齐向东出席中国网络安全年会:六大举措破解数字基础设施漏洞难点平台、出行平台等传统业务形成的平台基础设施还包括数字技术融入传统基础设施的新型物理基础设施铁路、港口、电网等持续数字化转型升级。数字技术带来便利的同时,也成为漏洞滋生的温床。数百亿台设备和系统在互联网上紧密交织,连接点越多,漏洞越多,攻击越多。只要稍有突破,漏洞就能突破边界,直指核心资源。齐向东指出数字基础设施面临的六大漏洞问题:0day漏洞、Nday漏洞、安全防御体系漏洞、资产管理漏洞、供应链漏洞、内幕漏洞。“全面提升数字基础设施的网络安全防御水平迫在眉睫。”第三代安全引擎“天狗”可应对0day漏洞。“天狗”实现了“三不依赖”,不依赖特定的操作系统,不依赖特定的漏洞特征,不依赖个别专家的能力。面对0-Day漏洞,不仅防护效果显着,而且在断网情况下也能有效运行。NDay漏洞可以通过威胁情报操作系统协同终端、服务器、边界安全设备进行处理。奇安信一站式威胁情报运营系统——星轨,整合多个数据情报源,结合威胁地图分析与关联视图展示,可帮助政企机构准确发现网络威胁,快速修复可修复的威胁,以及无法打补丁的补丁是通过终端、服务器、边境安全设备,设置规则,执行相应的防护措施来实现的。防御系统中的漏洞应由内生安全系统处理。防御系统的完整性决定了它的安全性。内生安全系统具有自适应、自治、自增长的特点。即使网络被攻破,也能保障业务安全。同时,安全体系在不断抵御各种网络攻击的过程中,通过全面监控和纵深防御,不断完善和完善自身,持续保障业务安全。通过错配资金制度,安全应对资产管理漏洞。“补缺资产”是指资产管理、配置管理、漏洞管理、补丁管理四个基本安全流程。通过将它们集成到日常操作中,可以不断减少攻击面并将风险降至最低。供应链漏洞可通过天问软件空间测绘平台、代码卫士、开源卫士等解决。天问平台基于软件元素身份标注技术,可精准匹配漏洞信息,分析提取依赖关系,准确评估漏洞影响范围,主动发现威胁事件;CodeGuard可以对源代码缺陷进行分析和审计,并及时完成修复;开源卫士可以识别开源软件资产,分析开源软件的安全风险。针对“内鬼”漏洞,需要做好特权账户管理和零信任政策应用。齐向东强调,防鬼的核心是管好特权账户,不能只靠“三个人”(管理员、技术人员、操作人员),而是要靠技术做到审查、预警、拦截;以及“零信任”策略,在用户的每次网络访问活动中重新检查凭证,从而降低被攻击的风险。据悉,本届年会在国家互联网信息办公室的指导下,由国家互联网应急响应中心(CNCERT/CC)主办,新华网、中国通信学会协办。以“共筑数字信息基础设施安全屏障”为主题,政府、行业专家、知名企业等各界代表齐聚一堂,聚焦数字信息基础设施安全热点问题,共商大计数字信息基础设施未来发展趋势,谋求深化数字安全。合作为数字经济和数字中国的发展构筑网络安全屏障。
