搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡威脅 > 正文

兩會安全視角：網(wǎng)絡威脅影響科技創(chuàng)新自主可控和立體化防御是關(guān)鍵

來源： CCTIME飛象網(wǎng) ：章芳 2016-03-15 11:46:46

【2016年3月14日】在今年的政府工作報告中，李克強總理再次強調(diào)創(chuàng)新是引領(lǐng)發(fā)展的第一動力，并倡導持續(xù)推動大眾創(chuàng)業(yè)、萬眾創(chuàng)新，促進大數(shù)...

【2016年3月14日】在今年的政府工作報告中，李克強總理再次強調(diào)創(chuàng)新是引領(lǐng)發(fā)展的第一動力，并倡導持續(xù)推動大眾創(chuàng)業(yè)、萬眾創(chuàng)新，促進大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)廣泛應用。各行各業(yè)正在以互聯(lián)網(wǎng)為平臺進行融合創(chuàng)新，進入到了“互聯(lián)網(wǎng)+”快速發(fā)展的時代?？偫淼膱蟾嬷?ldquo;互聯(lián)網(wǎng)”一詞被提了12次，相比2015年，多強調(diào)了4次。在科技創(chuàng)新過程中，信息泄露、APT攻擊等網(wǎng)絡安全威脅也會如影隨形，對企業(yè)數(shù)據(jù)安全乃至國家信息主權(quán)將構(gòu)成嚴重威脅。

網(wǎng)絡威脅阻礙科技創(chuàng)新，建議企業(yè)在引入云計算、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的過程中，要充分重視網(wǎng)絡安全威脅治理的重要性，在確保IT設(shè)備與網(wǎng)絡安全產(chǎn)品自主可控的前提下，準確識別云計算和大數(shù)據(jù)環(huán)境下的安全威脅，部署立體化主動防御體系，防范威脅于未然。

科技創(chuàng)新過程中的非自主可控危機

在大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)的大規(guī)模落地中，激增的應用和系統(tǒng)難免出現(xiàn)安全漏洞，一旦黑客通過漏洞入侵到信息化系統(tǒng)，并潛伏到企業(yè)網(wǎng)絡中籌劃更大規(guī)模的網(wǎng)絡攻擊，將可能導致企業(yè)的核心數(shù)據(jù)被黑客竊取，甚至對重要信息化系統(tǒng)進行破壞。

特別是對于事關(guān)國計民生的基礎(chǔ)設(shè)施以及國家支柱產(chǎn)業(yè)來說，網(wǎng)絡安全可能造成更大的風險。在2015年8月，加油站油箱監(jiān)測系統(tǒng)GasPot就被爆存在安全隱患，GasPot作為一個物聯(lián)網(wǎng)系統(tǒng)，通過傳感器及無線網(wǎng)絡監(jiān)測車輛狀態(tài)，對這個系統(tǒng)的攻擊很可能導致車聯(lián)網(wǎng)的重要信息被泄露，甚至引發(fā)能源供應事故。聯(lián)想到震網(wǎng)病毒對伊朗核設(shè)施、烏克蘭電網(wǎng)進行的APT攻擊事件，已經(jīng)為國家安全敲了多次警鐘。

亞信安全董事長何政表示：“如果僅從網(wǎng)絡攻擊的微觀層面來看，企業(yè)在面對安全威脅時還不會感到太過棘手。但是一旦將其與整個國際政治大環(huán)境聯(lián)系起來時，創(chuàng)新技術(shù)應用中的非自主可控危機就顯得尤為致命。關(guān)鍵IT技術(shù)與設(shè)備自主可控能力的缺乏會使得網(wǎng)絡安全風險大增，系統(tǒng)本身的漏洞或者‘后門’可能導致核心數(shù)據(jù)的泄露或是被敵對勢力掌握，進而作為對基礎(chǔ)設(shè)施或國民命脈攻擊的手段。”

一個容易被忽視的問題是網(wǎng)絡安全系統(tǒng)本身的安全可控性，特別是在網(wǎng)絡安全建設(shè)成為企業(yè)關(guān)鍵IT能力的今天，網(wǎng)絡安全系統(tǒng)如果被不法分子操控，就意味著企業(yè)數(shù)據(jù)已經(jīng)“無險可守”。因此，要推動國家整體網(wǎng)絡安全水平的提升，就需要借助國產(chǎn)化的力量，首先剔除安全設(shè)備自身所存在的不可控安全隱患。

目前，國家已經(jīng)充分認識到自主可控是保護國家信息主權(quán)與網(wǎng)絡空間的關(guān)鍵戰(zhàn)略，并且不斷在自主可控產(chǎn)業(yè)發(fā)展上進行一系列的政策牽引。而習近平等國家領(lǐng)導人也多次在各種場合強調(diào)自主可控的重要性，這凸顯網(wǎng)絡安全領(lǐng)域國產(chǎn)化替代的緊迫性。

堅持自主可控建立立體化的主動防御體系

要在復雜的安全威脅形勢下推動大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的落地，就需要在確保IT設(shè)備與信息安全產(chǎn)品自主可控的前提下，準確識別云計算和大數(shù)據(jù)環(huán)境下的安全威脅，有效平衡開放技術(shù)和安全防護需求，循序漸進建設(shè)安全能力，突出重點完善安全機制。

自主可控是前提：要實現(xiàn)網(wǎng)絡安全防御的自主可控，不僅要求網(wǎng)絡安全服務提供商為本土企業(yè)，更要求核心技術(shù)實現(xiàn)自主、可控、可信，擁有自主知識產(chǎn)權(quán)安全軟件與解決方案，從根本層面確保創(chuàng)新技術(shù)不受制于人。在此基礎(chǔ)上，可以加強技術(shù)的開放性，廣泛汲取世界范圍內(nèi)的網(wǎng)絡安全技術(shù)發(fā)展成果。

安全威脅識別能力是基礎(chǔ)：安全威脅識別能力是指企業(yè)需要具備強大的威脅偵測能力，不僅要能夠提前在安全威脅的多發(fā)地帶進行布防，還需要在第一時間偵測到攻擊者采用的惡意軟件、通信以及行為等威脅。在如今的安全威脅中，攻擊者往往會利用高度定制化的惡意程序或零日攻擊惡意程序，等到安全事故發(fā)生后在進行防范已經(jīng)為時已晚，因此確保對威脅的識別能力，并進行主動防御至關(guān)重要。

循序漸進的安全能力建設(shè)是手段：網(wǎng)絡安全威脅隨時隨地都處于變動之中，任何網(wǎng)絡安全解決方案都不能確保對新威脅100%的防范能力。因此，企業(yè)需要在全盤考慮企業(yè)網(wǎng)絡安全防護需求的基礎(chǔ)上，加強對于新型安全威脅的監(jiān)控與研究，擬定與時俱進的安全防護戰(zhàn)略，從而漸進式的強化安全能力。

立體化主動防御是關(guān)鍵：在信息安全威脅廣泛化、隱蔽化的今天，分散的網(wǎng)絡安全模式已經(jīng)不能適用于如今的安全防護需求了。因為如果不能整齊劃一的去治理、部署、監(jiān)控整個集團的信息化安全策略，必然會給黑客留下可乘之機，釀成數(shù)據(jù)泄露等嚴重后果。只有全力打造立體化、智能化安全架構(gòu)，形成主動有效的縱深防御體系，才能更有效的防范網(wǎng)絡安全威脅。