詳談新基建下的網(wǎng)絡安全挑戰(zhàn)

在中國共產黨第十九屆中央委員會第五次全體會議上審議通過的《中共中央關于制定國民經濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》里明確提出，要“推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等同各產業(yè)深度融合”，國內各產業(yè)、行業(yè)數(shù)字化、智能化轉型升級之路開始進入加速階段。

2018年的中央經濟工作會議上，重新定義了基礎設施建設，把5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)定義為“新型基礎設施建設”。2020年，國家發(fā)改委明確新基建范圍，提出“以新發(fā)展理念為引領、以技術創(chuàng)新為驅動、以信息網(wǎng)絡為基礎，面向高質量發(fā)展的需要，打造產業(yè)的升級、融合、創(chuàng)新的基礎設施體系”的目標。未來的3-5年將是國內新基建的重要發(fā)展階段，更多產業(yè)客戶、行業(yè)客戶會提升其業(yè)務的數(shù)字化程度、智能化程度。而在這個建設過程中，也必然會產生各種新的安全風險，面臨更多新的安全焦點問題。

新基建下的網(wǎng)絡空間安全威脅新焦點

數(shù)智聯(lián)結打破傳統(tǒng)網(wǎng)絡安全邊界：互聯(lián)網(wǎng)、人工智能、物聯(lián)網(wǎng)、5G等新型網(wǎng)絡空間基礎設施，促使人與物、物與物、人與網(wǎng)絡、網(wǎng)絡空間與現(xiàn)實空間之間的聯(lián)結、融合程度更高，在這種泛在互聯(lián)環(huán)境下，數(shù)字化、智能化驅使傳統(tǒng)網(wǎng)絡安全開始向“大安全”、“泛安全”維度轉變。數(shù)字智能時代下的網(wǎng)絡安全攻擊面遠遠超出了傳統(tǒng)網(wǎng)絡安全的防御范疇，傳統(tǒng)網(wǎng)絡安全邊界正在被顛覆，網(wǎng)絡安全從虛擬世界向物理世界的滲透變得更為顯著。網(wǎng)絡對物理世界影響的加劇，意味著企業(yè)網(wǎng)絡安全和風險管理者的職責已經不僅僅包括傳統(tǒng)的信息安全，還會涉及物聯(lián)網(wǎng)絡和辦公生產機器設備的安全性管控。

復雜應用背后的復雜安全：數(shù)字化+智能化，使得企業(yè)業(yè)務系統(tǒng)架構變得更加復雜龐大，與之相對應的則是更大量、更復雜應用系統(tǒng)的上線運行，企業(yè)會對其生產、辦公系統(tǒng)的效率、效能以及業(yè)務敏捷性變得更加敏感，并更專注于對業(yè)務安全風險的管理，對流程中斷安全隱患的預防。但復雜的應用將使得攻擊復雜度劇增，而與之呼應的安全防御復雜度更將快速突破安全運維管理的上限極值。

從抵御威脅向保障業(yè)務系統(tǒng)韌性安全的轉變：無論是信息化時代、互聯(lián)網(wǎng)時代還是未來的萬物互聯(lián)數(shù)字智能時代，網(wǎng)絡安全防御的核心目標都是企業(yè)業(yè)務系統(tǒng)以及蘊含在其內的各類信息數(shù)據(jù)。在新基建的過程中更要清晰，對抗威脅不是其網(wǎng)絡空間安全建設的主體，安全需要聚焦的還是持續(xù)保障新基建所聯(lián)結企業(yè)業(yè)務系統(tǒng)能夠按照其預期可驗證的正常運行。在智能網(wǎng)絡安全防御體系里，威脅其實是“無需見”的，抵御威脅是網(wǎng)絡安全體系建設的基礎，而新基建下網(wǎng)絡空間安全的上層建筑則應該也必須是對企業(yè)業(yè)務系統(tǒng)具有韌性的安全防護，這將是企業(yè)未來對網(wǎng)絡安全防護要求的必然轉變。

網(wǎng)絡戰(zhàn)激烈對抗下的多重損失打擊：網(wǎng)絡戰(zhàn)已經是現(xiàn)今及未來很長一段時間各國政府都最為重視的網(wǎng)絡安全問題，從世界衛(wèi)生組織官網(wǎng)遭黑客篡改到沙特煉油廠爆炸未遂，惡意網(wǎng)絡組織在針對國際機構、各國政府與國家關鍵基礎設施更多地發(fā)起破壞力更加巨大的攻擊。惡意組織對網(wǎng)絡世界關鍵基礎設施（交換機、路由器、服務器、網(wǎng)站、系統(tǒng)應用等）與物理世界關鍵基礎設施所發(fā)起的破壞，往往會產生多重打擊效果，一方面給國際權威機構、國家政府帶來嚴重的名譽傷害，另一方面則會讓網(wǎng)絡攻擊的效果延伸到現(xiàn)實世界，民眾容易由于獲取到被惡意篡改的敏感信息而恐慌，而金融、能源、醫(yī)療、交通等關鍵行業(yè)里重要基礎設施被破壞，則會導致國家經濟建設被迫中斷，國計民生陷入混亂。

敏感信息數(shù)據(jù)泄露的連環(huán)局：在2020年的《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》中，數(shù)據(jù)作為一種新型生產要素與土地、勞動力、資本、技術并列同被寫入文件，數(shù)據(jù)已經成為網(wǎng)絡空間世界構成的重要基礎資源。僅在2020年黑產竊取所得敏感信息數(shù)據(jù)量就已經達到了數(shù)百億的量級，且對這些數(shù)據(jù)的竊取已經不再僅僅是為了在黑產鏈條里牟利，更在成為國家間對抗的重要情報來源。如今，越來越多的政府機構和企業(yè)在由于業(yè)務系統(tǒng)隱患而導致敏感信息泄露，這些被泄露的敏感信息數(shù)據(jù)又在反過來對相關工作和業(yè)務的正常運轉造成負面影響，同時隨著國家對數(shù)據(jù)監(jiān)管的趨嚴，發(fā)生數(shù)據(jù)泄露事件的各機構組織和企事業(yè)單位還將由于未能合規(guī)而面臨嚴格的刑罰。

打破傳統(tǒng)安全攻防節(jié)奏的迫切性：在2020年的國家級網(wǎng)絡安全攻防演練活動中所暴露出來的0-Day漏洞，展現(xiàn)出了其對傳統(tǒng)網(wǎng)絡安全防線近乎碾壓性的優(yōu)勢。對于0-Day漏洞的發(fā)掘，攻防雙方一直呈現(xiàn)明顯的不均衡性，攻擊方的0-Day漏洞挖掘力量極為龐大，而防守方在這方面所投入的資源依然有限，且這一不均衡現(xiàn)象還將在未來長期存在，防守方受制于此不得不在防護過程中陷入攻擊者的節(jié)奏。這種不均衡性所產生的第一個后果就是傳統(tǒng)針對0-Day漏洞的防護方法在越來越力不從心，面對0-Day攻擊部分傳統(tǒng)安全產品僅僅能有限度的提高攻擊門檻，且這個有限度的閾值很容易被攻擊方突破，使得攻擊方能夠輕易突破防線進入防護目標內部網(wǎng)絡?，F(xiàn)在，許多政府機構、企事業(yè)單位的業(yè)務系統(tǒng)，或者開發(fā)時間過長、或者內部架構雜亂、或者不能暫時停機，這就導致安全運維人員在明明知道系統(tǒng)存在何種0-Day漏洞的情況下，卻出于業(yè)務穩(wěn)定性、連續(xù)性等方面的顧慮，而無法對系統(tǒng)進行更新打上安全補丁。這種被攻擊者牽著鼻子走的情況，讓防守方異常被動。

持續(xù)擴大網(wǎng)絡安全人才缺口背后的運維壓力問題：網(wǎng)絡攻擊復雜性的不斷演進提升，使得專業(yè)網(wǎng)絡安全人才的缺口被持續(xù)放大。越來越多生產系統(tǒng)、辦公系統(tǒng)、業(yè)務系統(tǒng)的數(shù)字化、互聯(lián)化、智能化，讓網(wǎng)絡安全運維人員所需面對的維護對象迅速增加，需要相關機構投入更多的運維人力資源。巨大人才缺口與大量人力資源需求之間的矛盾，正在使得網(wǎng)絡安全運維工作壓力直線上升且難以在短期內解決。

新基建下的安全防護新思考：網(wǎng)絡安全是新基建的必備及重要組件，在新基建的過程中必須要同時做好與之相關的網(wǎng)絡空間安全防護建設工作，而絕不能“事后另行建設”。在展開相關網(wǎng)絡安全建設工作之前，需要各參與方理清新基建中的網(wǎng)絡威脅新焦點問題，確立正確的新基建網(wǎng)絡安全防護建設思想與方向。

網(wǎng)絡安全新邊界的重定義：傳統(tǒng)網(wǎng)絡防護體系大多基于網(wǎng)絡層、應用層等來確立網(wǎng)絡安全防護邊界，這種傳統(tǒng)的網(wǎng)絡安全防護邊界、網(wǎng)絡安全防護架構已經被攻擊者所熟知。但在新興技術大潮下，許多資產被置于傳統(tǒng)網(wǎng)絡安全邊界的外面，這就需要在固有網(wǎng)絡安全邊界維度之上再厘定一個新的網(wǎng)絡安全防護邊界，圍繞人、設備、業(yè)務、場景等維度豎立網(wǎng)絡安全新邊界，讓安全防護更聚焦、更高效。

網(wǎng)絡安全新視角，從安全產品轉向安全能力：隨著人們對網(wǎng)絡安全認知的深入，現(xiàn)在越來越多的網(wǎng)絡安全專業(yè)人員已經在從唯網(wǎng)絡安全產品論向以網(wǎng)絡安全能力論轉變，部署網(wǎng)絡安全產品并不是網(wǎng)絡安全防護的終點，后繼持續(xù)性安全防護能力的有效輸出才是最為重要的階段，這包括對安全風險的有效發(fā)現(xiàn)，對安全業(yè)務邏輯的有效識別，對敏感信息數(shù)據(jù)的合規(guī)防護等等。這需要未來的網(wǎng)絡安全產品要能夠從網(wǎng)絡安全防護視角上到其核心驅動算法上，都要予以突破，從更適合的角度切入，提供防護效能更強勁的安全產品與安全服務。

智能安全，攻防雙方的人工智能對抗：對人工智能技術的利用，攻擊方又搶先了防守方一步，在最近兩年里，黑產、國家級黑客組織在利用人工智能技術，加快對各類漏洞的掃描、挖掘，加快攻擊發(fā)起的頻次和頻率。傳統(tǒng)網(wǎng)絡安全防護體系在承受著異常沉重的攻擊壓力，在攻擊重壓之下，安全識別滯后、安全反饋滯后、安全策略滯后等越來越多的傳統(tǒng)網(wǎng)絡安全防護體系破綻被暴露出來。作為防守者，未來需要充分應用人工智能技術，增強網(wǎng)絡安全產品的智能化程度，從智能安全的維度實現(xiàn)安全流程的自動化，安全決策的智能化。

新基建是對我國重要領域產業(yè)核心競爭力的有力提升，在這一建設過程中也必須要正視新型網(wǎng)絡空間安全挑戰(zhàn)所會引發(fā)的深遠危害。面對新威脅，解決新問題，需要新思路，需要網(wǎng)絡安全的真正創(chuàng)新，請注意，這里的“創(chuàng)新”已經不是為了凸顯網(wǎng)絡安全友商間的競爭優(yōu)勢，而是為了在攻防之戰(zhàn)中防守者們能夠生存下來的“創(chuàng)新”。新基建下的網(wǎng)絡空間安全建設需要真正的創(chuàng)新、真正的融合，真正的從大數(shù)據(jù)、人工智能技術核心出發(fā)，形成能夠有力抗衡網(wǎng)絡安全新挑戰(zhàn)的新型網(wǎng)絡安全技術、網(wǎng)絡安全產品、網(wǎng)絡安全能力。
責編AJX