马俊
数字安全面临新的挑战
当前我国正全面开启建设现代化国家新征程,数字化转型需求迫切,工业互联网、车联网、能源互联网、数字政府、智慧城市等各种场景的数字化进程正在加速发展。今年7月发布的《国家数据资源调查报告(2021)》显示,2021年我国数据产量达到6.6ZB,同比增加29.4%,占全球数据总产量(67ZB)的9.9%,仅次于美国,位列全球第二。但中国工程院院士、ISC名誉主席邹贺铃同时也提醒说,站在数字化建设的统筹高度看,数字安全也面临新的挑战,一个新的安全时代即将到来。
据《环球时报》记者了解,随着数字时代的大数据、云计算、人工智能等新技术的使用,除了网络安全外,还面临着大数据安全、云安全、供应链安全、区块链安全等一系列新的复杂安全挑战。鄂贺镣表示,当前面临多方面挑战。一是疫情的持续让居家办公、远程学习、网上生活成为人们的长期习惯。随着网络环境的开放,用户角色的增加,防护边界的扩张带来个人新型的安全风险,零信任安全应运而生。二是5G商用推进工业互联网发展,企业内外网关联增加了工业网络安全的风险。三是智慧城市、物联网和车联网在开启万物互联的同时,城市安全越来越受到重视。四是上云成为政企用户和网民的常态,网络攻击中关键基础设施成为网络攻击的首选,网络安全覆盖范围更宽,安全防护边界更广。五是大数据应用凸显了数据安全的重要性,网络攻击从破坏到勒索,从偷取个人用户隐私和流量劫持到争取更有价值的对象,基于人工智能的技术实施APT攻击加大发现和溯源的难度。六是逆全球化和冷战思维将网络战推向前台,黑客从散兵游勇向装备更精良的有组织部队发展。由此可见伴随数字化技术更广泛和深入服务于社会经济,安全问题带来的后果更为严峻。
ISC 2022互联网安全大会上发布的《中小微企业数字安全报告》也得出类似的结论。该报告显示,如今中小微企业上云成为大势所趋,云计算应用帮助中小微企业改变了IT资源不集中的状况,使其可以快速开展业务。然而云计算基础架构与业务云化之后,中小微企业将会面临新的安全威胁,如攻击面扩大、云上恶意攻击、云资产管理混乱、云上应用系统的漏洞、云上数据泄露和丢失以及云平台本身安全问题等一系列风险。云基础设施安全公司Ermetic的调查显示,几乎100%的上云企业在过去18个月中至少经历了一次云数据泄露事件,其中近2/3的企业暴露了敏感数据。更重要的是,云攻击的发展速度通常比安全防御快得多,中小微企业的IT团队面临着几乎不可能跟上的挑战。
2021年数据泄露报告(DBIR)显示,从攻击频率、高级攻击模式、攻击的目的等多个维度来看,勒索攻击已经不再区分大型企业和中小微企业。但相比大企业,中小微企业对数字攻击的应对能力要弱很多,大多数企业被黑客攻击后并不知情。调查数据显示我国有超过九成(92.3%)的中小微企业面临非常严峻的数字安全威胁。
国内最大的数字安全公司360集团创始人周鸿祎介绍说,从当今网络攻击的趋势来看,对企业和政府机构的网络攻击方式主要是勒索攻击。他表示,无论是互联网公司、做智能汽车的公司,还是政府主导的智慧政府、智慧城市,只要发展数字化的单位,都拥有自己的核心数据。而现在的勒索攻击手段正在快速发展,最初是偷窃数据,但现在越来越多的是加密受害者的数据,迫使受害者“交赎金”。他透露,虽然有的企业对核心数据进行了加密,但现在的黑客脑洞大开,不会费心试图破解,而是对整个核心数据库进'行再加密。“这就类似我虽然打不开你家的保险箱,但我带一个更大的保险箱,把你的保险箱锁在我的保险箱里,只有我的钥匙才能开。”周鸿祎表示,很多生产制造类企业都受到过勒索攻击的困扰,一旦中央大数据被黑客加密而无法读取,整条生产线都将被迫停下来。此外还发生过医院的中央数据财务系统被黑客锁死,导致病人无法挂号也不能取药。因此,现在勒索攻后已经成为企业面临的数字安全毒瘤。
周鸿祎还提到,随着万物互联时代的来临,虚拟世界受到的攻击可以变成物理世界的伤害,数字化把虚拟世界和物理世界完全融于一体。例如利用网络攻击可以造成工厂大规模停工、城市大规模停电。“设想一下,未来城市的关键基础设施遭到网络攻击后,对政府运转、日常生活都会带来巨大的影响。”▲
俄乌网络交锋带来的启发
除了意图谋财的勒索攻击外,数字化时代更具威胁性的网络攻击来自国家级黑客组织。周鸿祎表示,“这次俄乌冲突是特别好的一堂课,证明网络战并不是幻想。事实上,网络战伴随着整个传统战争全周期,甚至在俄乌冲突爆发的半年前,网络战就已经开打。”
但总体而言,乌克兰在网络战中的表现比预期的要好很多。周鸿祎透露,美国向乌克兰提供的技术支持在其中扮演了重要角色。据介绍,当前国家级黑客组织发动网络攻击时非常隐蔽,往往会采用一条很长的攻击链条,例如可能首先入侵某个关键部门的职员亲属的手机,然后一步步地控制职员本人的手机、电脑再到就职部门的核心网络;或者通过控制多个其他国家的电脑以隐藏攻击来源等。单纯的网络安全防御手段可能很难发现隐秘潜伏的木马程序。
周鸿祎表示,美国微软公司进军免费杀毒市场后,全球数以十亿计的网络终端都安装了它的安全程序。“不管黑客程序如何绕道,都会在终端上留下痕迹。微软通过收集这些蛛丝马迹并进行大数据分析,就能知道网络攻击的渗透链和攻击对象。俄乌冲突中,俄罗斯原先在乌克兰很多电脑里都留了后门程序,但在微软的帮助下,乌克兰诸多关键技术设施的安全漏洞都被修复了。”
《环球时报》记者注意到,包括360集团在内,近年中国多家网络安全公司接连曝光了境外国家级黑客组织对中国网络的潜伏和渗透,它们对我国国家安全造成严重危害。周鸿祎认为,俄乌冲突的经验证明,想要应对这类国家级黑客组织,首先需要能“看见”。拥有海量终端用户的安全公司能将全球终端的安全大数据拿到自己手里,然后再放到云端去做安全分析,这样才能拥有全球全网的安全态势感知能力。
其次,还需要尽可能多地掌握网络病毒程序样本库。“这就类似于不断变异的新冠病毒,需要尽快拿到样本做基因测序才能确认它的致病机制。对于数字安全公司而言,,需要通过海量的网络病毒程序样本库,知道每个高级威胁攻击程序利用什么漏洞渗透、如何攻击得手、如何在系统里进行跟踪监测”。▲
面对特殊挑战,中国应该如何应对
相比于其他国家,中国在数字化转型方面走在前列,数字安全所带来的危机感也更为紧迫。例如中国智能汽车市场正在高速发展,而智能汽车号称是“软件驱动的汽车”,其代码的数量呈指数级上升,安全漏洞已经无可避免。在这样的背景下,中国应该如何应对数字安全带来的特殊挑战呢?
中央网信办信息化发展局副局长、一级巡视员张望表示,这首先需要强化安全意识,保障数字安全意识、管理和技术相辅相成,缺一不可。其次,需要加强技术的协作,为数字安全提供坚实的技术保障。同时还需要提高应急处置能力。因为网络安全和数据安全事件经常以突发性的方式呈现,及时的监测预警和快速处置是保障系统长期持续平稳运行的关键一环,要及时制定针对各类问题的应急预案,并实时开展实战演练,确保出现状况时能熟练应对。
鄂贺铃认为,首先需要建立体系化的数字安全机制,过去网络安全主要依靠硬件为主的“老三件”,即防火墙、入侵检测和防病毒。但面对不断加剧的网络风险,单兵作战已经无法应对,数字安全需要打破各自为战,实现协同联防。其次,要以强化免疫能力为本,在网络化、云化、虚拟化和智能化的数字化技术背景下,从技术开发与网络设计开始就要确立同步的安全理念,数字网络安全能力需要与基础设施同步建设并融入其中。此外,鄂贺徐还建议需要完善数字安全的生态系统,从工业企业、设备供应商、基础电信运营商、云服务商、到数字安全企业与用户等都需要紧密合作实现威胁与处置情报共享。
周鸿祎说,在面对国家级黑客组织时,对手一定会利用未知的软件漏洞,即便通过大数据分析也只能看见蛛丝马迹,必须有高水平的专家进行溯源,通过跟对方黑客团队实时攻防才能解决问题。单靠网络安全软硬件无法阻挡这类攻击,必须发挥“人”的因素。他还建议,在数字化建设时,必须同步规划数字安全体系。“如果在数字化体系设计之初没有做好安全方面的考虑,想通过外挂防火墙和安全模块的方式来解决数字安全问题,实际上是不现实的。”▲