网络安全:“看得见”才有真安全
在2015中国互联网安全大会上,中国和美国、以色列、澳大利亚、韩国等国家的120位全球顶级安全专家,深入交流全球信息安全最新发展趋势,共同探讨网络安全行业未来。左下图 2015中国互联网安全大会名誉主席、360公司董事长兼CEO周鸿祎做主题演讲。右上图 前美国国家安全局局长、首任网络司令部司令基思·亚历山大做主题演讲。
“2015年,全球网民数量将超过30亿,有49亿台设备连上互联网。传统行业逐步数据化、在线化、移动化、远程化,人、企业、社会服务都与网络深度绑定,其安全风险和安全威胁的影响也更加严重。”中国互联网协会理事长、中国工程院院士邬贺铨说。
同时,网络安全形势也愈加严峻。美国电信运营商Verizon年度调查报告显示,2014年全球接近8万家公司被黑,其中2122家公司基于行业法律被迫公开承认关键数据被盗,涉及全球超过60个国家,范围之广历史罕见,传统的安全产品和防御手段逐渐力不从心。
在新的形势下,如何应对网络安全风险,网络安全的未来将向何处去?日前,2015中国互联网安全大会在北京召开。来自中国、美国、以色列、澳大利亚、韩国等全球多个国家的120位世界顶级安全智库和安全专家对这些问题进行了深入探讨。在他们看来,一方面需要技术创新,通过大数据技术提供的可视化分析防范未知风险;另一方面则需要进一步加强网络安全的国际合作。通过这些“看得见”的安全手段,真正更好地应对当下不断变化、快速增长的安全威胁。
数据驱动新安全
网络安全并非新话题,但如今形势正在发生全新的变化。网康科技执行副总裁左英男告诉记者,变化来自几个方面。“一方面IT基础设施在飞速变化,很多企业员工都会用自己的笔记本、电脑、手机接入企业网络办公,企业也在进行云计算和虚拟化的改造,这些都让传统基于边界防护的安全措施很难奏效。另一方面,攻击手段也在不断发生变化,高级持续定向攻击愈演愈烈,这就让传统基于特征的检测方法无法应对。”此外,汽车、家电等大量智能硬件接入互联网,也不可能单靠装在设备上的软件来保护。
“从技术上来看,数据驱动安全是大数据时代安全行业的一个共识,通过对各类网络行为数据的记录、存储和分析,结合安全技术和防护经验,可以从更高的视野和角度、更广的维度上去发现异常、捕获威胁,实现威胁与入侵的快速监测、快速发现和快速响应。”奇虎360总裁齐向东表示。他介绍说,数据驱动安全需要三大核心技术,一是大数据采集器,“这要求有足够多的触点,我们有360天机、天擎、天巡和天眼组成的终端和边界的安全大数据采集系统,在个人网络安全领域,拥有超过13亿的用户,相当于13亿个安全大数据的‘探测器’”。二是大数据引擎,“它能通过关联分析,快速地找到我们想要的数据,并通过可视化技术,让我们用肉眼能看见安全威胁”。三是情报感知,使大数据技术能与网络攻防技术相结合就能做到威胁情报及时感知和告警。
大数据技术带来的安全防控效果让国家电网公司前科技部主任刘建明印象深刻。他表示,国家电网每年仅日志数据就有40TB,每天内外网邮件附件超过10万个,“我们一共分了6个场景,通过大数据技术对这些数据进行分析”。他向记者展示了安全处理视图界面,上面是一根根粗细不等的色带,“这些体现出的是各个攻击节点之间的联系,关联度高,线条就比较粗,大数据带来的可视化技术,不但能让我们通过毫不相干的数据分析中间的关联性,还能让这些关联性一目了然”。
除了企业内部针对自身数据进行分析之外,专家们也表示,还应该形成合力,分享威胁情报,让大数据在更大范围内发挥效力。国家互联网应急中心副主任云晓春就表示,应该集合研究机构、安全企业和相关安全机构的力量,共同建立国家级威胁情报平台,“在这个平台上,大家可以交换自己关于网络安全的数据和威胁情报,以应对未知风险,保护国家和企业的网络安全”。
携手开创新秩序
仅有技术创新是不够的。公安部网络安全保卫局总工程师郭启全表示,互联网的开放性使得网络犯罪呈现出跨国性、流动性的特点。“据统计,面向我国境内网民90%以上的诈骗网站、钓鱼网站、赌博网站的服务器位于境外,我国也成为黑客攻击破坏等网络犯罪活动的主要受害国。这让国际合作成为打击网络犯罪的必由路径”。
从商业领域来看,国内外安全企业、互联网平台和传统企业的安全合作已并不鲜见。奇虎360董事长周鸿祎透露说,360威胁情报中心利用安全大数据与亚马逊、Facebook、Twitter、汇丰银行、英国电讯全球上百家企业、大学和机构合作,分享数据和安全威胁情报,包括美国和英国在内的几十个国家的网络安全应急响应小组也已申请使用360的数据。
但在更高层面,各国还应该建立基于合作共赢的网络空间新秩序。国家创新与发展战略研究会副会长郝叶力坦言:“在网络空间需要摒弃现实世界中的丛林法则,让新技术转化为新文明的助力,而非孤立的竞争利器,这需要我们建立多元共生、合作共赢的新型价值观,这也是建立全球网络空间新秩序必须确立的逻辑起点和基本共识。国与国之间要保持战略定力,也要坚持战略沟通,拿中美两国来说,处理网络空间的问题,要密切携手,同舟共济。”前美国国家安全局局长、首任网络司令部司令亚历山大同样表示,中美两国在网络安全方面面临的挑战和威胁十分相似,必须加强了解,通力合作,同时探索建立相关的标准和规则,构建出一整套合作机制。
“我国积极参与和推动联合国国际电信联盟、亚太经合组织等政府进行的网络空间合作,共同应对网络安全威胁与挑战。”工业和信息化部网络安全管理局局长赵志国表示,未来还将进一步加强携手合作。“工信部将继续扩大网络安全领域的国际合作,支持应急组织、行业协会和企业等开展多种形式的国际交流,共同促进形成有利于互联网发展的国际共识和行为准则。同时,应对国际安全威胁、净化互联网环境也需要政府之间、政府与企业之间密切配合、形成合力,需要社会各界及广大用户提高防范意识,共同构建安全可信的互联网环境”。(记者 陈静)