【獵云網(wǎng)(微信:ilieyun)北京】4月2日?qǐng)?bào)道
“俄烏網(wǎng)絡(luò)戰(zhàn),讓網(wǎng)絡(luò)安全技術(shù)裝備成為重要軍備物資,網(wǎng)絡(luò)安全產(chǎn)業(yè)空間再次擴(kuò)容?!痹谥袊?guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展聯(lián)盟成立大會(huì)上,奇安信集團(tuán)董事長(zhǎng)齊向東結(jié)合當(dāng)前國(guó)際網(wǎng)絡(luò)安全態(tài)勢(shì),總結(jié)了冬奧網(wǎng)絡(luò)安全保障工作的成功經(jīng)驗(yàn)和啟示,并提出以“零事故”作為網(wǎng)絡(luò)安全防護(hù)的新目標(biāo)。
網(wǎng)絡(luò)戰(zhàn)先行敲響全球警鐘 網(wǎng)絡(luò)安全產(chǎn)業(yè)將再次擴(kuò)容
俄烏戰(zhàn)爭(zhēng)是人類歷史上首次公開、大規(guī)模的網(wǎng)絡(luò)戰(zhàn)。在軍事行動(dòng)開始之前,烏克蘭政府和金融機(jī)構(gòu)就先后遭遇三次大型網(wǎng)絡(luò)攻擊,包括數(shù)據(jù)擦除、DDos攻擊等手段,導(dǎo)致網(wǎng)站癱瘓或暫時(shí)被迫關(guān)閉;黑客組織“匿名者”也針對(duì)俄羅斯國(guó)家核能公司及俄軍事通信進(jìn)行攻擊和干擾,致使數(shù)據(jù)泄露。關(guān)鍵信息基礎(chǔ)設(shè)施成攻擊焦點(diǎn),引發(fā)了廣泛關(guān)注。
3月24日,北約特別峰會(huì)決定,將網(wǎng)絡(luò)安全技術(shù)裝備與傳統(tǒng)武器裝備并列,同時(shí)作為重點(diǎn)援烏事項(xiàng)。齊向東指出,網(wǎng)絡(luò)安全技術(shù)裝備成為影響戰(zhàn)爭(zhēng)走向重要軍備物資的同時(shí),也表明網(wǎng)絡(luò)安全產(chǎn)業(yè)將再次擴(kuò)容。
“零事故”應(yīng)該成為網(wǎng)絡(luò)安全防護(hù)的新目標(biāo)
在另一個(gè)戰(zhàn)場(chǎng),北京2022年冬殘奧會(huì)在3月13日?qǐng)A滿閉幕。奇安信創(chuàng)造了奧運(yùn)網(wǎng)絡(luò)安全“零事故”的世界紀(jì)錄,獲北京冬奧組委技術(shù)部發(fā)函致謝,將冬奧實(shí)踐經(jīng)驗(yàn)總結(jié)成“奧運(yùn)遺產(chǎn)”,為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施、重要活動(dòng)的網(wǎng)絡(luò)安全打造模范樣本。
齊向東表示,“零事故”是網(wǎng)絡(luò)安全“中國(guó)方案”的勝利:高效指揮、快速協(xié)同的“中國(guó)制度”,系統(tǒng)性、全局性網(wǎng)絡(luò)安全規(guī)劃的“中國(guó)架構(gòu)”,擁有獨(dú)立自主知識(shí)產(chǎn)權(quán)的“中國(guó)產(chǎn)品”,史上最快應(yīng)急響應(yīng)服務(wù)體系的“中國(guó)服務(wù)”缺一不可。他指出,“零事故”應(yīng)該成為網(wǎng)絡(luò)安全防護(hù)的新目標(biāo),推動(dòng)我國(guó)網(wǎng)安全行業(yè)高質(zhì)量發(fā)展。
冬奧“零事故”成功經(jīng)驗(yàn)的六大啟示
“中國(guó)方案”的成功經(jīng)驗(yàn)不僅國(guó)家重大安保活動(dòng)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)積累了經(jīng)驗(yàn),提供了重要實(shí)踐,更為未來我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展提供了全新啟示。齊向東將其具體總結(jié)了六個(gè)方向:
指揮體系方面,應(yīng)將三級(jí)網(wǎng)絡(luò)安全指揮體系常態(tài)化。齊向東介紹,冬奧會(huì)期間,奇安信網(wǎng)絡(luò)安全保障團(tuán)隊(duì)累計(jì)監(jiān)測(cè)網(wǎng)絡(luò)攻擊超3.8億次(含社會(huì)面),檢測(cè)日志數(shù)量累積達(dá)1850億條;累計(jì)發(fā)現(xiàn)修復(fù)漏洞約5800個(gè),研判IP地址超過5000個(gè)。在國(guó)家冬奧網(wǎng)絡(luò)安全保障指揮三級(jí)體系下,奇安信發(fā)動(dòng)一切可以發(fā)動(dòng)的網(wǎng)安專業(yè)力量,確??稍诘谝粫r(shí)間發(fā)現(xiàn)并處置各類網(wǎng)絡(luò)安全事件。
安全建設(shè)方面,應(yīng)由具有技術(shù)能力第三方全權(quán)負(fù)責(zé)安全建設(shè)。以北京冬奧采用獨(dú)家網(wǎng)絡(luò)安全官方贊助商為例,由一家專業(yè)網(wǎng)絡(luò)安全廠商牽頭負(fù)責(zé),統(tǒng)一組織工作,將網(wǎng)絡(luò)安全能力完全內(nèi)嵌入信息化建設(shè)中,實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息化建設(shè)的同步規(guī)劃、同步建設(shè)和同步運(yùn)營(yíng),有效避免“自己負(fù)責(zé)”的安全模式帶來的“零敲碎打”。
資金投入方面,建議明確網(wǎng)絡(luò)安全投入占比不低于10%。本屆冬奧網(wǎng)絡(luò)安全投資約占信息化投入的15%,這是冬奧網(wǎng)絡(luò)安全“零事故”的一個(gè)重要因素,而目前只有工信部明確指出,電信等重點(diǎn)行業(yè)的網(wǎng)絡(luò)安全投入占信息化投入比例要達(dá)到10%。齊向東表示,俄烏網(wǎng)絡(luò)戰(zhàn)已經(jīng)給關(guān)基設(shè)施敲響警鐘,建議相關(guān)部門盡快發(fā)文,明確重要系統(tǒng)的網(wǎng)絡(luò)安全投入占比不能低于10%。
安全規(guī)劃方面,應(yīng)按照統(tǒng)一的框架進(jìn)行系統(tǒng)性、全局性規(guī)劃。在奧運(yùn)會(huì)籌辦期間,奇安信就介入冬奧會(huì)重要設(shè)施的規(guī)劃和建設(shè)中,全流程、系統(tǒng)性參與冬奧軟硬件搭建,專門為冬奧構(gòu)建了“六全”網(wǎng)絡(luò)安全保障框架體系,在冬奧“零事故”保障中發(fā)揮了重要作用,具有示范意義。
安全技術(shù)方面,要加快研發(fā)具有獨(dú)立知識(shí)產(chǎn)權(quán)的中國(guó)產(chǎn)品。齊向東認(rèn)為,網(wǎng)絡(luò)安全企業(yè)需要加強(qiáng)自主可控技術(shù)研發(fā),實(shí)現(xiàn)網(wǎng)絡(luò)安全產(chǎn)品的自主可控。本次冬奧保障工作中,奇安信就將多年技術(shù)研發(fā)成果全部應(yīng)用其中,并取得了明顯效果。
同時(shí),實(shí)戰(zhàn)攻防是檢驗(yàn)安全系統(tǒng)有效性的重要手段。“講一百遍不如打一遍”在本屆冬奧會(huì)網(wǎng)絡(luò)安全保障中再次得到印證,兩次測(cè)試比賽、兩次技術(shù)演練、十輪次網(wǎng)絡(luò)安全攻防演習(xí)、三場(chǎng)沙盤推演,并建立多維度預(yù)案以快速響應(yīng)各種事件,為及時(shí)發(fā)現(xiàn)改進(jìn)問題、不斷提升網(wǎng)絡(luò)安全防御能力發(fā)揮了重要作用。
大會(huì)現(xiàn)場(chǎng),齊向東受聘擔(dān)任中國(guó)網(wǎng)絡(luò)安全創(chuàng)新發(fā)展聯(lián)盟專家委員會(huì)委員,將為聯(lián)盟工作開展提供網(wǎng)絡(luò)安全方面的專業(yè)支持。
關(guān)鍵詞: 齊向東俄烏大戰(zhàn)敲響網(wǎng)絡(luò)戰(zhàn)警鐘 零事故應(yīng)成網(wǎng)絡(luò)