【環(huán)球網(wǎng)科技報(bào)道 記者 林迪】據(jù)統(tǒng)計(jì),到2023年底,全球數(shù)字化轉(zhuǎn)型支出占總體企業(yè)ICT支出的比例為52%;到2026年,全球2000強(qiáng)公司總收入來(lái)自數(shù)字化產(chǎn)品、服務(wù)和體驗(yàn)的比例為40%;2027年,全球新產(chǎn)生的數(shù)據(jù)量為291ZB,相當(dāng)于全球每人新產(chǎn)生的數(shù)據(jù)35.3TB……近日,在2023全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全高峰論壇上,IDC中國(guó)區(qū)副總裁兼首席分析師武連峰展示的數(shù)據(jù)表明,數(shù)智時(shí)代已經(jīng)來(lái)臨,新政策、新技術(shù)、新數(shù)據(jù)、新信任、新價(jià)值、新人才已成為網(wǎng)絡(luò)安全行業(yè)亟須應(yīng)對(duì)的新挑戰(zhàn)。
“數(shù)智時(shí)代和傳統(tǒng)時(shí)代相比,社會(huì)安全生產(chǎn)事故的誘因?qū)⑼耆煌W(wǎng)絡(luò)攻擊將成為最主要的誘因。”奇安信集團(tuán)董事長(zhǎng)齊向東指出,數(shù)智時(shí)代在給人們帶來(lái)便利的同時(shí)也帶來(lái)了新的盲區(qū)問(wèn)題。
齊向東認(rèn)為,數(shù)智時(shí)代,數(shù)據(jù)將從“死”到“活”,在復(fù)雜流動(dòng)中產(chǎn)生更大風(fēng)險(xiǎn);將從虛到實(shí),攻擊暴露面越來(lái)越大;將從賤到貴,價(jià)值越來(lái)越高,損失也更難承受。在這樣的背景下,網(wǎng)絡(luò)安全“易攻難守”將成為常態(tài)化趨勢(shì)。
(相關(guān)資料圖)
在他看來(lái),數(shù)智時(shí)代,數(shù)據(jù)安全出現(xiàn)了三大難題:
第一,數(shù)據(jù)操作行為真假難辨。數(shù)據(jù)在流轉(zhuǎn)過(guò)程中,包含大量復(fù)雜的操作行為,很難分辨是正常業(yè)務(wù)操作還是網(wǎng)絡(luò)攻擊。比如,黑客會(huì)披著合法的外衣做“壞事”,模擬正常業(yè)務(wù),采用“螞蟻搬家”策略盜取數(shù)據(jù)。
第二,“三員”違規(guī)行為難控。威瑞森的統(tǒng)計(jì)顯示,數(shù)據(jù)泄露事件,82%和內(nèi)部有關(guān)。內(nèi)部人員的風(fēng)險(xiǎn)主要是“三員”,也就是管理員、技術(shù)員和操作員。他們往往有較高的數(shù)據(jù)訪問(wèn)權(quán)限,很可能被黑客釣魚(yú)利用。
第三,軟件供應(yīng)鏈漏洞、后門難防。據(jù)奇安信統(tǒng)計(jì),僅國(guó)內(nèi)外應(yīng)用最廣泛的JAVA編程語(yǔ)言,就有近1500萬(wàn)個(gè)版本的JAVA開(kāi)源組件,它們當(dāng)中很多存在漏洞、后門等安全風(fēng)險(xiǎn),我們對(duì)1780個(gè)開(kāi)源組件的1.6億行代碼進(jìn)行了檢測(cè),共發(fā)現(xiàn)安全缺陷265萬(wàn)個(gè),每1000行代碼中就有16個(gè)安全缺陷,這些缺陷一旦被發(fā)現(xiàn)和利用,就變成安全漏洞。
齊向東進(jìn)一步指出,過(guò)去,數(shù)字化系統(tǒng)都是相對(duì)獨(dú)立的,攻擊者需要逐一攻破,耗時(shí)耗力。而數(shù)智時(shí)代,各行各業(yè)的系統(tǒng)都依賴數(shù)字基礎(chǔ)設(shè)施,一旦基礎(chǔ)設(shè)施被攻破,就好比自來(lái)水被下毒,一個(gè)攻擊危害一片,引發(fā)“蝴蝶效應(yīng)”,也造成了網(wǎng)絡(luò)安全“易攻難守”。
對(duì)此,他表示,解決數(shù)智時(shí)代的安全問(wèn)題,必須內(nèi)生為本,做好以下三件事:
第一件事,從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù)。內(nèi)生安全的核心就是業(yè)務(wù)安全和網(wǎng)絡(luò)安全合一,確保業(yè)務(wù)持續(xù)穩(wěn)定。現(xiàn)在,數(shù)據(jù)從“虛”到“實(shí)”,數(shù)據(jù)和業(yè)務(wù)的聯(lián)系越來(lái)越緊密,數(shù)據(jù)安全問(wèn)題往往會(huì)導(dǎo)致業(yè)務(wù)事故,所以我們解決數(shù)據(jù)安全問(wèn)題,必須關(guān)注業(yè)務(wù)。
第二件事,從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注“人”。過(guò)去,我們對(duì)設(shè)備信任的基礎(chǔ)是賬號(hào)、IP地址、主機(jī)信息等,設(shè)備只要通過(guò)認(rèn)證,就能持續(xù)訪問(wèn)數(shù)據(jù)。數(shù)智時(shí)代,我們信任的基礎(chǔ)不再是單一的、靜態(tài)的,要從關(guān)注“人”的視角出發(fā),采用零信任架構(gòu),通過(guò)身份分析、環(huán)境感知持續(xù)對(duì)“人”的行為進(jìn)行監(jiān)測(cè)分析和控制,確保身份可信、環(huán)境可靠、權(quán)限可控、行為合規(guī)。
第三件事,從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運(yùn)營(yíng)。我們必須采用“防守利器”加“運(yùn)營(yíng)應(yīng)變”、以運(yùn)營(yíng)為主的策略,也就是“陣型”加“戰(zhàn)法”的組合,而“戰(zhàn)法”是隨機(jī)應(yīng)變的,要靠運(yùn)營(yíng)來(lái)實(shí)現(xiàn),這樣才能提高勝算率。
最后,齊向東總結(jié)道:“數(shù)智時(shí)代,真正迎來(lái)了一個(gè)‘萬(wàn)物生長(zhǎng)’的時(shí)代。每個(gè)人的個(gè)人數(shù)據(jù)在生長(zhǎng)、企業(yè)的數(shù)據(jù)在生長(zhǎng)、社會(huì)的數(shù)據(jù)在生長(zhǎng)。這些不斷生長(zhǎng)的數(shù)據(jù),匯成‘智慧’的江河湖海,推動(dòng)人類進(jìn)步。我們也要用新眼光去看新世界,用新方法去解新難題。”
