在8月19日開幕的第七屆互聯(lián)網安全大會上,互聯(lián)網安全大會主席�����、360集團董事長兼CEO周鴻祎再次強調網絡戰(zhàn):“網絡戰(zhàn)最關鍵的是看見�����??匆娋W絡戰(zhàn)的攻擊是1�,其余都是0����。”
公安部網絡安全保衛(wèi)局巡視員���、副局長郭啟全表示�,應對網絡戰(zhàn)要做到“三化”��,即實戰(zhàn)化����、體系化和常態(tài)化��,要構建網絡空間綜合防御體系�����,實現從被動防御到主動防御���,從靜態(tài)防御到動態(tài)防御�����,從單點防護到整體防控�,從粗放防護到精準防護���。
網絡威脅與日俱增
中國科協(xié)名譽主席��、中科院院士韓啟德認為,網絡空間作為與海陸空天并列的人類活動第五空間���,已經成為維護國家安全的戰(zhàn)略要塞。近年來�����,我國在信息科技領域取得的進步令世人矚目,網絡安全的威脅與風險也日益劇增���。
網絡安全威脅有多大���?“2018年,全球網絡犯罪帶來的直接財務損失是450億美元��,但是很多發(fā)生網絡安全問題的企業(yè)秘而不宣����,實際的損失可能是這個數字的兩三倍�����,甚至是五倍、十倍����?���!盜DC中國研究副總裁兼首席分析師武連峰回答說���。
據武連峰介紹���,2018年,全球發(fā)生網絡攻擊事件至少200萬起����。俄羅斯、澳大利亞�����、印度等國的基礎設施,萬豪酒店以及其它公司已經發(fā)生大量的入侵事件�����,未來網絡攻擊造成的損失可能呈幾何級增長����。IDC對全球500個企業(yè)的調研顯示,38%的用戶認為安全是企業(yè)數字化轉型面臨的最大挑戰(zhàn)�����。當前����,網絡犯罪的復雜程度正迅速增加�����,網絡的邊界正在消失�����,網絡犯罪會越來越商業(yè)化��、軍事化甚至國家化�����。
“網絡戰(zhàn)每天都在發(fā)生?����!敝茗櫟t介紹說,在過去的五年里�,360發(fā)現了針對中國的境外APT(高級持續(xù)性威脅)組織40個���,涉及上千個重要部門,包括能源�、通信、金融���、交通���、制造、教育��、醫(yī)療等關鍵的基礎設施和政府部門�、科研機構�����。
中國工程院院士鄔賀銓強調說,在為5G歡欣鼓舞的同時���,也必須正視5G帶來的安全挑戰(zhàn)����。以5G為依托��,被大家看作是互聯(lián)網發(fā)展下一方向的工業(yè)互聯(lián)網也同樣面臨著極大的安全威脅。工業(yè)互聯(lián)網的發(fā)展模糊了物理世界和虛擬世界的界限��,由此引發(fā)的網絡攻擊往往會造成比過去更嚴重的影響����。
在剛剛過去的7月,澳大利亞��、美國等國家的一些城市都相繼出現了大面積的斷網停電等重大事故��,表明安全威脅已經從網絡空間蔓延到大型制造�����、電力���、交通、醫(yī)療等現代社會的命脈行業(yè)中�,而且這些行業(yè)無不關系到國家的穩(wěn)定和群眾的利益�。
“必須用作戰(zhàn)的視角看待網絡安全�,網絡戰(zhàn)最大的特點就是不宣而戰(zhàn)��。網絡作戰(zhàn)往往是花相當長的時間通過攻擊手段進行攻擊和潛伏,滲透到對方的基礎設施網絡里�,從而在關鍵時發(fā)起致命一擊�。”周鴻祎說���。
共建大生態(tài)
“網絡安全技術已經成為萬物互聯(lián)時代的核心技術,只有把握這方面的核心技術才能把握自己的命運�����,提升我國在網絡空間的話語權�����,真正建成網絡強國�?����!表n啟德說����。
應對網絡戰(zhàn)����,需要共建大生態(tài)、同筑大安全��,構建起網絡安全綜合防空體系?���!昂诵募夹g是國之重器���,是保障安全的基石�����。不掌握核心技術是我們最大的隱患����?!惫ば挪烤W絡安全管理局副局長楊宇燕透露�����,要支持企業(yè)��、高校�、科研機構突破核心關鍵技術�����,在工業(yè)互聯(lián)網安全�����、人工智能安全���、5G安全���、數據安全等方面加大研究力度,構建多領域���、多層次的網絡安全技術創(chuàng)新體系,有效應對不斷變化的安全風險���。
“僅靠360一家企業(yè)解決不了整個網絡戰(zhàn)的問題。我們還要做三件事���,分別是共建分布式安全大腦�����、分享威脅情報和知識庫以及賦能政企用戶,要團結一切合作伙伴共同打造創(chuàng)新生態(tài)����。”周鴻祎說�����。
楊宇燕介紹說���,要構建良好的網絡安全生態(tài),引導重要行業(yè)及重要領域加大網絡安全的投入�����。推動網絡安全技術成果轉化��,促進網絡安全產品和服務應用普及���,充分調動網絡安全企業(yè)、網絡運營商�����、高校、科研機構以及全社會的積極性�,共同打造政企協(xié)同聯(lián)動,產�、學、研�、用于一體的網絡安全產業(yè)生態(tài)�����。
鄔賀銓認為,網絡安全需要管理與技術發(fā)展并重���,企業(yè)安全要與行業(yè)安全、社會安全實現威脅情報共享與協(xié)同聯(lián)動��。
對此���,周鴻祎表示�,360最核心的技術就是由大數據產生的威脅情報和知識庫�����,將向其他網絡安全公司開放分享����,并幫助傳統(tǒng)的網絡軟硬件產品升級����。同時����,對外輸出網絡安全大腦的大數據分析技術���,幫助政府部門基礎設施企業(yè)以及生態(tài)伙伴打造自己的安全大腦。
網信辦網安協(xié)調局副局長李愛東強調�,中國將在開放環(huán)境下推動網絡安全發(fā)展���,在尊重網絡主權的基礎上擴大網絡安全領域合作。
大安全帶來大產業(yè)
大安全意味著大市場。據武連峰介紹����,從全球網絡安全市場來看���,美國占全球44.2%的市場份額�,其它國家接近50%���,中國只有5.9%����。中國網絡安全市場的全球占比��,與GDP���、IT市場的占比相比��,差距較大�����。他還表示,網絡安全市場方面�,目前中國還是以硬件為主��。未來���,中國軟件和IT安全服務會有較大的發(fā)展空間。
IDC的數據顯示�,目前����,中國的IT安全市場規(guī)模是138億美元,而全球是1338億美元��。武連峰認為���,未來��,網絡安全產品可能僅僅是一個載體,用戶更需要的是綜合的安全服務�。目前����,政府�����、電信和金融三大行業(yè)仍是IT市場的核心點�。
這一觀點與周鴻祎不謀而合?���!拔覀兾磥聿毁u產品����,只是安全服務的搬運工��。”周鴻祎表示���,在網絡戰(zhàn)時代����,用戶面臨的網絡威脅是專業(yè)的軍事力量����。僅靠提供網絡安全產品是不夠的���,還要幫助用戶建立起應急響應隊伍���,建立核心的網絡安全應對力量,并通過實戰(zhàn)攻防提升應對能力。
網絡安全市場潛力巨大����。今年4月�����,360宣布進軍政企安全市場����,全面鋪開“大安全”戰(zhàn)略?���!?60將重返企業(yè)安全市場��,但這不是要與其他同行競爭�,而是要干點非360莫屬的事?�!敝茗櫟t說��。
“網絡安全將越來越依賴行業(yè)的應用場景�。”武連峰分析說�,未來�,基礎設施�、智慧城市、金融保險和醫(yī)療安全等應用場景將和安全結合的越來越緊密���。預計2022年�����,60%的政府部門會更新原有的控制系統(tǒng)��,用以保護公共交通���、核電站等關鍵基礎設施;智慧城市在中國投資至少會超過2000億人民幣�,數字政務和公共安全��、交通管理是主要的驅動力�����;中國45%的銀行會投資自動化風險治理應用,用于提高運營效率�����,降低由手工處理帶來的運營成本��。
“大安全市場需要企業(yè)聯(lián)盟。目前����,全球提供安全產品的規(guī)模以上公司有1400家左右�,預計到2023年,這一數量將下降40%�。因為安全公司之間會不斷進行聯(lián)盟����,或發(fā)生資本并購����。”武連峰說��。
李愛東表示�����,目前�����,我國網絡安全產業(yè)創(chuàng)新能力�����、國際競爭力還存在不足,良好的網絡安全產業(yè)生態(tài)亟待建立�。要堅持市場拉動與政策引導相結合,加快制定網絡安全產業(yè)發(fā)展綱要�����,支持企業(yè)成為研發(fā)主體�、創(chuàng)新主體����、產業(yè)主體�,鼓勵企業(yè)布局網絡安全前瞻技術�。
公安備案號 :