数据存储面临“一失万无”风险、数据盗窃模拟正常业务采用“蚂蚁搬家式”手段让人防不胜防、云计算应用带来的网络攻击窗口激增……如何平衡数字技术应用发展与安全成为2022互联网岳麓峰会上的热议话题。奇安信集团董事长齐向东认为,网络安全是相对的,不是绝对的,以网络安全“零事故”为目标,建设更加具有纵深防御能力的内生安全体系,以解决日益复杂的网络安全难题。
数字技术发展带来四大前所未有安全难题
围绕数据的采集方法、计算方式、使用方法、连接方式,齐向东总结了数字技术发展所带来的四个前所未有的难题:
(资料图)
首先,采用数据大集中的方法来使用数据面临三大安全难题:一是“特权账户被利用和监守自盗”难题,特权账户简称“三员”,技术员、管理员、操作员,据威瑞森Verizon的《2022 数据泄露调查报告》显示,数据泄露事件中82%涉及人为因素;二是“一失万无”难题,被盗窃100M的数据和被盗窃1个T的数据概率相同;三是“蚂蚁搬家式盗窃”的告警难题,齐向东用“蚂蚁搬家”打了一个比喻:为应对安全防护策略,攻击者已学会模拟正常业务,采用“蚂蚁搬家”策略,以避免行为过大而被轻易识别。若政企机构安全防护策略识别不到位,则风险增加,若安全告警策略过细,又会造成防护工作冗余。
第二是采用云计算的方式计算数据带来的三个难题。云计算技术通过创建、链接虚拟机,实现算力的按需分配。但所有虚拟机都是用软件系统来实现。这就导致一旦有漏洞被非法利用,就会像邻居在隔墙上掏洞一样,使大量虚拟机被横向打穿。二是,我国大量政企机构都采用混合云架构,公有云和私有云漏洞互相影响,给我们带来更多危险。三是还有云计算造成的API接口数量大爆炸,使网络攻击窗口激增。数据显示,过去12个月,恶意API流量增加了681%,95%的组织都经历了API安全事件。
第三个前所未有的风险,是由于采用了物联网终端采集和接受数据。首先,数万亿物联网设备扩大了网络攻击面,齐向东透露,在实战攻防中曾多次遇到攻击者通过物理网设备直接穿透到隔离网的攻击案例;其次,工业互联网需要用到更多的数据、更大的场景、更广的网络来组建智能化生产系统,由此引入了更大的安全问题;最后,车联网带来的风险,我们在享受自动驾驶、车路协同的同时,智能汽车就像手机一样,不断跟陆上的设施、 基站进行通讯,面临死机、通讯信号被劫持等安全风险。
第四,用5G这样的外部公共网络融合企业内网连接数据带来了前所未有风险。5G是数字社会的基础设施,具有大带宽、低时延等很多优点。但是它也让政企机构丧失了对自己网络的安全控制权。原来企业和政府的网络是完全自建的,运营商只是通道。5G时代,所有终端都通过5G基站接入核心网,这就要求终端的安全策略、终端的访问授权、终端的安全配置等等都需要跟5G基站、运营商核心网进行配合,对于政企机构而言,网络安全的风险变得更大了。
构建具有纵深防御能力的内生安全体系应对安全风险
如何规避这些前所未有的风险?齐向东指出,要以网络安全“零事故”为目标,建设更加具有纵深防御能力的内生安全体系。
齐向东进一步解释,这一体系需要满足三个要求:一是联合作战,当一个作战单元发现攻击后,立刻联动其他产品,通过相互支持和配合,将安全威胁抵挡在外;二是精准防护,制定有针对性的安全措施,确保每一个环节的安全,防住“内鬼”和外部攻击;三是深度运营,通过不断发现问题、改进问题,让网络安全免疫力不断提升,解决日益复杂的网络安全难题。
“网络安全是相对的,网络安全‘零事故’不代表‘零突破’。”纵深防御的内生安全体系能快速封堵攻击行为,当一道防线被突破,还有下一道防线来阻止威胁,确保对内对外的业务不受到影响。