“俄乌网络战,让网络安全技术装备成为重要军备物资,网络安全产业空间再次扩容。”在中国网络安全产业创新发展联盟成立大会上,奇安信集团董事长齐向东结合当前国际网络安全态势,总结了冬奥网络安全保障工作的成功经验和启示,并提出以“零事故”作为网络安全防护的新目标。
网络战先行敲响全球警钟网络安全产业将再次扩容
俄乌战争是人类历史上首次公开、大规模的网络战。在军事行动开始之前,乌克兰政府和金融机构就先后遭遇三次大型网络攻击,包括数据擦除、DDos攻击等手段,导致网站瘫痪或暂时被迫关闭;黑客组织“匿名者”也针对俄罗斯国家核能公司及俄军事通信进行攻击和干扰,致使数据泄露。关键信息基础设施成攻击焦点,引发了广泛关注。
3月24日,北约特别峰会决定,将网络安全技术装备与传统武器装备并列,同时作为重点援乌事项。齐向东指出,网络安全技术装备成为影响战争走向重要军备物资的同时,也表明网络安全产业将再次扩容。
“零事故”应该成为网络安全防护的新目标
在另一个战场,北京2022年冬残奥会在3月13日圆满闭幕。奇安信创造了奥运网络安全“零事故”的世界纪录,获北京冬奥组委技术部发函致谢,将冬奥实践经验总结成“奥运遗产”,为我国关键信息基础设施、重要活动的网络安全打造模范样本。
齐向东表示,“零事故”是网络安全“中国方案”的胜利:高效指挥、快速协同的“中国制度”,系统性、全局性网络安全规划的“中国架构”,拥有独立自主知识产权的“中国产品”,史上最快应急响应服务体系的“中国服务”缺一不可。他指出,“零事故”应该成为网络安全防护的新目标,推动我国网安全行业高质量发展。
冬奥“零事故”成功经验的六大启示
“中国方案”的成功经验不仅国家重大安保活动、关键信息基础设施安全保护积累了经验,提供了重要实践,更为未来我国网络安全产业的发展提供了全新启示。齐向东将其具体总结了六个方向:
指挥体系方面,应将三级网络安全指挥体系常态化。齐向东介绍,冬奥会期间,奇安信网络安全保障团队累计监测网络攻击超3.8亿次(含社会面),检测日志数量累积达1850亿条;累计发现修复漏洞约5800个,研判IP地址超过5000个。在国家冬奥网络安全保障指挥三级体系下,奇安信发动一切可以发动的网安专业力量,确保可在第一时间发现并处置各类网络安全事件。
安全建设方面,应由具有技术能力第三方全权负责安全建设。以北京冬奥采用独家网络安全官方赞助商为例,由一家专业网络安全厂商牵头负责,统一组织工作,将网络安全能力完全内嵌入信息化建设中,实现网络安全与信息化建设的同步规划、同步建设和同步运营,有效避免“自己负责”的安全模式带来的“零敲碎打”。
资金投入方面,建议明确网络安全投入占比不低于10%。本届冬奥网络安全投资约占信息化投入的15%,这是冬奥网络安全“零事故”的一个重要因素,而目前只有工信部明确指出,电信等重点行业的网络安全投入占信息化投入比例要达到10%。齐向东表示,俄乌网络战已经给关基设施敲响警钟,建议相关部门尽快发文,明确重要系统的网络安全投入占比不能低于10%。
安全规划方面,应按照统一的框架进行系统性、全局性规划。在奥运会筹办期间,奇安信就介入冬奥会重要设施的规划和建设中,全流程、系统性参与冬奥软硬件搭建,专门为冬奥构建了“六全”网络安全保障框架体系,在冬奥“零事故”保障中发挥了重要作用,具有示范意义。
安全技术方面,要加快研发具有独立知识产权的中国产品。齐向东认为,网络安全企业需要加强自主可控技术研发,实现网络安全产品的自主可控。本次冬奥保障工作中,奇安信就将多年技术研发成果全部应用其中,并取得了明显效果。
同时,实战攻防是检验安全系统有效性的重要手段。“讲一百遍不如打一遍”在本届冬奥会网络安全保障中再次得到印证,两次测试比赛、两次技术演练、十轮次网络安全攻防演习、三场沙盘推演,并建立多维度预案以快速响应各种事件,为及时发现改进问题、不断提升网络安全防御能力发挥了重要作用。
大会现场,齐向东受聘担任中国网络安全创新发展联盟专家委员会委员,将为联盟工作开展提供网络安全方面的专业支持。