本文转载自公众号《数字世界咨询》(dwconcn)。中共十九届五中全会通过的《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》明确提出,要“推动互联网、大数据、人工智能等产业深度融合”,国内各行各业的数字化、智能化转型升级之路开始提速。2018年中央经济工作会议对基础设施建设进行了重新定义,将5G、人工智能、工业互联网、物联网定义为“新型基础设施建设”。2020年,国家发改委明确新基建范围,提出“以新发展理念为引领,以科技创新为驱动,以信息网络为基础,面向高质量发展需求,打造基础设施体系为产业升级、融合、创新”的目标。未来3-5年将是国内新基建的重要发展阶段,更多的行业客户和行业客户将提升业务的数字化、智能化程度。在这个建设过程中,不可避免地会出现各种新的安全隐患,面临更多新的安全焦点问题。新基建下的网络空间安全威胁新焦点数字智联打破传统网络安全边界:互联网、人工智能、物联网、5G等网络空间新基建,促进人与物、物与物、人与网络、网络空间与现实空间的联系和融合程度更高。在这个泛在互联的环境中,数字化、智能化驱动传统网络安全开始向“大安全”、“泛安全”维度转变。数字智能时代的网络安全攻击面远远超出传统网络安全的防御范围,传统网络安全边界正在被颠覆,网络安全从虚拟世界向物理世界的渗透变得更加显着。网络对物理世界影响的加剧,意味着企业网络安全和风险管理者的职责不仅包括传统的信息安全,还涉及物联网网络和办公生产机械设备的安全管控。复杂应用背后的复杂安全:数字化+智能化使得企业业务系统架构更加复杂和庞大。相应地,在线运行的应用系统数量更多、更复杂,企业将控制其生产和办公系统。效率、有效性和业务敏捷性变得更加敏感,更加注重业务安全风险的管理和流程中断安全风险的防范。然而,复杂的应用会急剧增加攻击的复杂度,相应的安全防御复杂度也会迅速突破安全运维管理的上限。从抵御威胁到保障业务系统的弹性和安全的转变:无论是信息时代、互联网时代,还是未来万物互联的数字智能时代,网络安全防御的核心目标都是企业业务系统以及其中包含的各种信息。.在新基建的过程中,应该明确应对威胁不是其网络空间安全建设的主体,需要重点关注的安全是继续保障与新基建相连的业务系统能够正常运行正常且可验证地按预期进行。在智能网络安全防御体系中,威胁其实是“眼不见为净”的。威胁防御是网络安全体系建设的基础,新基建下的网络空间安全上层建筑应该也必须是对企业业务系统具有弹性的安全,这将是未来企业对网络安全防护需求的必然变化。网络战激烈对抗造成多重损失:网络战已经成为各国政府现在和未来很长一段时间内最重要的网络安全问题。从世界卫生组织官网被黑客篡改到沙特炼油厂爆炸未遂,恶意网络组织对国际机构、政府和国家关键基础设施的破坏性攻击越来越大。恶意组织对网络世界关键基础设施(交换机、路由器、服务器、网站、系统应用等)和物理世界关键基础设施发起的破坏往往会产生多重打击效应。另一方面,严重的声誉损害会将网络攻击的影响扩展到现实世界。敏感信息被恶意篡改,金融、能源、医疗、交通等重点行业的重要基础设施遭到破坏,人们容易产生恐慌情绪。如果被破坏,国家的经济建设就会中断,国计民生就会陷入混乱。敏感信息数据泄露连环局:2020年《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,数据作为一种新型生产要素,与土地、劳动力、资金、技术一起被写入文件,数据成为企业重要的基础资源。网络空间世界的形成。仅2020年一年,黑产业窃取的敏感信息量就达到了百亿量级,而这些数据的窃取在黑产业链中不再仅仅是为了牟利,而是成为了国家间的重要交锋点.情报来源。如今,越来越多的政府机构和企业因业务系统存在隐患而泄露敏感信息。这些泄露的敏感信息数据反过来又对相关工作和业务的正常运行造成负面影响。数据监管日趋严格,发生数据泄露事件的组织、企事业单位也将因不遵守规定而面临严厉处罚。打破传统安全攻防节奏的紧迫性:2020年全国网络安全攻防演练中暴露的0-day漏洞,展现了相对于传统网络安全防御几近碾压的优势。对于0-Day漏洞的发现,攻防双方一直表现出明显的不平衡。攻击方拥有巨大的0-day漏洞挖掘能力,而防御方在这方面投入的资源仍然有限,这种不平衡依然存在。未来会长期存在,防御者在防御过程中不得不落入攻击者的节奏中。这种不平衡的第一个后果是传统的针对0-day漏洞的保护方法越来越不充分。面对0-day攻击,一些传统安全产品只能有限地提高攻击门槛。限制的阈值很容易被攻击者攻破,使攻击者很容易突破防线进入被保护目标的内部网络。目前很多政府机关、企事业单位的业务系统,或开发时间过长,或内部结构杂乱,或暂时无法关闭,导致安全运维人员不知何为0-Day系统存在漏洞,但出于对业务稳定性和连续性的担忧,系统无法更新安全补丁。这种被进攻方牵着鼻子走的情况,让防守方极为被动。网络安全人才缺口持续扩大背后的运维压力问题:网络攻击复杂度的不断演进和提高,不断扩大专业网络安全人才缺口。越来越多的生产系统、办公系统、业务系统数字化、互联化、智能化,网络安全运维人员需要面对的维护对象迅速增加,要求相关机构投入更多的人力资源进行运维。巨大的人才缺口与巨大的人力资源需求之间的矛盾导致网络安全运维压力暴增,短期内难以解决。新基建下的安全防护新思考:网络安全是新基建必不可少的重要组成部分。在新基建过程中,要同时做好与其相关的网络空间安全防护建设,绝不能“事后另建”。”。在启动相关网络安全建设工作前,各参与方需梳理新基建网络威胁新重点,树立新基建网络安全防护建设的正确思路和方向。重新定义新边界网络安全:传统的网络防护体系大多基于网络层和应用层建立网络安全防护边界,这种传统的网络安全防护边界和网络安全防护架构已经为攻击者所熟知。新兴技术,很多资产被置于传统的网络安全边界之外,这就需要在固有的网络安全边界维度之上,围绕人、设备、业务、场景等维度,确定新的网络安全保护边界。网络服务的新边界curity,让安全防护更专注、更高效。网络安全新视角,从安全产品转向安全能力:随着人们对网络安全意识的加深,现在越来越多的网络安全专业人士正在从网络安全产品理论转向网络安全能力理论。网络安全产品不是网络安全防护的终点。后续持续安全防护能力的有效输出是最重要的阶段,包括安全风险的有效发现、安全业务逻辑的有效识别、敏感信息数据的整合。这就要求未来的网络安全产品能够从网络安全防护的角度突破到其核心驱动算法,从更合适的角度切入,提供防护性能更强的安全产品和安全服务。智能安防,人工智能攻防对抗:人工智能技术的运用,攻击者领先于防御者一步。近两年,黑产和国家级黑客组织利用人工智能技术加速检测各种漏洞。扫描挖掘,加快攻击频率和频率。传统的网络安全防护体系承受着极其沉重的攻击压力。在沉重的攻击压力下,传统网络安全防护体系的安全识别滞后、安全反馈滞后、安全策略滞后等漏洞越来越多。作为防御者,未来需要充分应用人工智能技术,增强网络安全产品的智能化,从智能安全的维度实现安全流程的自动化和安全决策的智能化。新基建是我国重要领域产业核心竞争力的有力提升。在此次建设过程中,我们还必须正视新的网络空间安全挑战所带来的深远危害。面对新的威胁,解决新的问题,需要在网络安全方面有新的思路和真正的创新。请注意,这里的“创新”并不是为了突出网络安全合作伙伴的竞争优势,而是在攻防战中进行防御。创造者幸存下来的“创新”。新基建下的网络空间安全建设需要真正创新、真正融合,真正以大数据和人工智能技术为核心,形成能够有效应对网络安全新挑战的网络安全新技术、网络安全产品和网络安全能力。..
