随着全球数字化进程不断加快,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈演愈烈,网络安全面临越来越大的威胁与挑战。网络安全威胁会朝什么方向演变,又该如何应对?在7月14日举行的2022年北京网络安全大会(BCS2022)·安全战略峰会上,联合国官员、院士、全球知名网络安全专家共聚线上,求解未来网络安全之道。
网络空间面临严峻挑战
近年来,数字技术飞速发展,在抗击新冠肺炎疫情、提供公共服务、促进产业发展等方面展现出强大作用。但与此同时,网络犯罪、网络暴力和网络空间军事化也硝烟四起。
“对于一些仍然在努力融入网络时代的人来说,缺乏数字素养、缺乏地方网络产品和缺乏网络安全基础准则常常使他们面临网络威胁。”联合国副秘书长刘振民在安全战略峰会上不无忧虑地说。
“复杂而且脆弱”——俄罗斯最大网络安全厂商卡巴斯基公司创始人尤金·卡巴斯基如此形容当下的网络空间。“大企业受到攻击,只是影响业务,也许会影响国民经济;但如果是基础设施,尤其是关键基础设施受到攻击,那就是一场灾难。”在卡巴斯基看来,普通黑客攻击与网络犯罪只是疥癣之疾,专业黑客盯上工业系统和关基才是心头大患。
俄罗斯“网安大神”的判断,绝非危言耸听。
美国IBM公司2020年进行的调查显示,社会基础设施和大型工厂等的控制系统遭受网络攻击而受损或很可能受损的情况达到468起,相比2019年增加50%。而俄罗斯网络服务公司Rostelecom-Solar调查发现,2021年俄罗斯发生的大多数(92%)高度专业性网络攻击都是针对关键信息基础设施。
除基础设施外,包括奥运会在内的全球重大赛事活动,也成为近年来网络攻击的重点对象。无论追逐经济利益的黑客组织,还是谋求政治目的国家级黑客,都在期间频现魅影。
作为奥运会历史上首家第三方网络安全服务商,奇安信对网络攻击之凶险最有发言权。据奇安信集团总裁、北京网络安全大会执行主席吴云坤介绍,在北京冬奥会筹办前后800的多天时间里,网络攻击超过3.8亿次,跟踪、研判、处置的涉奥关键网络安全事件达105起。
成本低、效果大、难溯源等特点,赋予网络攻击极强的隐秘性与杀伤力。知名安全专家Thaddeus.e.Grugq长期关注网络冲突、网络战略、网络安全政策及攻防技术。他认为,当前网络攻击集中攻击通讯设施、中枢网络,意在切断政府和军队的指挥权,从而形成某种形式上的“虚拟斩首”,网络战能够造成巨大损失且难以挽回。现代网络战争形态目前仍是“一团迷雾”,这也正是网络威胁的复杂难测之处。“我们了解的只是少数事件,并没有掌握全貌。”
数据问题凸显网络防御之难
为了应对不断变化、升级的网络威胁,各式各样的防御模式和工具被不断研发出来,但结果并不总能尽如人意。以安全运营中心(SOC)为例,在实际运行中,安全运营中心有时会拦截某些内容,而这些内容没问题;有时又不会拦截任何内容,比如邮件发送,致使整套基础设施处于钓鱼攻击风险之下。
“为什么SOC不及能时阻止攻击,不能实时发现攻击行为?”在安全战略峰会上,全球最大网络安全供应商派拓网络的创始人和首席技术官Nir Zuk抛出了这个问题并给出了自己的答案——“数据太多,而且都分布在不同的系统。”
据数据研究机构IDC预测,全球数据总量到2025年将达到175ZB。面对海量数据,如果SOC过度依靠人力显然难以为继。
更为重要的是,作为互联网时代的主要生产要素之一,数据具有与传统生产要素完全不同的特征。中国工程院院士邬贺铨认为,数据要素具有可见性、易理解性、可链接性、可信性、互操作性、安全性、归属性、开放性和资产性等多重属性。每一重属性的实现都面临安全风险,都需要有相应的安全防护。
以数据的易理解性为例,为了更好理解数据,通常需要对数据进行标注等前期预处理工作。目前,数据标注70%由人完成,预计2022年全国需500万人。在这种形势下,众包、转包成为数据标注的常用形式,用户数据隐私泄露的风险也随之产生。
网络防御面临的另一个难题是,到底什么样的系统才是安全,即安全标准的量化问题。被业界称为“国内最牛白帽黑客”的北京赛博昆仑科技创始人兼CEO郑文彬发现,过去很长一段时期内,人们对网络安全的认知停留在定性阶段:只要没被攻破,安全架构便没有问题。殊不知,此时安全并不代表彼时安全,短期安全也不意味着长期安全。郑文彬认为,由于缺乏定量标准,国内虽有很网络强攻防能力,但缺乏与之相匹配安全产品,而安全产品恰恰最需要定量,需要持久化、常态化的评测手段。
共建数字化安全新生态
层出不穷的网络安全威胁,已经成为全人类共同面临的挑战。联合国副秘书长刘振民在安全战略峰会上表示,联合国互联网治理论坛(IGF)在支持全球网络安全规范的持续发展方面已经做了大量工作,拟于今年年底举行的第17届IGF将把主题定为“弹性互联网,一个共享、可持续和共同未来”。
迎接这样的未来,显然需要团结协作。
新加坡国立大学李光耀学院前院长、新加坡前常驻联合国大使马凯硕认为,西方应该学习借鉴亚洲国家的包容理念,加强合作,这将有利于避免网络战等灾难性事件发生。
包容与合作,得到了与会网络安全专家的认同。
“与他们(网络攻击者)对抗的唯一方法就是进行全球合作。只有通过技术、教育、知识等各方面的全球合作,才能消除我们生活的网络空间的网络威胁。”卡巴斯基说。
中国工程院院士吴建平认为,互联网的发展源于“包容性”,而互联网的持续发展则要依靠“安全性”。为提升“安全性”,需要对涉及网络空间中的前瞻性、全局性、核心性技术问题进行预研和持续研究,针对软硬件领域的不同战略需求和特点,不断向下穿透,在基础理论和关键基础产品上不断壮大自主成果,构建出自主、可控、兼容、创新的互联网体系结构。同时,要适应新的数字化发展形势,打牢支撑数字经济发展的安全底座,做好应对极限情况的准备。这一切都需要落在人才队伍建设上,特别是高层次人才的培养。
在呼吁加强合作的同时,与会专家也从技术层面给出了提升网络安全水平的建议。
卡巴斯基认为,一方面要通过专业网络安全团队帮助受害者,另一方面要建立强大的“网络安全保护伞”,以应对高度专业化、复杂化的网络攻击。从长远看,还应提升关键基础设施的设计水平,通过设计免疫系统来构建网络安全体系,最终实现网络免疫。
郑文彬认为,鉴于网络漏洞贯穿整个网络攻防链且具有可枚举性、可对比性,因此可以把漏洞利用难度、攻击危害等指标量化为网络安全的标准,以此驱动提升整体网络安全水平。Nir Zuk则建议,通过人工智能技术提升安全运营水平并管理网络安全基础设施。
尽管具体建议有所差异,但与会人士一致认为需要用全面系统的方法应对新挑战。在这方面,北京冬奥会网络安全“零事故”的经验,提供了很好的范本。奇安信集团总裁吴云坤将之概括为冬奥网络安全“中国方案”的“四个创新”:
新的组织形式——“中国模式”拉通防御体系和网空对抗体系,形成“三级态势指挥体系”,最大范围、最快速、最高效调集各类资源。
新的建设模式——“中国架构”推动各工程和任务之间相互关联、能力互补,将多元、动态、零散的安全能力汇集到统一标准的安全能力体系,同步分布融入数字化业务的各个方面。
新的研发模式——“中国产品”将多种安全能力、安全功能组件化、模块化,然后用平台化的方式进行输出,打造符合冬奥会高标准要求安全产品。
新的运行模式——“中国服务”立足威胁应对和事件处置,将安全运行与IT和业务运营全面覆盖、深度融合,实现全天候、全周期、平战结合的实战化运行。
“无论是冬奥‘零事故’,还是关基安全保护,背后支撑的都是网安产业的持续创新和发展。”吴云坤呼吁业界拥抱变化,从组织模式、管理模式、研发模式、运行模式等方面转变思想、落实行动,共建数字化安全新生态。“这既需要安全圈内的融合,也需要安全与信息化、业务的融合;既需要安全大厂、大平台的创新规划设计牵引,也需要细分领域的安全技术创新来填补空白”。