7月11日,2017(第十六屆)中國互聯(lián)網(wǎng)大會在北京國家會議中心舉行。大會上,360企業(yè)安全集團董事行齊向東發(fā)表了題為“網(wǎng)絡(luò)空間成新型戰(zhàn)場 建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫”的演講。齊向東指出,我國網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍,應(yīng)盡快補齊這方面的差距,建設(shè)全新的網(wǎng)絡(luò)安全體系。
圖1:齊向東在2017中國互聯(lián)網(wǎng)大會發(fā)表主題演講
危急:網(wǎng)絡(luò)安全危機日漸加碼
當前,國內(nèi)互聯(lián)網(wǎng)發(fā)展迅猛,越來越多的企業(yè)、政府已經(jīng)使用智能化操作系統(tǒng),人們在享受互聯(lián)網(wǎng)發(fā)展帶來的便利的同時,卻忽視了網(wǎng)絡(luò)安全的重要性。
以勒索病毒為例,今年5月爆發(fā)的“永恒之藍”勒索病毒,在短時間內(nèi)攻擊了150多個國家的眾多政府、企業(yè)及公共組織。短短一個月后,新一輪勒索病毒變種Petya又再次襲擊了多個國家。覆巢之下無完卵,即便作為全球網(wǎng)絡(luò)最強國的美國都未能在勒索病毒席卷而來時全身而退。
在齊向東看來,以往的網(wǎng)絡(luò)攻擊,大部分人只是“圍觀者”,現(xiàn)在,不管你的設(shè)備有沒有受到攻擊,都已經(jīng)被迫成為了“受害者”。
比如,勒索病毒讓很多醫(yī)院不能正常出診,在英國,有很多病人不能及時進行手術(shù),不得不轉(zhuǎn)移到其他醫(yī)院;我國部分加油站出現(xiàn)斷網(wǎng),用戶不能刷卡和網(wǎng)上支付;部分政府部門,包括出入境口岸,公共服務(wù)機關(guān),因為要清理、加固計算機系統(tǒng),而掛出了暫停服務(wù)的通知。
解讀:國內(nèi)網(wǎng)絡(luò)安全投入與美國相差15倍
齊向東認為,一直以來,我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前,我國網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍,應(yīng)盡快補齊。
數(shù)據(jù)顯示,我國整體信息化建設(shè)經(jīng)費的比例不足1%,與美國的15%、歐洲的10%相比存在巨大差距,在網(wǎng)絡(luò)安全建設(shè)方面的投入可謂十分“慘淡”。更令人憂慮的是,中國是全球互聯(lián)網(wǎng)用戶數(shù)量最大的國家,網(wǎng)絡(luò)安全一旦出現(xiàn)問題,其造成的危害可能遠超想象。
調(diào)查發(fā)現(xiàn),國內(nèi)企業(yè)和機構(gòu)用戶在網(wǎng)絡(luò)安全方面的投入幾近“吝嗇”。部分單位所選用的安全產(chǎn)品已經(jīng)形同虛設(shè),就算應(yīng)用了安全防護產(chǎn)品,也幾乎不對其進行升級及漏洞修護。由于產(chǎn)品服務(wù)期未滿,為避免浪費資金,幾乎所有機構(gòu)選擇不更新,這種現(xiàn)象在多個行業(yè)普遍存在。
360對100余家機構(gòu)的抽樣統(tǒng)計數(shù)據(jù)顯示,超過一半的單位在一年內(nèi)未對系統(tǒng)進行安全評估,這種安全工作的缺失導(dǎo)致了勒索病毒的爆發(fā)。在操作系統(tǒng)等基礎(chǔ)技術(shù)體系長期被歐美壟斷的情況下,國產(chǎn)終端安全軟件的發(fā)展未能引起足夠重視,這也將國內(nèi)互聯(lián)網(wǎng)置于隨時可能爆發(fā)的危機之中。
支招:改變傳統(tǒng)網(wǎng)絡(luò)安全防護觀念
齊向東表示,我國在網(wǎng)絡(luò)安全領(lǐng)域的資金投入,與中國的互聯(lián)網(wǎng)發(fā)展速度是不相匹配的,如果還是停留在傳統(tǒng)的安全防護觀念,就無法解決新技術(shù)帶來的安全風(fēng)險,因此改變網(wǎng)絡(luò)安全防護觀念勢在必行。
目前,國內(nèi)很多企事業(yè)單位,即便采購了態(tài)勢感知等最先進的全套網(wǎng)絡(luò)安全產(chǎn)品,并且建立了完善的安全防護體系,也未必能勝任企業(yè)的網(wǎng)絡(luò)安全日常運維與管理工作,主要原因在于安全的專業(yè)性太強,對網(wǎng)絡(luò)對抗及實戰(zhàn)經(jīng)驗要求極高。
另一方面,在網(wǎng)絡(luò)攻擊日益復(fù)雜的今天,原來用硬件設(shè)備和軟件構(gòu)成的、以防護為主的安全體系已經(jīng)不適用了,取而代之的是防護系統(tǒng)與安全人員應(yīng)急處置相結(jié)合,并且人的作用會越來越大,但一家非安全行業(yè)的機構(gòu)很難配備一支具備完整安全能力,尤其是身經(jīng)百戰(zhàn)、具有實戰(zhàn)能力的隊伍。
因此,最有效的辦法是和外部安全服務(wù)公司長期合作,充分利用他們體系化的能力和服務(wù),與自身的安全運維能力結(jié)合,建立起完整有效的安全能力。