“为了应对数字时代的安全挑战,我们有很多问题需要解决。
但当前最紧迫的任务是改变传统碎片化防御模式,开放安全产品,实现互联互通,实现协同联防。
”近日,在全国信息安全标准化技术委员年工作组第一次全体会议上。
”。
创始人集团和董事长周鸿祎表示,未来,网络安全将是无小事。
要以网络安全标准为引领,推动网络安全互联互通、协同联防,真正提高应对网络攻击的能力。
碎片化的防御已经过时了。
网络安全协同联防亟待统一标准。
当前,数字化已成为国家战略。
在“十四五”规划和规划中,数字化占据了突出的章节。
但由于数字化的三大特征:“万物皆可编程、万物必互联、大数据驱动商业”,数字经济越来越容易面临网络攻击。
同时,与过去的小病毒和小木马不同,未来最大的问题是APT攻击、有组织的网络犯罪,甚至是网络恐怖组织。
这必然导致以往各自为政的防御方式无法应对新的安全威胁。
因此,周鸿祎认为,只有建立有效的网络安全行业标准,以标准为导向,推动网络安全互联互通、协同联防,才能真正提高应对网络攻击的能力。
以威胁情报为例,周鸿祎表示,这是网络行业落后的地方。
万物互联时代,互联网利用TCP/IP协议连接每一个终端、每个人。
但网络安全行业没有任何联系,各个公司都在碎片化地解决问题。
“你用的是张三甲的杀毒软件,他用的是李思佳的防火墙,大家只关心自己的一亩三分地,如果有高级别的安全威胁来了,这个防御系统别说防御了,都会用上。
” “你甚至看不到。
”所以他认为,我们必须通过当前威胁情报的定义来积极构建标准,以实现安全厂商之间的互联互通,特别是解决安全数据输出和威胁情报查询的问题。
对此,我们也积极尝试构建网络安全大脑,将安全产品输出的日志和输出的安全事件统一起来进行集中分析,最后通过威胁情报传递到所有网络安全产品中。
使分析情报、报告情报有标准。
引领数字经济健康发展,推动多项标准制定和实施。
同时,在中央网信办和信息安全标准委员会的领导下,我们牵头并参与了一大批安全标准的制定。
目前,APT安全知识图谱建设正在推进。
周鸿祎表示,这就像新冠病毒的国际基因命名一样,可以让各国了解不同国家的病毒变种。
基于过去15年监测到的大量攻击样本,我们推动APT“DNA”的编辑。
这提供了攻击每个阶段的策略、技术和行为的统一描述。
这将使所有公司和单位能够发现攻击并使用标准化语言对其进行描述。
目前,该标准已初步形成中国通信标准化协会行业标准草案。
周鸿祎直言,美国人在这方面已经走在了前面,建立了一个名为ATT&CK的标准,来规范攻击方式以及所使用的所有技术。
因此,我国应该迅速效仿。
此外,还参与国家网络安全能力评估标准的制定。
该安全能力评估标准主要用于评估重点企业的安全能力,作为进入国家和军工重大项目的依据;评估中小企业解决供应链攻击问题的安全能力。
这个标准在一定程度上可以倒逼很多不太重视安全的企业在网络安全方面加大投入、加强建设。
l网络安全不是一个固定的标准,需要不断实践和修订。
“一是要有标准;二是要用好标准、落实好标准。
”在周鸿祎看来,安全产业从来都不是一劳永逸的,安全是一个矛盾。
盾牌、猫捉老鼠的游戏,建立网络安全标准也必须在攻防实践中不断落实、强化和改进。
对此,他建议网络安全标准应由国家引导,企业结合实践不断实施和完善,这样才能更好地发挥标准的引领作用。
周鸿祎认为,网络安全的本质是人与人之间的对抗。
因此,网络安全行业并不是一成不变的。
因此,网络安全标准一旦制定,就不是一成不变的。
在企业层面实施,需要企业做好两个准备:一是有实践经验的企业应主动参与标准的制定,而不是等别人制定标准后自己遵守。
其次,标准制定后,不仅要停留在纸面上,更要落实到行业中,在实践中不断反馈、不断修订标准。
只有这样,才能真正以标准为引领,推动网络安全互联互通、协同防御,为国家数字战略奠定坚实基础。