防黑客,需要“分布式安全大脑”
2021-07-28马俊
本报记者 马俊
中国外交部发言人赵立坚日前在例行记者会上回答《环球时报》记者提问时表示,中国网民呼吁调查美国德特里克堡生物实验室的联署服务器遭受多个美国IP地址的网络攻击事件,验明了美国作为全球头号“黑客帝国”的真身。我们正面临什么样的国际网络安全形势,又该如何去应对呢?《环球时报》记者从27日开幕的第九届互联网安全大会(简称ISC2021)了解到,多名网络权威专家深入分析了数据安全问题。
数字化让网络安全问题更突出ISC名誉主席、中国工程院院士邬贺铨致辞时介绍,当前互联网已广泛渗透到我国经济社会的方方面面,在改进工作效率提升生活质量的同时,也增加了人们对于网络的依赖,从网络安全看,关系国计民生的关键是网络安全问题突出,勒索病毒攻击,新型网络诈骗,信息泄露,违法犯罪活动大量发生。
ISC大会主席、网络安全公司360集团董事长周鸿祎进一步解释称,数字化已经成为中国的国家战略,而所谓数字化有三个特征:“一切皆可编程”“万物均要互联”“大数据驱动业务”。但“一切皆可编程”意味着软件里的漏洞无处不在,没有攻不破的网络;“万物互联”证明在原来虚拟世界的攻击会变成对物理世界的伤害,“工业互联网”“车联网”“物联网”的普及,带来网络空间与现实世界边界的消失;“大数据驱动业务”意味着数据安全变得前所未有的重要,数据像关键基础设施一样变成网络攻击的对象,直接攻击大数据导致业务系统的停摆。所以从网络安全的角度出发,数字化让我们的整个环境变得更加脆弱。
中国面临什么样的网络威胁
作为中国最大的网络安全公司,360集团累计捕获46个国家级黑客组织,3600多万次攻击,涉及两万多个攻击目标,光今年上半年,就捕获针对我国发起攻击的高级可持续威胁攻击(APT)组织12个。周鸿祎透露,有国家背景的网军、APT组织、有组织的大规模网络犯罪如今成为网络安全的最大威胁,它们的网络攻击目标和手法以及产生的破坏都突破常规。“我们现在很明确,我们的对手是那些试图对中国发动网络攻击的某些国家的网军或者有组织的黑客。”
中国科学院院士韩启德对此表示,面对如此高级别攻击力量入场所引发的威胁,我们必须建起新的从上而下的网络安全保障框架与之抗衡。而构建这样的网络安全保障框架,政府引领是关键。韩启德建议,国家网信部门要加强统筹协调和监督管理,国务院电信主管部门、公安、国家安全机关、军队等部门,应该负起网络安全保护和监管责任,组织动员千万网络建设和运营者,积极履行网络安全和保护义务。
应该如何应对?
周鸿祎认为,今天的网络安全时代,已经不存在单靠某一种软件就能一劳永逸地解决网络安全问题。“事实证明,网络安全是动态而不是静态的,对手会根据你的网络防御能力不断调整攻击模式,因此无法靠静态防御应对。”
应该如何应对当前面临的网络威胁?邬贺铨建议,首先,要提升网络安全意识,加强国家安全数据安全,用户隐私保护,互联网企业通常都是大数据企业,基于大量的用户数据,和所服务的企业数据开展业务。这些数据不仅包含了用户隐私,也有国家敏感的数据。但一些企业自律能力、对用户的敬畏和数据保护方面工作不到位,给国家安全和数据安全带来巨大的风险,互联网治理的重要方面是规范数据的使用和安全保护,为整个互联网营造更好的发展生态,作为互联网企业,在发展中一定要加强国家安全数据安全、网民利益和隐私保护的意识。其次,网络安全需要打通产业链上下游共享情报,建立协同联动的联防联控机制,随着数字化建设逐步加快,万物互联的时代到来,数据将由信息孤岛向共享高效利用发展,使得生产更高效和便利。但也带来一定的风险,在这种情况下,依靠单个企业的防御能力已不足以应对,需要在关联企业间,形成威胁网络安全情报共享,制定威胁情报共享的标准,清楚定义,尤其是安全数据的输出和威胁情报的查询共享问题,协同联防。
周鸿祎建议,应该解决当前各部门各自为战的问题,构建起一个国家级范围的“分布式安全大脑”,真正提升整个国家对网络攻击的安全应对能力。他举例说,如果北京市属某单位发现一个可疑的样本,可以把这个样本的访问IP提供给北京市的安全大脑,后者则向中国移动和电信查询相关IP信息,并结合360的历史数据,确认这个IP是僵尸控制网络的结点。综合这些信息研判它很可能是威胁后,把这个结果上报给有关部门并统一下发到各单位,于是全国所有的地区、行业以及防火墙和杀毒软件都同时消除掉这个威胁。如果能真正实现这样的分布式国家级安全大脑,我国的网络安全水平就会有质的提升。▲