網(wǎng)絡(luò)安全將成未來十年互聯(lián)網(wǎng)“風(fēng)口”

責(zé)任編輯:editor007

作者:齊向東

2016-04-28 17:10:29

摘自:中國網(wǎng)

4月19日,習(xí)近平總書記在全國網(wǎng)信工作座談會上的講話,給我國未來網(wǎng)信和網(wǎng)絡(luò)安全工作指明了方向。信息安全投入上的嚴(yán)重不足,不僅導(dǎo)致我國網(wǎng)絡(luò)安全的巨大隱患,而且使網(wǎng)絡(luò)安全產(chǎn)業(yè)和技術(shù)創(chuàng)新荒漠化。

4月19日,習(xí)近平總書記在全國網(wǎng)信工作座談會上的講話,給我國未來網(wǎng)信和網(wǎng)絡(luò)安全工作指明了方向??倳洀挠^念、技術(shù)、機制多層次對網(wǎng)絡(luò)安全進(jìn)行了闡述,將催生網(wǎng)絡(luò)安全行業(yè)大市場,促進(jìn)網(wǎng)絡(luò)安全行業(yè)的大創(chuàng)新、大發(fā)展。未來十年,網(wǎng)絡(luò)安全將站上互聯(lián)網(wǎng)的“風(fēng)口”。

新網(wǎng)絡(luò)安全觀催生大市場,行業(yè)將成未來十年互聯(lián)網(wǎng)“風(fēng)口”

習(xí)總書記在座談會上指出,要樹立正確的網(wǎng)絡(luò)安全觀,要認(rèn)識到網(wǎng)絡(luò)安全是整體的而不是割裂的;是動態(tài)的而不是靜態(tài)的;是開放的而不是封閉的;是相對的而不是絕對的;是共同的而不是孤立的。

總書記對網(wǎng)絡(luò)安全觀的闡述,勾畫了明確的行業(yè)發(fā)展路線圖。目前,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模和投入與美國相比,差距巨大,必須奮起直追。

知名市場研究機構(gòu)Gartner2015年發(fā)布的數(shù)據(jù)顯示,全球2015年信息安全支出達(dá)833.78億美元,其中北美地區(qū)339.38億美元;西歐地區(qū)占225.14億美元,而大中華區(qū)占32.15億美元,與經(jīng)濟體量明顯不相稱,僅為美國的9%,不足十分之一。另據(jù)權(quán)威調(diào)研機構(gòu)IDC的數(shù)據(jù)顯示,我國信息安全投入占IT投入比重在1%-2%,同期北美和歐洲企業(yè)信息安全投入占IT支出比重達(dá)到8%-14%。

信息安全投入上的嚴(yán)重不足,不僅導(dǎo)致我國網(wǎng)絡(luò)安全的巨大隱患,而且使網(wǎng)絡(luò)安全產(chǎn)業(yè)和技術(shù)創(chuàng)新荒漠化。

總書記說“理念決定行動”,在新網(wǎng)絡(luò)安全觀指導(dǎo)下,要糾正過去的二種錯誤做法:其一,把安裝幾個安全設(shè)備和安全軟件當(dāng)作一勞永逸的安全措施。為了躲避攔截,網(wǎng)絡(luò)攻擊者以“分鐘級”千變?nèi)f化,360安全中心每天發(fā)現(xiàn)木馬樣本近千萬個,每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個,每一個木馬每一個漏洞,都可能攻破我們預(yù)先部署的安全設(shè)備和安全軟件,所以安全防護(hù)必須是動態(tài)的。其二,重發(fā)展輕安全。信息化是給發(fā)展作加法的,能帶來直接效益,而安全是作減法的,投入之后輕易看不到效果,所以往往對安全應(yīng)付了事,以滿足最低要求為目標(biāo)??倳浾f“安全是發(fā)展的前提”,“網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身”,我們要在新網(wǎng)絡(luò)安全觀指導(dǎo)下,快速改變。

美國已經(jīng)率先從態(tài)度落實到了行動。奧巴馬發(fā)布的2016年財年預(yù)算報告要求,聯(lián)邦政府要新增140億美元用于支持政府層面的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略,這意味著較2015財年總額增長了11%。

如果我們花十年時間,在網(wǎng)絡(luò)安全投入上趕上美國,市場容量是驚人的。以美國年增長15%預(yù)估,十年美國增幅將翻4倍,如果我國的增速是美國的2倍(年增30%),十年則是14倍,接近4番,也就是每5年翻兩番。毫無疑問,網(wǎng)絡(luò)安全將站上下一個十年互聯(lián)網(wǎng)的“風(fēng)口”。

在催生大市場的同時,安全服務(wù)的份額將大幅攀升。正如習(xí)總書記所說:“信息技術(shù)變化越來越快,過去分散獨立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴,網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜,需要樹立動態(tài)、綜合的防護(hù)理念。”

在美國等發(fā)達(dá)國家,網(wǎng)絡(luò)安全服務(wù)在安全市場的比重都超過了50%,而在中國,政府和企業(yè)只愿意買設(shè)備和軟件,不愿意購買服務(wù),網(wǎng)絡(luò)安全服務(wù)市場占比不足10%。

推行網(wǎng)絡(luò)安全責(zé)任制,優(yōu)勝劣汰機制促進(jìn)技術(shù)大創(chuàng)新

習(xí)總書記明確指出:“要落實網(wǎng)絡(luò)安全責(zé)任制,制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn),明確保護(hù)對象、保護(hù)層級、保護(hù)措施。哪些方面要重兵把守、嚴(yán)防死守,哪些方面由地方政府保障、適度防范,哪些方面由市場力量防護(hù),都要有本清清楚楚的賬。”

在我國,網(wǎng)絡(luò)領(lǐng)域的數(shù)據(jù)泄漏幾乎每天都在發(fā)生。每年,都會爆發(fā)大的信息安全事故,例如2015年被公開報道的社保系統(tǒng)漏洞事件、網(wǎng)易過億用戶數(shù)據(jù)泄漏等。根據(jù)公開報道過的信息,從2011年到2015年年初,已知被泄漏的信息就已經(jīng)達(dá)到了11.27億條。這只是冰山一角,還有太多被泄漏的信息沒有被公開,在地下流傳著。

360建立的補天漏洞響應(yīng)平臺是目前國內(nèi)最大的漏洞平臺,目前已經(jīng)收集了8萬多個漏洞,僅去年一年,收到的43499個漏洞中,有1410個漏洞可能造成個人信息泄露,有泄露風(fēng)險的信息量高達(dá)55.3億條。 這些漏洞里政府和企事業(yè)單位占比很高,但他們對漏洞的修復(fù)比例和效率極其低下。去年,我們針對補天平臺上的高校網(wǎng)站漏洞進(jìn)行梳理后發(fā)現(xiàn),自2014年4月至2015年3月的12個月間,補天平臺上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個,涉及高校網(wǎng)站1088個,其中,高危漏洞2611個,占74.7%。令人擔(dān)憂的是,過去一年間,在被告知網(wǎng)站存在漏洞后,會修復(fù)漏洞的高校網(wǎng)站只有35個,僅186個漏洞被修復(fù),96.8%的高校網(wǎng)站完全無視安全漏洞的存在,94.6%的高校網(wǎng)站安全漏洞未被修復(fù)。

網(wǎng)絡(luò)安全行業(yè)追責(zé)制度的缺失,是造成上述種種怪相的根本原因。在我國,不管發(fā)生多么嚴(yán)重的信息安全事故,都沒有人承擔(dān)相應(yīng)的責(zé)任。雖然早已建立了對信息和信息載體按照重要登記分級保護(hù)的信息安全等級保護(hù)制度,但因為缺少法律依據(jù),主管部門沒有像安監(jiān)部門那樣擁有對礦難、車禍、火災(zāi)等事故的責(zé)任界定權(quán)和處罰權(quán),這個機制并未發(fā)揮作用。

在這種制度下,大家都把“準(zhǔn)入”這個最低的質(zhì)量標(biāo)準(zhǔn),當(dāng)作了免責(zé)牌,作為主要買方的政府和國企,只對過程負(fù)責(zé)而不考慮結(jié)果,選擇設(shè)備時唯“證”主義、最低價中標(biāo)。在這樣的制度導(dǎo)向下,低水平惡性競爭成為了主流,不斷的壓價使企業(yè)在人才和研發(fā)上投入嚴(yán)重不足,技術(shù)上誰創(chuàng)新、誰投入多誰倒霉。

在這一點上,習(xí)總書記的論述非常有力:“人家用的是飛機大炮,我們這里還用大刀長矛,那是不行的,攻防力量要對等。要以技術(shù)對技術(shù),以技術(shù)管技術(shù),做到魔高一尺、道高一丈。”這就要求我們必須有清楚的認(rèn)識,在安全這個行業(yè),必須以后果為導(dǎo)向,這是“0和1”的關(guān)系。在這個行業(yè),需要的是優(yōu)勝劣汰,而不是“價低者得”。只有對技術(shù)的不斷創(chuàng)新,才能造出飛機大炮。

領(lǐng)跑“感知網(wǎng)絡(luò)安全態(tài)勢”核心技術(shù),用大數(shù)據(jù)“看見安全”

“沒有意識到風(fēng)險是最大的風(fēng)險。”習(xí)總書記對網(wǎng)絡(luò)安全的這段論述非常精到,“網(wǎng)絡(luò)安全具有很強的隱蔽性,一個技術(shù)漏洞、安全風(fēng)險可能隱藏幾年都發(fā)現(xiàn)不了,結(jié)果是‘誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道’,長期‘潛伏’在里面,一旦有事就發(fā)作了。維護(hù)網(wǎng)絡(luò)安全,首先要知道風(fēng)險在哪里,是什么樣的風(fēng)險,什么時候發(fā)生風(fēng)險,正所謂‘聰者聽于無聲,明者見于未形’。 感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作。” 感知網(wǎng)絡(luò)安全態(tài)勢是新興技術(shù),它包含漏洞挖掘技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、軟件樣本行為分析技術(shù)以及由網(wǎng)絡(luò)地址解析數(shù)據(jù)庫、網(wǎng)絡(luò)訪問日志數(shù)據(jù)庫、文件黑白名單數(shù)據(jù)庫等組成大數(shù)據(jù)系統(tǒng)與分析技術(shù),它是傳統(tǒng)安全+互聯(lián)網(wǎng)+大數(shù)據(jù)。

360是全球最大的互聯(lián)網(wǎng)安全公司,在網(wǎng)絡(luò)安全態(tài)勢感知上有得天獨厚的優(yōu)勢,所以有條件在這個核心技術(shù)領(lǐng)域領(lǐng)跑。去年12月,在烏鎮(zhèn)的世界互聯(lián)網(wǎng)大會上,360展示的擁有數(shù)百項專利的“網(wǎng)絡(luò)威脅態(tài)勢感知地圖”,利用可視化的技術(shù),可以自動看見APT攻擊和未知威脅,習(xí)總書記在地圖前詳細(xì)了解了有關(guān)技術(shù),給予了好評并對未來發(fā)展提出了殷切期望。

經(jīng)過10年發(fā)展,360在國內(nèi)的手機和PC用戶覆蓋率達(dá)到96.1%,這13億個終端,能敏感地感知互聯(lián)網(wǎng)上發(fā)生的風(fēng)吹草動,加上我們獨有的樣本庫、主防庫、互聯(lián)網(wǎng)域名信息庫、漏洞庫、第三方數(shù)據(jù)源等,構(gòu)成了全球最大的網(wǎng)絡(luò)安全大數(shù)據(jù)庫。結(jié)合上述大數(shù)據(jù)和領(lǐng)先的分析能力,我們建成了全球首個未知威脅發(fā)現(xiàn)和溯源系統(tǒng)。截至目前,360已發(fā)現(xiàn)了20多起APT事件,持續(xù)分析跟蹤其中16起確認(rèn)為針對科技、教育、能源和交通多個領(lǐng)域的定向攻擊活動。下一步,我們還要加大國際化步伐,進(jìn)一步“走出去”。

習(xí)總書記倡導(dǎo):“要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機制,在數(shù)據(jù)開放、信息共享方面,要加強論證,該統(tǒng)的可以統(tǒng)起來,發(fā)揮1+1大于2的效應(yīng),以綜合運用各方面掌握的數(shù)據(jù)資源,加強大數(shù)據(jù)挖掘分析,更好感知網(wǎng)絡(luò)安全態(tài)勢,做好風(fēng)險防范。”

感知能力靠數(shù)據(jù)、靠技術(shù),靠對抗能力,還要靠規(guī)模,靠協(xié)作。按照總書記數(shù)據(jù)開放、信息共享的倡導(dǎo),把這些做好了,將更有利于龍頭企業(yè)的成長,我們也更有信心保持感知網(wǎng)絡(luò)安全態(tài)勢這一核心技術(shù)的領(lǐng)跑優(yōu)勢。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號