从防御到对抗,保障新基建安全
2020-12-30姜红德
姜红德
2020年,伴随新冠疫情的蔓延,网络安全领域也频繁告警。
10月份,德国第二大软件公司、科技巨头Software AG遭到了Clop勒索软件团伙的攻击。Clop为此索要超过2000万美元的赎金,并于谈判失败后在暗网上公布了该公司的数据截图,目前Software AG的正常运营已经受到了严重破坏。
根据世界经济论坛的《2020年全球风险报告》数据统计,2019年全球网络犯罪总收入约为1.28万亿美元,是沃尔玛年收入的12倍。2020年,网络犯罪正在经历一次“工业化革命”,新兴犯罪组织正呈现出“敏捷化”、“公司化”、“品牌化”趋势。
云计算、工业互联网、5G等新基建正取得快速发展,新技术带来革新的同时,也给网络带来更多的不确定性和挑战。如何应对网络安全的新问题,维护新基建关键领域的网络安全,成为政府、企业和业内专家们考虑的头等大事之一。
新基建成发展引擎,网络安全提供保障
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。党的十九届五中全会明确提出,要建设数字中国、网络强国,全面加强网络安全保障体系和能力建设。
11月28-29日,以“新基建 新安全”为主题的湾区创见 . 2020网络安全大会在深圳国际会展中心召开。大会由公安部、国家密码管理局指导,深圳市政府主办,深信服、华为、腾讯、平安和鹏城实验室协办,汇聚国内政商学研界的领导、院士、专家等,聚焦5G、人工智能、云计算、大数据等前沿科技应用带来的安全问题进行深入探讨。
“新基建”能否有效发挥作用离不开网络安全,而网安产业的发展,更是产学研企多领域、多范畴、多行业的联动作战。多位院士专家,从多个维度,为撬动大湾区创新动能、打造网络安全新高地出谋划策。
公安部网络安全保卫局一级巡视员、副局长郭启全表示,新基建来临,维护网络安全的任务更加繁重。未来不仅要从防御角度考虑,还要从对抗角度考虑。以问题为导向,实战化引领,体系化作战,从防御迈向对抗模式,才能深入维护网络安全。
中国工程院院士沈昌祥强调,我们要加快推进新基建,加强内循环,保障外循环,必须要构建新基建数字信息的安全保障体系,用主动免疫可信计算保障数字经济高质健康发展。
会上,“数字政府网络安全产业联盟”正式发布,该联盟由广东省政务服务数据管理局牵头,12家互联网公司、安全企业、高校、机构组成,大会主办机构及相关企业负责人出席了该联盟启动仪式。
产业创新受到关注
目前,全球个人信息泄露、身份盗用、加密劫持、勒索软件攻击等事件层出不穷,安全的不确定性风险一直存在,且变化很快,需要我们能够快速应对,全面提供安全保障。要构建可靠的安全体系,需要产业界不断地学习和创新。
深信服科技董事长何朝曦在大会主题论坛中强调,安全不能只面向静态风险进行建设,而是要做到提前预防、快速感知、快速响应、快速处置和快速恢复,并且整个组织能够不断地学习和创新,做到以“不变”应“万变”。
面对新基建带来的变化,安全会有哪些新特点?行业资深专家,湾区安全大会总顾问、赛博英杰创始人谭晓生表示,新基建的背后都是信息技术,随着设备的联网和智能化,安全的问题随之而来。新基建带来的安全问题的一个重要方面就是物联网安全,比如高铁上的数千个摄像头,一旦在信息采集过程中受到攻击和控制,很容易形成巨大的风险。
重硬件、轻软件的问题长期制约着安全产业的发展。谭晓生认为,这一现象和行业招标模式、企业竞争存在较大关系,如今也有所创新。比如华润集团已经开始通过采购服务的模式来代替硬件采购,为其他企业提供了一个新的方式。
加强人才培养,填补缺口
据国家计算机网络应急技术处理协调中心广东分中心主任周小敏介紹,目前我国网络安全领域至少存在150万的人才缺口,加强网络安全人才队伍建设,已经成为建设网络强国和维护国家网络安全的关键需求。
如何综合性解决安全人才短缺的问题,深信服副总裁马程认为可以从四个维度进行:一,通过深信服产业大学这样的组织,提供各类政企人员的培训;二、通过合作伙伴,面向社会提供全方面安全赋能;三、举办网络安全人才专门论坛,邀请业内专家参加,支持网络安全教育;四、搭建各种赛事平台,通过技术切磋提升技能水平。
11月28日下午,深信服产业大学正式成立并同步发布科研合作、人才培养两大基金,深信服还与中国科学技术大学等6所高校进行战略合作签约。据介绍,深信服产业大学是聚焦网络安全及元计算领域的教育、培训、认证产品及服务提供商,其六大服务包括深信服产业教育云平台、校企合作、政企培训、技术认证体系、人才培养基地、大赛等。
据了解,本次网络安全大会还引入了“网鼎杯”、“TECHSPARK星星之火IT创新大赛”两大网络安全赛事,与大会形成“两赛一会”联动,共同吸引、选拔网络安全高端人才。