微步在線薛鋒：以新安全應對新威脅 推動網絡安全產業步入新階段

微步在線薛鋒：以新安全應對新威脅 推動網絡安全產業步入新階段




近年來，國際局勢復雜嚴峻，單邊主義、保守主義日漸盛行，局部地區陷入持續戰爭，世界和平發展遇到新的挑戰。網絡空間作為國家除陸、海、空、天之外的“第五疆域”，對抗趨勢日益突出。同時，新冠肺炎疫情進入反復期，全球經濟發展不同程度地放緩，全球產業鏈供應鏈遭受沖擊，遠程辦公、混合辦公在全球范圍內成為常態，網絡攻擊對全球各國關鍵信息基礎設施和人民財產安全造成更大威脅。

  我國網絡安全態勢面臨新威脅挑戰，網絡安全產業呈現新安全特征，只有以新安全應對新威脅，方可推動網絡安全產業步入新階段，為網絡強國、數字中國、智慧社會的建設發展提供穩定的前提和強有力的保障。

  新威脅是網絡安全態勢變化的直觀體現

  當今時代，信息技術發展日新月異，實體產業加速向數字化、云化轉型，社會基礎設施的運轉效率和人民生活水平不斷提升。與此同時，網絡攻擊技術持續演進，新型木馬、病毒不斷出現變種，供應鏈攻擊、勒索攻擊等新型網絡攻擊手段屢見不鮮，具有政治背景的高級針對性攻擊組織日漸活躍，對我國政府和企業、關鍵信息基礎設施、個人隱私和財產安全都構成新威脅。新威脅源自基礎設施、管理要求、網絡攻擊發起方和用戶實際需求等方面的變化。

  基礎設施更新迭代。在我國大力發展數字經濟和信息產業的大背景下，信息技術系統和互聯網已廣泛成為新的基礎設施。政府和企業上云后，機構間的真實邊界轉化為虛擬邊界，暴露出更多攻擊面，外部威脅有機會通過攻擊網站后臺、企業郵件、辦公電腦、服務器等信息技術系統對企業內網進行滲透，造成核心數據泄露等一系列危害。隨著智能制造業的發展和工業信息化的推動，物聯網、工業互聯網技術日趨成熟，相關的系統和網絡也更容易成為攻擊對象。4G、5G通信技術的發展讓人們的日常生活與移動互聯網結合得更為緊密，給新型威脅帶來可乘之機，基于移動互聯網傳播的手機病毒日漸猖獗，個人隱私數據被泄露和濫用、電信詐騙等一系列問題日漸暴露。在新冠肺炎疫情的影響下，政府和企業需要根據實際情況靈活開啟混合辦公、遠程辦公，如何防范網絡威脅從員工的個人設備進入企業內網，成為當下需要重視的問題之一。

  管理要求與時俱進。我國為推動網絡安全技術和產業發展出臺了一系列舉措，繼在2017年頒布實施網絡安全法之后，又陸續發布數據安全法、個人信息保護法、《關鍵信息基礎設施安全保護條例》、《數據出境安全評估辦法》、《網絡數據安全管理條例（征求意見稿）》等法律法規和政策文件，對政府和企業的重要數據及個人敏感信息管理均作出明確規定，有效推動網絡風險信息上報制度的設立和完善，各地網絡攻防演練活動范圍、規模和要求逐步升級，極大地促進了政府和企業對網絡安全實戰的關注和投入。

  網絡攻擊發起方發生變化。近年來，伴隨社會數字化程度加深，一些不法分子為獲取經濟利益，不斷更新網絡攻擊技術，使得高級針對性攻擊技術逐漸平民化，黑客黑產逐步形成產業鏈，網絡攻擊成本降低、數量上升，導致政府和企業網絡安全防護壓力增加。勒索病毒成為近幾年網絡攻擊占比最大的攻擊方式之一，數字貨幣和暗網為黑客順利完成攻擊、勒索和變現提供了便利。地緣政治引起的國家間網絡對抗逐漸增加，為竊取文件、個人信息、研究成果等核心數據，個別國家軍隊機構或情報組織指使網絡攻擊團隊對他國政府、高精尖技術行業、科研機構及高校等開展高級針對性攻擊。

  網絡安全行業需求端發生變化。在政策引領和指導下，政府和企業的安全建設和運營指導思路持續迭代升級，正在經歷從合規導向到實戰導向的轉變。政府和企業應無間斷感知網絡安全態勢，檢測、響應、防護與預測等各個環節務必時刻在線，這意味著網絡安全本地化已經無法滿足不斷提升的網絡安全需求，提供網絡安全能力的主體應當在云端，軟硬件則成為云端安全能力的本地載體。此外，對威脅的持續檢測和響應能力是網絡安全建設和運營的關鍵。形象地說，傳統軟硬件安全設備就好比疫情防控中的口罩、洗手液，只能起到基礎防護作用，持續發現威脅的能力則類似核酸檢測，可以及時高效地保障網絡安全。

  新安全是應對網絡安全態勢變化的重要方式

  當今世界正經歷百年未有之大變局，我國面臨的網絡安全態勢也同步發生著前所未有的變化。我國網絡安全產業不斷煥發活力，從傳統安全向新安全轉變。新安全是網絡安全產業供給端近年來逐漸演化、呈現出的新業態，主要特征為在技術、產品、服務和商業模式等方面進行綜合創新，為實戰效果服務。這將是我國應對新時代網絡安全態勢變化的重要方式。新安全之新，主要體現在技術變化、產品載體、服務模式和實戰效果等方面。

  在技術變化上，網絡安全技術隨著威脅持續演進不斷升級。過去的網絡安全技術多以特征碼、規則和策略為核心能力，側重于將威脅抵擋在外。伴隨網絡攻擊技術的更新，結合云計算、大數據、人工智能的新安全技術應運而生。新安全技術以數據驅動，注重對網絡威脅的及時發現和響應，能夠在威脅導致實質性損失之前將其徹底解決。

  在產品載體上，云化是新安全的發展趨勢。網絡安全逐步走向云化，安全能力云化能夠實現隨時在線、持續運轉。如果說基于盒子的安全像DVD，那么新安全就像視頻App或搭載視頻App的智能電視，以SaaS（基于互聯網提供軟件服務）或軟硬件為載體，以云端持續運轉的安全能力為核心。

  在服務模式上，新安全應采取安全即服務（SECaaS）的訂閱模式。傳統安全以交付軟硬件為主，新安全則采用訂閱模式服務。訂閱的本質是持續服務，以客戶的滿意和成功為目標，推動網絡安全供給側企業不斷打磨服務能力。因此，新安全更關注客戶的使用體驗與效果，將簽約和每年一度的續約主動權交給政府和企業用戶。

  在實戰效果上，新安全更注重安全運營。在新要求和新威脅引發的需求刺激下，在安全運營能力上發力的創新技術和產品層出不窮。各行業頭部企業逐漸認識到網絡安全建設和運營的重要性，逐步增加人員和資金投入。在供給端，互聯網領域的頭部公司紛紛探索布局網絡安全業務；傳統信息安全公司不斷拓寬自身技術和產品邊界，努力跟進最新技術趨勢；一批新型網絡安全創業公司涌現，部分創業公司已成為“專精特新”企業的重要組成部分。

  以新安全應對新威脅

  以新安全應對新威脅，應當以提升網絡攻防技術為基礎，加快網絡安全產業鏈轉速，推動網絡安全產業發展壯大，緊密結合數字經濟、智慧社會規劃建設，提高我國網絡安全整體水平，為建設網絡強國提供強有力的保障。

  技術是構成新安全的核心生產力。為提升我國網絡安全整體技術能力，應當鼓勵需求端企業與時俱進，勇于創新，積極嘗試基于云計算、人工智能、大數據等新技術的安全產品、系統和解決方案，縮短新安全產品落地實施周期，采取與需求端企業長期合作的運營與交付方式，保障安全能力持續在線；鼓勵供給端企業進行持續技術創新，加快新技術的產品化進度，在重大活動網絡安全保障、演練、應急等多種實戰行動中證明自身能力，促進新安全技術在實戰中碰撞出新的高度；促進網絡安全行業的產學研合作，充分發揮高校和研究機構在技術創新與人才培養方面的能力，通過評級、競賽等方式，持續培養、選拔出對網絡安全有興趣、有能力、有熱愛的后備人才力量。

  新安全的穩步發展與政策導向息息相關。為更好應對我國當前面臨的網絡安全態勢，應當不斷出臺并完善網絡安全相關法律法規；進一步落實《信息安全等級保護管理辦法》《關鍵信息基礎設施安全保護條例》中相關條款，促進重視網絡安全，增加投入，嚴守合規；提高網絡安全相關信息的共享與流轉效率，嚴格執行漏洞等網絡安全敏感信息的管理上報制度，鼓勵主動共享、上報網絡安全相關信息、推動行業內威脅情報共享；推動攻防演練常態化，以攻防演練為起點推動政府和企業安全運營和安全建設水平不斷提升。

  面對不斷出現的新威脅，網絡安全領域各方應攜手共進、互信共治，綜合運用技術、產品、服務和實戰等新安全手段有效應對，不斷推動網絡安全產業步入新階段、煥發新活力。（作者：薛鋒 微步在線首席執行官）

來源：光明網

山東省社會主義學院持續推進網絡安全建設

12月2日訊 近年來，山東省社會主義學院持續推進網絡安全建設，創新工作思路，完善工作機制，抓好工作落實，夯實網絡安全責任，筑牢網絡安全防線。

加強體制機制建設，完善網信工作體系。堅持系統性整體謀劃、重點性查缺補漏、程序性建章立制，針對信息化建設和應用過程中管理方面的缺項，先后制定涉及應急處置工作、網絡平臺使用、備份與恢復、賬號與密碼管理、培訓與教育、外包管理等在內的十余項部門管理制度，確保各項制度的實用性、適用性及可操作性，初步建立起了學院網絡與信息安全的制度管理體系。

強化宣傳教育，提升安全理念。堅持定期組織開展網絡安全宣傳教育和網絡安全應急演練，引導干部職工樹立正確的網絡安全觀，堅持在實際操作過程中發現問題、提高能力、優化流程、改進工作，筑牢思想上的“防火墻”。

加強技術防范，提高軟硬件水平。認真落實網絡安全等級保護制度，提高整體防護能力和技術對抗能力；定期開展自查與評估，突出問題導向，全面排查風險，及時發現預警，建立整改臺賬，抓緊抓好落實；開展常態化的安全漏洞掃描，提高系統安全性；嚴格院內值班值守，確保值班人員切實履行工作職責，及時發現并處置問題。