運營方面，建立常態(tài)化監(jiān)測預(yù)警和快速響應(yīng)機(jī)制，完成安全事件的閉環(huán)處置，并通過攻防演習(xí)來檢驗網(wǎng)絡(luò)安全體系的有效性，實現(xiàn)網(wǎng)絡(luò)安全能力與日俱增。

談及對于當(dāng)下網(wǎng)絡(luò)安全行業(yè)發(fā)展環(huán)境的訴求，齊向東在網(wǎng)絡(luò)安全立法方面提出了兩個建議。

第一，建議制定數(shù)字化項目網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制，把網(wǎng)絡(luò)安全和信息化的預(yù)算分開單列，規(guī)定網(wǎng)絡(luò)安全投入占比高于10%。“根據(jù)美國發(fā)布的2024財年預(yù)算，民用聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全預(yù)算占IT預(yù)算比例約為16.4%，而我國的占比還在3%左右，亟需填平補(bǔ)齊”。齊向東表示。

第二，建議將網(wǎng)絡(luò)安全“零事故”作為安全生產(chǎn)的目標(biāo)，定期抽查重點領(lǐng)域的網(wǎng)絡(luò)安全情況，落實網(wǎng)絡(luò)安全的主體責(zé)任。建議借鑒北京冬奧會經(jīng)驗，將網(wǎng)絡(luò)安全納入“零事故”作為安全生產(chǎn)的目標(biāo)，出臺安全生產(chǎn)“零事故”新規(guī)范，并定期抽查重點領(lǐng)域的網(wǎng)絡(luò)安全情況，強(qiáng)化一把手責(zé)任，對瞞報、漏報網(wǎng)絡(luò)安全事故的依法追究責(zé)任。

“網(wǎng)絡(luò)安全沒有絕對安全”。齊向東表示，網(wǎng)絡(luò)安全的本質(zhì)上是攻防兩端的高強(qiáng)度對抗，沒有攻不破的網(wǎng)絡(luò)，沒有打不透的墻。但網(wǎng)絡(luò)安全工程師們始終將“絕對安全”作為奮斗目標(biāo)，不斷創(chuàng)新前進(jìn)。

（編輯 李波）

關(guān)鍵詞：