原标题:应对网络战需共建大生态
当前,网络空间与现实空间的边界不断融合消失,网络安全威胁与日俱增,网络战随处可见。因此,应对网络战就要打造大生态,构建起网络安全综合防控体系,实现威胁情报共享与协同联动,团结一切力量共同打造网络安全新生态——
8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京召开。近年来,我国在信息科技领域取得的进步令世人瞩目,但网络安全的威胁与风险也日益剧增。公安部网络安全保卫局巡视员、副局长郭启全表示,应对网络战要做到“三化”,即实战化、体系化和常态化,要构建网络空间综合防御体系,实现从被动防御到主动防御,从静态防御到动态防御,从单点防护到整体防控,从粗放防护到精准防护。
网络威胁与日俱增
“网络战最关键的是看见。看见网络战的攻击是1,其余都是0。”互联网安全大会主席、360集团董事长兼CEO周鸿祎针对网络战再次重申了发现网络攻击的重要性。
中国科协名誉主席、中科院院士韩启德认为,网络空间作为与海陆空天并列的人类活动第五空间,已经成为维护国家安全的战略要塞。
网络安全威胁有多大?“2018年,全球网络犯罪带来的直接财务损失是450亿美元,但很多发生网络安全问题的企业秘而不宣,实际的损失可能是这个数字的两三倍,甚至是五倍、十倍。”国际数据公司IDC中国研究副总裁兼首席分析师武连峰介绍,2018年全球发生网络攻击事件至少200万起。IDC对全球500家企业的调研显示,38%的用户认为网络安全是企业数字化转型面临的最大挑战。
“网络战每天都在发生。”周鸿祎介绍说,在过去5年里,360发现了针对中国的境外APT(高级持续性威胁)组织40个,涉及上千个重要部门,包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施和政府部门、科研机构。“必须用作战的视角看待网络安全,网络战最大的特点就是不宣而战,通过渗透到对方的基础设施网络,在关键时刻发起致命一击。”周鸿祎说。
中国工程院院士邬贺铨表示,以5G为依托的工业互联网也面临着安全威胁,工业互联网发展模糊了物理世界和虚拟世界的界限,由此引发的网络攻击往往会造成比过去更严重的影响。
共建生态同筑安全
应对网络战,需要共建大生态、同筑大安全,构建起网络安全综合防控体系。“网络安全技术已经成为万物互联时代的核心技术,只有把握这方面的核心技术才能把握自己的命运,提升我国在网络空间的话语权,真正建成网络强国。”韩启德说。
“核心技术是国之重器,是保障安全的基石。不掌握核心技术是当前的最大隐患。”工信部网络安全管理局副局长杨宇燕透露,要支持企业、高校、科研机构突破核心关键技术,在工业互联网安全、人工智能安全、5G安全、数据安全等方面加大研究力度,构建多领域、多层次网络安全技术创新体系,有效应对不断变化的安全风险。
“仅靠一家企业解决不了整个网络战问题。我们还要做3件事,分别是共建分布式安全大脑、分享威胁情报和知识库以及赋能政企用户,要团结一切合作伙伴共同打造创新生态。”周鸿祎说。
“要构建良好的网络安全生态,引导重要行业及重要领域加大网络安全投入。”杨宇燕介绍,未来要充分调动网络安全企业、网络运营商、高校、科研机构以及全社会的积极性,共同打造政企协同联动,产、学、研、用于一体的网络安全产业生态。
网络安全需要管理与技术发展并重,企业安全要与行业安全、社会安全实现威胁情报共享与协同联动。对此,周鸿祎表示,360最核心的技术就是由大数据产生的威胁情报和知识库,将向其他网络安全公司开放分享,并帮助传统网络软硬件产品升级。同时,对外输出网络安全大脑的大数据分析技术,帮助政府部门基础设施企业以及生态伙伴打造自己的安全大脑。
网信办网安协调局副局长李爱东强调,中国将在开放环境下推动网络安全发展,在尊重网络主权的基础上扩大网络安全领域合作。
网络安全市场巨大
不过,大安全也意味着大市场。据武连峰介绍,从全球网络安全市场来看,美国占全球44.2%的市场份额,中国只有5.9%,其他国家接近50%,有很大拓展空间。他还表示,在网络安全市场方面,目前中国还是以硬件为主,未来中国软件和IT安全服务会有较大发展空间。
IDC的数据显示,中国目前的IT安全市场规模是138亿美元,全球是1338亿美元。武连峰认为,网络安全产品可能仅仅是一个载体,用户未来更需要的是综合安全服务。
“我们未来不卖产品,只是安全服务的搬运工。”周鸿祎表示,在网络战时代,仅靠提供网络安全产品是不够的,还要帮助用户建立起应急响应队伍,建立核心的网络安全应对力量。
网络安全市场潜力巨大。今年4月份,360宣布进军政企安全市场,全面铺开“大安全”战略。“360将重返企业安全市场,但这不是要与其他同行竞争,而是要干点非360莫属的事。”周鸿祎说。
“网络安全将越来越依赖行业的应用场景。”武连峰分析,基础设施、智慧城市、金融保险和医疗安全等应用场景将与网络安全结合得越来越紧密。预计2022年,60%的政府部门会更新原有控制系统,用以保护公共交通、核电站等关键基础设施;45%的国内银行会投资自动化风险治理应用,用于提高运营效率,降低由手工处理带来的运营成本。
“大安全市场需要企业联盟。目前,全球提供安全产品的规模以上公司有1400家左右。预计到2023年,这一数量将下降40%,因为安全公司之间会不断联盟或者并购。”武连峰说。
李爱东表示,目前我国网络安全产业创新能力、国际竞争力还存在不足,良好的网络安全产业生态亟待建立。要坚持市场拉动与政策引导相结合,加快制定网络安全产业发展纲要,支持企业成为研发主体、创新主体、产业主体,鼓励企业布局网络安全前瞻技术。