科技云报道原创。
6月22日,西北工业大学发布声明称,遭受了境外网络攻击,该消息引发了广泛关注,同时也让网络安全再一次被热议。根据相关人员反映,学校的电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼软件,内含木马程序,引诱师生点击链接,然后非法获取师生电子邮箱登录权限,致使相关数据出现被窃取的风险,企图偷走重大数据和个人隐私信息。同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。
近年来,网络攻击事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷。互联网的公开性,让网络攻击者的攻击成本大大降低,而且攻击方式更加先进,更难利用特征进行检测,再加上被攻击方自身防护的薄弱性,对网络安全乃至国家安全形成了严重的威胁。
虽然网络安全在互联网诞生的最初就已有概念,但是从过去的Network Security到今天的Cyber Security,网络安全的内涵和外延早已不可同日而语。信息化、数字化在近年来呈现出新的发展趋势,步入更高阶的数智化转型期,网络安全创新也将上升为数智时代的“内需”与“刚需”。
全球网络安全形势不容乐观
当前,全球网络安全形势依然不容乐观。2021年,IBM Security X-Force小组对网络攻击行为展开研究,并发布《威胁情报指数(2022)》。2021年,在网络领域,一些重大威胁正席卷全球:
勒索软件攻击高居网络安全威胁榜首,占比高达21%;
在勒索软件攻击中,利用未打补丁的软件漏洞攻击的比例为44%;
制造业已取代金融和保险行业成为遭受攻击最多的行业;
亚洲是受攻击最多的地区,占总数的26%......
针对能源、交通、电信等关键行业的网络攻击事件频发,2021年,包括美国最大成品油管道运营商、英国公共铁路运营方、新西兰基础电信企业等在内的众多机构遭受网络攻击,攻击事件多次引发网络服务中断、工厂停产等不良后果,对社会稳定运行和民众生产生活产生深远影响。同时,针对新技术、新场景的网络威胁日益增多。
此外,2021年,工业和信息化部网络安全威胁和漏洞信息共享平台收集整理信息系统安全漏洞143319个;其中,高危漏洞40498个,占比28.26%;中危漏洞 86217个,占比60.16%;低危漏洞16604,占比11.59%。
随着物联网、5G、大数据等新业态和技术的应用,网络空间的资产暴露面乃至攻击面在持续扩大,安全防护的压力随之递增;业务的复杂化和多变性也让新型攻击手段不断出现,给安全风险识别和应急处置带来了新的挑战。可见,虽然网络安全的资源投入和技术创新在不断加大,但网络空间的复杂度也在逐年增加,网络安全现状仍不容乐观。
但《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规规章的落地,对于我国网络空间安全建设整体起到了非常大的推动作用,切实提升了关键信息基础设施等重点领域、重点目标的安全保障能力,网络安全态势感知、网络攻击追踪溯源、监测预警等技术得到了持续创新和补充,实战演练能力也得到了大力加强。
智能化将成为安全技术竞争力关键
从安全的视角看,当前网络空间形势呈现高级别专业力量入场、关键的基础设施、主要城市成为主要的攻击目标、数据成为新的攻击对象、漏洞是安全的命门、人(安全意识)是最大的弱点等五个新特点。
安全技术和产品在新威胁和新场景牵引下创新发展,智能化、主动化能力成为竞争力关键所在。一方面,攻防能力不对等导致未知威胁和蛰伏攻击的应对成为难题。对于攻击方而言,通过智能学习模仿、实施高级可持续威胁攻击等方式,加大攻击发现和溯源难度。对于防御方而言,基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险。
另一方面,5G、物联网、工业互联网等新场景衍生特殊安全需求,亟需在广域覆盖、资源受限场景下实现威胁应对。智能化、主动化安全技术具有多种突出优势,不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。
因此,众多领域正加快部署以威胁狩猎、欺骗防御等为代表的智能主动安全类产品, IDG研究报告指出,欺骗防御技术在安全解决方案中预算排名第二。可以预见,随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。
在网络安全防范和技术研发过程中,目前网络安全管理仍有“顽疾”待解决。首先是安全孤岛化,企业机构在法律、法规的指导下对网络安全进行了大量的建设部署,但目前很多网络中部署的安全产品、技术仍是单点化的,缺乏产品间的交互、联动能力。其次是管理难度,一方面,网络安全从业人员还存在较大缺口,很多企业机构的安全团队无论人数还是技术能力都有所不足;另一方面,不少安全产品在技术分析、处置上还十分依赖人力,在可编程管理、响应、API支持等自动化能力上有所欠缺。两者叠加,使得当前安全管理运维难度大、负担重,无法充分发挥安全体系的能力。
如今,越来越多的厂商开始将算力、AI等新技术应用于网络安全领域,从而进一步提升网络安全的智能化感知水平。比如英特尔vPro平台与火绒安全达成合作,将在技术上双向赋能,在高级威胁防护、算力创新和机器学习等技术领域展开合作。据介绍,火绒安全在产品中应用了英特尔vPro平台独有的威胁检测技术,进一步提高针对各类恶意程序的扫描效率和防御能力。
依托自身技术实力,火绒安全很早便建立了多层次主动防御系统,在系统加固、漏洞攻击拦截,横向渗透拦截、僵尸网络防护等方面积累了丰富的经验。2021年,火绒安全产品成功拦截恶意攻击24亿次,对于勒索、挖矿、蠕虫等病毒,火绒安全软件在查杀、拦截之外还可以做到攻击溯源,帮助用户彻底清除网络中的病毒,防止反复感染。
针对勒索、挖矿等高危病毒防御,火绒安全主动防御系统率先将单步防御和多步恶意监控相结合,不依赖白名单,消除了信任漏洞,自上而下地在所有可能的威胁入口设计独特的防御策略,有效防御不同类型的恶意威胁,实时感知动态的系统级威胁行为信息。在文件、注册表、进程、网络等维度设计了全面的防护规则,有效针对终端系统的脆弱点进行防护。
在网络安全建设中,一劳永逸的“黑科技”是不存在的。网络与安全的融合、体系化安全才是网络安全的坚实基础。安全能力应融入到网络及应用的每一个环节中,包括终端、有线及无线局域网、网络边界、广域网、数据中心(私有云)、公有云、业务应用等。所有环节都应具备信息可视化、安全分析、动态管控处置的能力,杜绝漏洞或短板。同时,安全产品技术应避免碎片化,孤立的单点技术的叠加并非真正的安全解决方案。各个产品和技术间应具备强大的交互能力,包括信息交换、联动响应等,从而交织成一张零信任、智能化、自动化的安全网络。
网络安全问题逐渐得到社会各界的普遍关注,“十四五”时期,随着国内数字经济保持快速发展势头,围绕着网络安全的需求也将更为旺盛。随着AI等技术应用的日趋成熟,如果网络安全企业能够真正形成对未知风险的感知和判断能力,未来或将迎来新一轮的发展变革。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。