網(wǎng)絡(luò)安全面臨怎樣的新威脅

當(dāng)前，全球正進(jìn)入以信息產(chǎn)業(yè)為主導(dǎo)的經(jīng)濟(jì)發(fā)展新時(shí)期，隨著數(shù)字化、網(wǎng)絡(luò)化、智能化深入各個(gè)行業(yè)領(lǐng)域，網(wǎng)絡(luò)安全威脅和挑戰(zhàn)愈加嚴(yán)峻，網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)也日趨激烈。在8月21日召開(kāi)的北京網(wǎng)絡(luò)安全大會(huì)上，來(lái)自產(chǎn)學(xué)研各界的專家聚焦5G時(shí)代網(wǎng)絡(luò)安全新態(tài)勢(shì)，探討如何應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)，化解網(wǎng)絡(luò)安全新威脅。

當(dāng)前，5G、物聯(lián)網(wǎng)、人工智能等技術(shù)的高速發(fā)展和普及，開(kāi)啟了第四次工業(yè)革命的浪潮。5G與人工智能等技術(shù)的融合，推動(dòng)工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)發(fā)展的同時(shí)，也讓網(wǎng)絡(luò)空間變得更加復(fù)雜，也提出了更嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。

“數(shù)字世界是實(shí)體經(jīng)濟(jì)和現(xiàn)實(shí)社會(huì)全面融合的新時(shí)空。數(shù)字世界具有三大特性：數(shù)據(jù)的流動(dòng)性、資源的復(fù)用性、平臺(tái)的賦能性。”觀潮論壇主席、國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)副會(huì)長(zhǎng)郝葉力在北京網(wǎng)絡(luò)安全大會(huì)觀潮論壇上表示，數(shù)字世界的困境和痛點(diǎn)也已顯現(xiàn)：一是安全概念的過(guò)度泛化，可能導(dǎo)致數(shù)字世界的冷戰(zhàn)化、碎片化;二是新技術(shù)突飛猛進(jìn)發(fā)展帶來(lái)新威脅、新挑戰(zhàn)。

現(xiàn)在網(wǎng)絡(luò)安全領(lǐng)域呈現(xiàn)出三大轉(zhuǎn)變：

第一是從信息安全向業(yè)務(wù)安全轉(zhuǎn)變。在物聯(lián)網(wǎng)時(shí)代，除了要關(guān)注信息安全，更要思考如何保障關(guān)鍵信息基礎(chǔ)設(shè)施和眾多物聯(lián)網(wǎng)設(shè)備的運(yùn)行安全。

第二是個(gè)人安全向機(jī)構(gòu)安全轉(zhuǎn)變。以前網(wǎng)絡(luò)安全企業(yè)較多地關(guān)注個(gè)人安全問(wèn)題，現(xiàn)在政府和企業(yè)的安全問(wèn)題成了網(wǎng)絡(luò)安全企業(yè)要解決的重要問(wèn)題。

第三是安全防護(hù)從外向內(nèi)的進(jìn)化。以前網(wǎng)絡(luò)安全防護(hù)更多的是外在的防護(hù)，建立防火墻確保外網(wǎng)安全，但現(xiàn)在開(kāi)始往內(nèi)網(wǎng)轉(zhuǎn)移，企業(yè)業(yè)務(wù)系統(tǒng)都在內(nèi)部網(wǎng)絡(luò)里?，F(xiàn)在更多的網(wǎng)絡(luò)攻擊的目標(biāo)是內(nèi)網(wǎng)，是要讓業(yè)務(wù)系統(tǒng)癱瘓。

“發(fā)展是硬道理，安全也是硬道理?！敝袊?guó)工程院院士倪光南在北京網(wǎng)絡(luò)安全大會(huì)上表示，8月21日，中國(guó)科學(xué)院院士趙國(guó)屏，中國(guó)工程院院士何德全、蔡吉人、孫九林、李伯虎、倪光南、沈昌祥、孫優(yōu)賢、鄔賀銓、李國(guó)杰等十位院士參與了2019北京互聯(lián)網(wǎng)大會(huì)的啟動(dòng)儀式。

中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓在大會(huì)現(xiàn)場(chǎng)表示，今年是5G商用元年，5G作為連接人工智能和物聯(lián)網(wǎng)的一個(gè)高寬帶的平臺(tái)，將帶動(dòng)工業(yè)互聯(lián)網(wǎng)的發(fā)展。但隨著5G的商用，網(wǎng)絡(luò)安全的問(wèn)題逐漸凸顯，要推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)向更寬的領(lǐng)域 、更深的層次、更高的質(zhì)量發(fā)展。

“安全和發(fā)展是一體之兩翼，要以安全來(lái)保發(fā)展，以發(fā)展來(lái)促安全，要做好平衡。絕對(duì)的安全也就是絕對(duì)的不可用，我們要找到一條路，既安全又好用。”中國(guó)工程院院士、計(jì)算機(jī)專家李國(guó)杰表示。

“如果用風(fēng)口這個(gè)概念來(lái)說(shuō)，網(wǎng)絡(luò)安全行業(yè)現(xiàn)在處于風(fēng)口的平方，就是風(fēng)口的風(fēng)口?！饼R向東表示，網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模迅速擴(kuò)大，有賴于兩個(gè)方面，一個(gè)是政府和企業(yè)需求的快速增長(zhǎng)，二是投資的增長(zhǎng)。

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等新一代信息通信技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全的內(nèi)涵和外延也不斷延伸，不斷變化的網(wǎng)絡(luò)攻擊手段也在倒逼網(wǎng)絡(luò)安全產(chǎn)品、技術(shù)與服務(wù)的不斷創(chuàng)新。如今，網(wǎng)絡(luò)安全產(chǎn)業(yè)市場(chǎng)規(guī)模不斷擴(kuò)大。齊向東曾預(yù)言：“去年網(wǎng)絡(luò)安全市場(chǎng)規(guī)模是500億元，預(yù)計(jì)十年之后上漲20倍沒(méi)問(wèn)題，市場(chǎng)規(guī)模會(huì)超過(guò)一萬(wàn)億元?！?/p>

在北京網(wǎng)絡(luò)安全大會(huì)上發(fā)布的“2019網(wǎng)絡(luò)安全最具價(jià)值增長(zhǎng)潛力的十大方向”顯示，威脅情報(bào)、態(tài)勢(shì)感知、APT和未知威脅發(fā)現(xiàn)、新密碼應(yīng)用等成為網(wǎng)絡(luò)安全領(lǐng)域最具價(jià)值增長(zhǎng)潛力的十大方向，這些方向?yàn)楫a(chǎn)業(yè)指明了技術(shù)創(chuàng)新的道路。報(bào)告指出，我國(guó)網(wǎng)絡(luò)安全市場(chǎng)目前正處于爆發(fā)期，相關(guān)法律法規(guī)也在不斷完善，涌現(xiàn)出了越來(lái)越多的優(yōu)秀網(wǎng)絡(luò)安全企業(yè)，并且研發(fā)出更加優(yōu)質(zhì)的產(chǎn)品和服務(wù)，為推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展做出了巨大的貢獻(xiàn)。

5G時(shí)代，要用創(chuàng)新的安全技術(shù)來(lái)化解日趨復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。針對(duì)當(dāng)前網(wǎng)絡(luò)安全的難點(diǎn)與痛點(diǎn)，美國(guó)前陸軍少將、美國(guó)Palo Alto Networks公司首席安全官John Davis認(rèn)為，當(dāng)前網(wǎng)絡(luò)攻擊者利用自動(dòng)化技術(shù)實(shí)施攻擊和逃避檢測(cè)，動(dòng)態(tài)網(wǎng)絡(luò)威脅領(lǐng)域面臨新的挑戰(zhàn)。他建議，防御者需要用人工智能技術(shù)來(lái)抵抗攻擊者，以便快速阻截攻擊者，發(fā)現(xiàn)那些靠人工方式無(wú)法察覺(jué)的威脅，借助持續(xù)性分析避免人為出錯(cuò)，同時(shí)簡(jiǎn)化操作。

“在過(guò)去的十年中，企業(yè)和普通公民的網(wǎng)絡(luò)安全意識(shí)以及對(duì)數(shù)據(jù)的依賴顯著提高。但各國(guó)‘煙囪式’的特定法規(guī)和標(biāo)準(zhǔn)阻礙著互操作性和創(chuàng)新?！泵绹?guó)信息產(chǎn)業(yè)機(jī)構(gòu)政策總裁Christopher Millward呼吁，應(yīng)通過(guò)國(guó)際標(biāo)準(zhǔn)加強(qiáng)數(shù)據(jù)隱私的互操作性，平衡隱私擔(dān)憂與新興互聯(lián)網(wǎng)技術(shù)，加強(qiáng)國(guó)際間的溝通交流。荷蘭萊頓大學(xué)副教授、海牙網(wǎng)絡(luò)規(guī)范項(xiàng)目高級(jí)研究員Dennis Broeders建議，有必要制定和頒布一項(xiàng)國(guó)際性規(guī)范，規(guī)定各國(guó)必須保護(hù)互聯(lián)網(wǎng)的公共核心免受不正當(dāng)干預(yù)。

“當(dāng)然，解決目前更加復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題，更重要的是信息化系統(tǒng)和安全系統(tǒng)的聚合?！饼R向東解釋說(shuō)，在這個(gè)層面上，需要信息化系統(tǒng)把網(wǎng)、云、數(shù)據(jù)、應(yīng)用、端分層解耦，以便把安全能力插入其中;還需要實(shí)現(xiàn)接口、協(xié)議、數(shù)據(jù)標(biāo)準(zhǔn)化，即便異構(gòu)也能兼容。這種聚合要求安全系統(tǒng)也要解耦，把安全能力資源化、目錄化，通過(guò)標(biāo)準(zhǔn)接口進(jìn)行協(xié)同。實(shí)現(xiàn)這種聚合，安全能力就融入了業(yè)務(wù)系統(tǒng)的各環(huán)節(jié)之中，就好比業(yè)務(wù)系統(tǒng)“內(nèi)生”出了一種安全能力。