我国网络安全态势面临新威胁挑战,网络安全产业呈现新安全特征,只有以新安全应对新威胁,方可推动网络安全产业步入新阶段,为网络强国、数字中国、智慧社会的建设发展提供稳定的前提和强有力的保障。
基础设施更新迭代。在我国大力发展数字经济和信息产业的大背景下,信息技术系统和互联网已广泛成为新的基础设施。政府和企业上云后,机构间的真实边界转化为虚拟边界,暴露出更多攻击面,外部威胁有机会通过攻击网站后台、企业邮件、办公电脑、服务器等信息技术系统对企业内网进行渗透,造成核心数据泄露等一系列危害。随着智能制造业的发展和工业信息化的推动,物联网、工业互联网技术日趋成熟,相关的系统和网络也更容易成为攻击对象。4G、5G通信技术的发展让人们的日常生活与移动互联网结合得更为紧密,给新型威胁带来可乘之机,基于移动互联网传播的手机病毒日渐猖獗,个人隐私数据被泄露和滥用、电信诈骗等一系列问题日渐暴露。在新冠肺炎疫情的影响下,政府和企业需要根据实际情况灵活开启混合办公、远程办公,如何防范网络威胁从员工的个人设备进入企业内网,成为当下需要重视的问题之一。
网络安全行业需求端发生变化。在政策引领和指导下,政府和企业的安全建设和运营指导思路持续迭代升级,正在经历从合规导向到实战导向的转变。政府和企业应无间断感知网络安全态势,检测、响应、防护与预测等各个环节务必时刻在线,这意味着网络安全本地化已经无法满足不断提升的网络安全需求,提供网络安全能力的主体应当在云端,软硬件则成为云端安全能力的本地载体。此外,对威胁的持续检测和响应能力是网络安全建设和运营的关键。形象地说,传统软硬件安全设备就好比疫情防控中的口罩、洗手液,只能起到基础防护作用,持续发现威胁的能力则类似核酸检测,可以及时高效地保障网络安全。
在技术变化上,网络安全技术随着威胁持续演进不断升级。过去的网络安全技术多以特征码、规则和策略为核心能力,侧重于将威胁抵挡在外。伴随网络攻击技术的更新,结合云计算、大数据、人工智能的新安全技术应运而生。新安全技术以数据驱动,注重对网络威胁的及时发现和响应,能够在威胁导致实质性损失之前将其彻底解决。
在实战效果上,新安全更注重安全运营。在新要求和新威胁引发的需求刺激下,在安全运营能力上发力的创新技术和产品层出不穷。各行业头部企业逐渐认识到网络安全建设和运营的重要性,逐步增加人员和资金投入。在供给端,互联网领域的头部公司纷纷探索布局网络安全业务;传统信息安全公司不断拓宽自身技术和产品边界,努力跟进最新技术趋势;一批新型网络安全创业公司涌现,部分创业公司已成为“专精特新”企业的重要组成部分。
技术是构成新安全的核心生产力。为提升我国网络安全整体技术能力,应当鼓励需求端企业与时俱进,勇于创新,积极尝试基于云计算、人工智能、大数据等新技术的安全产品、系统和解决方案,缩短新安全产品落地实施周期,采取与需求端企业长期合作的运营与交付方式,保障安全能力持续在线;鼓励供给端企业进行持续技术创新,加快新技术的产品化进度,在重大活动网络安全保障、演练、应急等多种实战行动中证明自身能力,促进新安全技术在实战中碰撞出新的高度;促进网络安全行业的产学研合作,充分发挥高校和研究机构在技术创新与人才培养方面的能力,通过评级、竞赛等方式,持续培养、选拔出对网络安全有兴趣、有能力、有热爱的后备人才力量。
(来源:光明网)
京公网安备11010502053906号