奇安信齊向東：數字經濟時代面臨的網絡安全風險

數據存儲面臨“一失萬無”風險、數據盜竊模擬正常業務采用“螞蟻搬家式”手段讓人防不勝防、云計算應用帶來的網絡攻擊窗口激增……如何平衡數字技術應用發展與安全成為2022互聯網岳麓峰會上的熱議話題。奇安信集團董事長齊向東認為，網絡安全是相對的，不是絕對的，以網絡安全“零事故”為目標，建設更加具有縱深防御能力的內生安全體系，以解決日益復雜的網絡安全難題。

數字技術發展帶來四大安全難題

圍繞數據的采集方法、計算方式、使用方法、連接方式，齊向東總結了數字技術發展所帶來的四個難題：

首先，采用數據大集中的方法來使用數據面臨三大安全難題：一是“特權賬戶被利用和監守自盜”難題，特權賬戶簡稱“三員”，技術員、管理員、操作員，據威瑞森Verizon的《2022數據泄露調查報告》顯示，數據泄露事件中82%涉及人為因素；二是“一失萬無”難題，被盜竊100M的數據和被盜竊1個T的數據概率相同；三是“螞蟻搬家式盜竊”的告警難題，齊向東用“螞蟻搬家”打了一個比喻：為應對安全防護策略，攻擊者已學會模擬正常業務，采用“螞蟻搬家”策略，以避免行為過大而被輕易識別。若政企機構安全防護策略識別不到位，則風險增加，若安全告警策略過細，又會造成防護工作冗余。

第二是采用云計算的方式計算數據帶來的三個難題。云計算技術通過創建、鏈接虛擬機，實現算力的按需分配。但所有虛擬機都是用軟件系統來實現。這就導致一旦有漏洞被非法利用，就會像鄰居在隔墻上掏洞一樣，使大量虛擬機被橫向打穿。二是，我國大量政企機構都采用混合云架構，公有云和私有云漏洞互相影響，給我們帶來更多危險。三是還有云計算造成的API接口數量大爆炸，使網絡攻擊窗口激增。數據顯示，過去12個月，惡意API流量增加了681%，95%的組織都經歷了API安全事件。

第三個風險，是由于采用了物聯網終端采集和接收數據。首先，數萬億物聯網設備擴大了網絡攻擊面，齊向東透露，在實戰攻防中曾多次遇到攻擊者通過物理網設備直接穿透到隔離網的攻擊案例；其次，工業互聯網需要用到更多的數據、更大的場景、更廣的網絡來組建智能化生產系統，由此引入了更大的安全問題；最后，車聯網帶來的風險，我們在享受自動駕駛、車路協同的同時，智能汽車就像手機一樣，不斷跟陸上的設施、基站進行通訊，面臨死機、通訊信號被劫持等安全風險。

第四，用5G這樣的外部公共網絡融合企業內網連接數據帶來了一定風險。5G是數字社會的基礎設施，具有大帶寬、低時延等很多優點。原來企業和政府的網絡是完全自建的，運營商只是通道。5G時代，所有終端都通過5G基站接入核心網，這就要求終端的安全策略、終端的訪問授權、終端的安全配置等等都需要跟5G基站、運營商核心網進行配合，對于政企機構而言，網絡安全的風險變得更大了。

構建具有縱深防御能力的內生安全體系應對安全風險

如何規避這些前所未有的風險？齊向東指出，要以網絡安全“零事故”為目標，建設更加具有縱深防御能力的內生安全體系。

齊向東進一步解釋，這一體系需要滿足三個要求：一是聯合抗擊，當一個單元發現攻擊后，立刻聯動其他產品，通過相互支持和配合，將安全威脅抵擋在外；二是精準防護，制定有針對性的安全措施，確保每一個環節的安全，防住“內鬼”和外部攻擊；三是深度運營，通過不斷發現問題、改進問題，讓網絡安全免疫力不斷提升，解決日益復雜的網絡安全難題。

“網絡安全是相對的，網絡安全‘零事故’不代表‘零突破’。”縱深防御的內生安全體系能快速封堵攻擊行為，當一道防線被突破，還有下一道防線來阻止威脅，確保對內對外的業務不受到影響。

（本文不構成任何投資建議，投資者據此操作，風險自擔。）