在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业、万众创新,促进大数据、云计算、物联网广泛应用。各行各业正在以互联网为平台进行融合创新,进入到了“互联网+”快速发展的时代。总理的报告中“互联网”一词被提了12次,相比2015年,多强调了4次。亚信安全认为,在科技创新过程中,信息泄露、APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁。
网络威胁阻碍科技创新,亚信安全建议企业在引入云计算、物联网等创新技术的过程中,要充分重视网络安全威胁治理的重要性,在确保IT设备与网络安全产品自主可控的前提下,准确识别云计算和大数据环境下的安全威胁,部署立体化主动防御体系,防范威胁于未然。
科技创新过程中的非自主可控危机
在大数据、云计算、物联网的大规模落地中,激增的应用和系统难免出现安全漏洞,一旦黑客通过漏洞入侵到信息化系统,并潜伏到企业网络中筹划更大规模的网络攻击,将可能导致企业的核心数据被黑客窃取,甚至对重要信息化系统进行破坏。
特别是对于事关国计民生的基础设施以及国家支柱产业来说,网络安全可能造成更大的风险。在2015年8月,加油站油箱监测系统GasPot就被爆存在安全隐患,GasPot作为一个物联网系统,通过传感器及无线网络监测车辆状态,对这个系统的攻击很可能导致车联网的重要信息被泄露,甚至引发能源供应事故。联想到震网病毒对伊朗核设施、乌克兰电网进行的APT攻击事件,已经为国家安全敲了多次警钟。
亚信安全董事长何政表示:“如果仅从网络攻击的微观层面来看,企业在面对安全威胁时还不会感到太过棘手。但是一旦将其与整个国际政治大环境联系起来时,创新技术应用中的非自主可控危机就显得尤为致命。关键IT技术与设备自主可控能力的缺乏会使得网络安全风险大增,系统本身的漏洞或者‘后门’可能导致核心数据的泄露或是被敌对势力掌握,进而作为对基础设施或国民命脉攻击的手段。”
一个容易被忽视的问题是网络安全系统本身的安全可控性,特别是在网络安全建设成为企业关键IT能力的今天,网络安全系统如果被不法分子操控,就意味着企业数据已经“无险可守”。因此,要推动国家整体网络安全水平的提升,就需要借助国产化的力量,首先剔除安全设备自身所存在的不可控安全隐患。
目前,国家已经充分认识到自主可控是保护国家信息主权与网络空间的关键战略,并且不断在自主可控产业发展上进行一系列的政策牵引。而习近平等国家领导人也多次在各种场合强调自主可控的重要性,这凸显网络安全领域国产化替代的紧迫性。
坚持自主可控 建立立体化的主动防御体系
亚信安全认为,要在复杂的安全威胁形势下推动大数据、云计算、物联网等创新技术的落地,就需要在确保IT设备与信息安全产品自主可控的前提下,准确识别云计算和大数据环境下的安全威胁,有效平衡开放技术和安全防护需求,循序渐进建设安全能力,突出重点完善安全机制。
自主可控是前提:要实现网络安全防御的自主可控,不仅要求网络安全服务提供商为本土企业,更要求核心技术实现自主、可控、可信,拥有自主知识产权安全软件与解决方案,从根本层面确保创新技术不受制于人。在此基础上,可以加强技术的开放性,广泛汲取世界范围内的网络安全技术发展成果。
安全威胁识别能力是基础:安全威胁识别能力是指企业需要具备强大的威胁侦测能力,不仅要能够提前在安全威胁的多发地带进行布防,还需要在第一时间侦测到攻击者采用的恶意软件、通信以及行为等威胁。在如今的安全威胁中,攻击者往往会利用高度定制化的恶意程序或零日攻击恶意程序,等到安全事故发生后在进行防范已经为时已晚,因此确保对威胁的识别能力,并进行主动防御至关重要。
循序渐进的安全能力建设是手段:网络安全威胁随时随地都处于变动之中,任何网络安全解决方案都不能确保对新威胁100%的防范能力。因此,企业需要在全盘考虑企业网络安全防护需求的基础上,加强对于新型安全威胁的监控与研究,拟定与时俱进的安全防护战略,从而渐进式的强化安全能力。
立体化主动防御是关键:在信息安全威胁广泛化、隐蔽化的今天,分散的网络安全模式已经不能适用于如今的安全防护需求了。因为如果不能整齐划一的去治理、部署、监控整个集团的信息化安全策略,必然会给黑客留下可乘之机,酿成数据泄露等严重后果。只有全力打造立体化、智能化安全架构,形成主动有效的纵深防御体系,才能更有效的防范网络安全威胁。
作为一家完全拥有自主知识产权的本土公司,亚信安全目前已经掌握了云安全关键核心技术和产品,在网络安全、云和虚拟化安全、终端和移动安全、APT治理和安全服务等多个安全领域拥有自主知识产权安全软件与解决方案。亚信安全位于南京&北京的研发中心已经吸纳了2000多为专业安全工程师,拥有中国病毒安全响应中心、中国病毒安全响应中心、网络安全监测实验室,可以通过完全本地化的安全服务响应和应对来自世界各地的威胁。
此外,亚信安全自成立以来,重视在网络安全本土化层面的合作,在安全实验室以及基础研发层面进行了大量的落地工作。不但与国家信息中心达成战略合作,还与成都市政府共同建设信息安全公共服务平台及云安全实验室,与哈工大共同组建“亚信哈工大安全攻防实验室”,不断助力我国网络安全技术水平的提升。
本文转自d1net(转载)