看透数字经济的网络安全黑暗迷雾
文章围绕“网络安全产业的军民融合时代”阐述观点,并对相关产业发展进行分析。
编者按:
十九大报告中指出,深化科技体制改革,建立以企业为主体、市场为导向、产学研深度融合的技术创新体系,加强对中小企业创新的支持,促进科技成果转化。还要支持民营企业发展,激发各类市场主体活力。
安博通CEO苏长君围绕“网络安全产业的军民融合时代”畅谈体会并对相关产业发展进行分析。
数字经济构建于网络与信息基础之上,大幅提高了现代经济活动的效率,促进了新型经济结构加速转变,正在成为全球经济复苏的主要驱动力。
在信息技术的“纳米特性”(指元器件部署的空间)与“纳秒特性”(指信息传递的时间)驱动下,传统经济活动中的时间与空间界限被完全打破。IP协议作为当前网络的主流基础协议,被发明时的目标就是要实现信息“随时随处可达”,确保每个人在信息世界中享受自由与平等,因此传统经济中商品交换主要依靠信息不对称的属性被彻底瓦解。
而数字世界本身具备虚拟性,特别是使用者的身份隐藏在网络ID背后,传统经济中“以人为本”的信任基础亦被挑战。时间、空间、人三者的关系被彻底颠覆,经济活动的安全边界从传统物理围墙扩展到完全不受限制的数字空间,传统物理环境安全的控制节点和调节阀门几乎失效,从事物两面性看,网络与信息越高度发达,越有可能给数字经济罩上重重黑暗迷雾。
迷雾之下行走着各色的网络攻击者,攻击者的手段和形式日渐升级,遭受攻击的政府和企业付出的代价日益高昂:数据丢失、收入损失、网络中断、威胁勒索……
而攻击本身只是攻击者从事活动的冰山一角,他们还花费大量时间进行研究、搜寻目标并制作、贩卖最好的攻击工具,连低水平的初学者都非常容易通过网络获得这些资源和技能。因为网络的“可达性”本质,攻击者可以在任何一个时间、任何一个地点、向任何一个目标发起攻势,而防御者始终处于被动地位,其遭受攻击的规模和面积十分广泛,需要大量时间去分析和应对攻击,根本无暇做到全时全网的防御。
因此,现在最为恐怖但也最为现实的一句话就是“我们不需要讨论系统会不会被攻破的问题,而是什么时候被攻破,和什么时候知道已被攻破”。
更可怕的是智能手机的使用、物联设备的激增、云环境的普及,网络边界还在越开越大,风险没有被降低,反而越来越高。
我们亟需建立一套全新的网络安全观与方法论:既然攻击不可避免,那么防御者能做的就是缩小暴露面积、延长攻击时间、提高攻击成本,从而为防御者争取时间,及时发现攻击行为并最大程度降低损失。
这种思路下,网络安全变成了三个层级:首先在网络对抗的最前期依靠主动分析与仿真,在攻击者没有到来之前,提前发现网络中暴露在外的攻击面,并及时缩小攻击面,切断可被利用的路径。之后要采用持续的监控和观测手段,像现实社会中的摄像头一样,全天候监测网络传输过程,及时发现和预警攻击行为。而传统以准入、禁止和拦截为主的网络防御工具则留为最后的抵抗与弥补手段。构建从“未雨绸缪”到“防患未然”再到“亡羊补牢”的三层防护体系,才能使网络安全的迷雾层层拨开,并将信息系统构建在可见、可管、可控的安全体系之上。