随着数字化进程的推进,在全球范围内,各国政府遭受网络安全攻击的频率日益增长,进一步危及到国家安全。近日,以色列内政部、卫生部、司法部、福利部门以及总理办公室的网站因遭网络攻击而关闭,这也是以色列“有史以来遭受的最大规模”的网络攻击。此外,俄乌冲突爆发后,俄罗斯媒体、政府的网络也频繁遭受网络攻击。
据全球领先的网络安全解决方案提供商Check Point最新发布的2022年网络安全报告,政府和军队是2021年网络攻击者的重要目标,该行业2021年每个组织平均每周记录到1136次攻击,比2020年增加47%。三六零(股票代码:601360.SH,以下简称360)本月2次发布独家报告,公开披露美国国家安全局(NSA)为达到美国政府情报收集目的,针对我国境内的政府、科研院所、军工、航空航天等行业以及重要敏感单位、组织机构发起长达十余年的网络攻击,对我国国家安全造成严重危害。
网络安全事关国家安全,为此多国政府开始在其武装力量中增设网络部队。例如外媒报道,新加坡武装部队将组建“第四军种”——网络部队,以应对网络攻击,整合和提升其在网络安全领域的防卫能力。数据显示,新加坡近年来遭网络攻击的频率逐年增加:2021年,该国遭到勒索软件和僵尸网络攻击的次数达9080次,2018年这一数字为4977次。此外,德国也整合战略侦察司令部和作战通信及地理信息中心,组建网络和信息空间司令部。
360安全专家对此表示,数字化的本质是软件重新定义整个世界,在万物均要互联的趋势下,原来虚拟世界的攻击将有可能转化为物理世界的伤害。 “上述网络攻击事件也表明,网络威胁已超越传统安全威胁,一旦政府服务、关键基础设施群遭受网络攻击,就会让城市业务停摆、经济停滞、社会动乱。”
对此,党和国家也高度重视。党的十八大以来,党中央明确以“总体国家安全观”为指导,统筹“传统安全与非传统安全”。《国家安全战略(2021—2025年)》则明确提出,要加快提升网络安全、数据安全、人工智能安全等领域的治理能力。今年政府工作报告则指出,推进国家安全体系和能力建设,强化网络安全、数据安全和个人信息保护。在总体安全观的指引下,我国的安全相关法规密集出台,政策体系不断完善。从个人信息保护到关键信息基础设施安全保护,从网络安全审查到大数据安全管理,涵盖数字安全各个领域的重要制度相继建立。
360安全专家认为,要筑牢数字安全屏障,增强国家整体安全防护能力,核心是建设面向未来的数字安全体系。这主要包括三点:第一,要从顶层设计出发,把数字安全纳入新基建,要在数字化建设之初同步规划相应的数字安全能力,并内嵌于数字化建设过程中;第二,基于“安全体系和数字体系相融合,攻防能力和管控能力相融合”的新战法,建设安全运营体系,将过去的“卖药”模式转变为“建互联网安全医院”,打造数字空间安全基础设施,做到及时发现、快速响应、联防联控,为各行业、各单位输出安全基础服务;第三,确立安全衡量标准,从合规导向转向能力导向,把实战对抗演练作为检验安全能力的唯一标准,用能力成熟度评估体系代替合规来进行全方位评估。
作为全球最大的数字安全公司,360以此为基础,构建了新一代的安全能力框架,形成面向数字化的安全新体系,可以帮助政府和企业建立起一套可运营、可持续、可成长、可输出的安全能力体系。同时,360也积极推动安全行业的互联互通和协同联防,形成威胁情报和安全数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家数字化安全防护能力,为数字经济和数字中国建设保驾护航。