在中国共产党第十九届中央委员会第五次全体会议上审议通过的《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》里明确提出,要“推动互联网、大数据、人工智能等同各产业深度融合”,国内各产业、行业数字化、智能化转型升级之路开始进入加速阶段。
2018年的中央经济工作会议上,重新定义了基础设施建设,把5G、人工智能、工业互联网、物联网定义为“新型基础设施建设”。2020年,国家发改委明确新基建范围,提出“以新发展理念为引领、以技术创新为驱动、以信息网络为基础,面向高质量发展的需要,打造产业的升级、融合、创新的基础设施体系”的目标。未来的3-5年将是国内新基建的重要发展阶段,更多产业客户、行业客户会提升其业务的数字化程度、智能化程度。而在这个建设过程中,也必然会产生各种新的安全风险,面临更多新的安全焦点问题。
新基建下的网络空间安全威胁新焦点
数智联结打破传统网络安全边界:互联网、人工智能、物联网、5G等新型网络空间基础设施,促使人与物、物与物、人与网络、网络空间与现实空间之间的联结、融合程度更高,在这种泛在互联环境下,数字化、智能化驱使传统网络安全开始向“大安全”、“泛安全”维度转变。数字智能时代下的网络安全攻击面远远超出了传统网络安全的防御范畴,传统网络安全边界正在被颠覆,网络安全从虚拟世界向物理世界的渗透变得更为显著。网络对物理世界影响的加剧,意味着企业网络安全和风险管理者的职责已经不仅仅包括传统的信息安全,还会涉及物联网络和办公生产机器设备的安全性管控。
复杂应用背后的复杂安全:数字化+智能化,使得企业业务系统架构变得更加复杂庞大,与之相对应的则是更大量、更复杂应用系统的上线运行,企业会对其生产、办公系统的效率、效能以及业务敏捷性变得更加敏感,并更专注于对业务安全风险的管理,对流程中断安全隐患的预防。但复杂的应用将使得攻击复杂度剧增,而与之呼应的安全防御复杂度更将快速突破安全运维管理的上限极值。
从抵御威胁向保障业务系统韧性安全的转变:无论是信息化时代、互联网时代还是未来的万物互联数字智能时代,网络安全防御的核心目标都是企业业务系统以及蕴含在其内的各类信息数据。在新基建的过程中更要清晰,对抗威胁不是其网络空间安全建设的主体,安全需要聚焦的还是持续保障新基建所联结企业业务系统能够按照其预期可验证的正常运行。在智能网络安全防御体系里,威胁其实是“无需见”的,抵御威胁是网络安全体系建设的基础,而新基建下网络空间安全的上层建筑则应该也必须是对企业业务系统具有韧性的安全防护,这将是企业未来对网络安全防护要求的必然转变。
网络战激烈对抗下的多重损失打击:网络战已经是现今及未来很长一段时间各国政府都最为重视的网络安全问题,从世界卫生组织官网遭黑客篡改到沙特炼油厂爆炸未遂,恶意网络组织在针对国际机构、各国政府与国家关键基础设施更多地发起破坏力更加巨大的攻击。恶意组织对网络世界关键基础设施(交换机、路由器、服务器、网站、系统应用等)与物理世界关键基础设施所发起的破坏,往往会产生多重打击效果,一方面给国际权威机构、国家政府带来严重的名誉伤害,另一方面则会让网络攻击的效果延伸到现实世界,民众容易由于获取到被恶意篡改的敏感信息而恐慌,而金融、能源、医疗、交通等关键行业里重要基础设施被破坏,则会导致国家经济建设被迫中断,国计民生陷入混乱。
敏感信息数据泄露的连环局:在2020年的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》中,数据作为一种新型生产要素与土地、劳动力、资本、技术并列同被写入文件,数据已经成为网络空间世界构成的重要基础资源。仅在2020年黑产窃取所得敏感信息数据量就已经达到了数百亿的量级,且对这些数据的窃取已经不再仅仅是为了在黑产链条里牟利,更在成为国家间对抗的重要情报来源。如今,越来越多的政府机构和企业在由于业务系统隐患而导致敏感信息泄露,这些被泄露的敏感信息数据又在反过来对相关工作和业务的正常运转造成负面影响,同时随着国家对数据监管的趋严,发生数据泄露事件的各机构组织和企事业单位还将由于未能合规而面临严格的刑罚。
打破传统安全攻防节奏的迫切性:在2020年的国家级网络安全攻防演练活动中所暴露出来的0-Day漏洞,展现出了其对传统网络安全防线近乎碾压性的优势。对于0-Day漏洞的发掘,攻防双方一直呈现明显的不均衡性,攻击方的0-Day漏洞挖掘力量极为庞大,而防守方在这方面所投入的资源依然有限,且这一不均衡现象还将在未来长期存在,防守方受制于此不得不在防护过程中陷入攻击者的节奏。这种不均衡性所产生的第一个后果就是传统针对0-Day漏洞的防护方法在越来越力不从心,面对0-Day攻击部分传统安全产品仅仅能有限度的提高攻击门槛,且这个有限度的阈值很容易被攻击方突破,使得攻击方能够轻易突破防线进入防护目标内部网络。现在,许多政府机构、企事业单位的业务系统,或者开发时间过长、或者内部架构杂乱、或者不能暂时停机,这就导致安全运维人员在明明知道系统存在何种0-Day漏洞的情况下,却出于业务稳定性、连续性等方面的顾虑,而无法对系统进行更新打上安全补丁。这种被攻击者牵着鼻子走的情况,让防守方异常被动。
持续扩大网络安全人才缺口背后的运维压力问题:网络攻击复杂性的不断演进提升,使得专业网络安全人才的缺口被持续放大。越来越多生产系统、办公系统、业务系统的数字化、互联化、智能化,让网络安全运维人员所需面对的维护对象迅速增加,需要相关机构投入更多的运维人力资源。巨大人才缺口与大量人力资源需求之间的矛盾,正在使得网络安全运维工作压力直线上升且难以在短期内解决。
新基建下的安全防护新思考:网络安全是新基建的必备及重要组件,在新基建的过程中必须要同时做好与之相关的网络空间安全防护建设工作,而绝不能“事后另行建设”。在展开相关网络安全建设工作之前,需要各参与方理清新基建中的网络威胁新焦点问题,确立正确的新基建网络安全防护建设思想与方向。
网络安全新边界的重定义:传统网络防护体系大多基于网络层、应用层等来确立网络安全防护边界,这种传统的网络安全防护边界、网络安全防护架构已经被攻击者所熟知。但在新兴技术大潮下,许多资产被置于传统网络安全边界的外面,这就需要在固有网络安全边界维度之上再厘定一个新的网络安全防护边界,围绕人、设备、业务、场景等维度竖立网络安全新边界,让安全防护更聚焦、更高效。
网络安全新视角,从安全产品转向安全能力:随着人们对网络安全认知的深入,现在越来越多的网络安全专业人员已经在从唯网络安全产品论向以网络安全能力论转变,部署网络安全产品并不是网络安全防护的终点,后继持续性安全防护能力的有效输出才是最为重要的阶段,这包括对安全风险的有效发现,对安全业务逻辑的有效识别,对敏感信息数据的合规防护等等。这需要未来的网络安全产品要能够从网络安全防护视角上到其核心驱动算法上,都要予以突破,从更适合的角度切入,提供防护效能更强劲的安全产品与安全服务。
智能安全,攻防双方的人工智能对抗:对人工智能技术的利用,攻击方又抢先了防守方一步,在最近两年里,黑产、国家级黑客组织在利用人工智能技术,加快对各类漏洞的扫描、挖掘,加快攻击发起的频次和频率。传统网络安全防护体系在承受着异常沉重的攻击压力,在攻击重压之下,安全识别滞后、安全反馈滞后、安全策略滞后等越来越多的传统网络安全防护体系破绽被暴露出来。作为防守者,未来需要充分应用人工智能技术,增强网络安全产品的智能化程度,从智能安全的维度实现安全流程的自动化,安全决策的智能化。
新基建是对我国重要领域产业核心竞争力的有力提升,在这一建设过程中也必须要正视新型网络空间安全挑战所会引发的深远危害。面对新威胁,解决新问题,需要新思路,需要网络安全的真正创新,请注意,这里的“创新”已经不是为了凸显网络安全友商间的竞争优势,而是为了在攻防之战中防守者们能够生存下来的“创新”。新基建下的网络空间安全建设需要真正的创新、真正的融合,真正的从大数据、人工智能技术核心出发,形成能够有力抗衡网络安全新挑战的新型网络安全技术、网络安全产品、网络安全能力。