奇安信齐向东:数字经济时代面临前所未有的网络安全风险
数据存储面临万无一失的风险,数据窃取模拟正常业务,移蚁手段让人防不胜防,云计算应用带来的网络攻击窗口陡增...如何平衡数字技术应用的发展与安全,成为2022互联网岳麓峰会的热门话题七信集团董事长齐向东认为,网络安全是相对的,不是绝对的以网络安全零事故为目标,构建更具纵深防御能力的内生安全体系,解决日益复杂的网络安全问题
齐向东围绕数据采集方法,计算方法,使用方法和连接方法,总结了数字技术发展带来的四个前所未有的问题:
首先,集中使用数据存在三大安全问题:一是特权账号被使用,窃取自己本职工作的问题特权账户简称三员,技术人员,管理员,操作员根据威瑞森2022年数据泄露调查报告,82%的数据泄露涉及人为因素,二是万无一失的问题被盗100M数据的概率和被盗1t数据的概率一样第三,蚂蚁搬家式盗窃的报警问题齐向东用蚂蚁搬家做比喻:为了应对安全保护策略,攻击者已经学会模拟正常业务,采用蚂蚁搬家策略,避免因行为过激而被轻易识别如果政企事业单位的安全防护策略识别不当,风险会增加,如果安全报警策略过于细致,会造成防护工作的冗余
二是使用云计算计算数据带来的三个问题云计算技术通过创建和链接虚拟机,实现计算能力的按需分配但是所有的虚拟机都是由软件系统实现的如此一来,一旦某个漏洞被非法利用,大量虚拟机就会像邻居在隔墙上挖洞一样被横向穿透第二,国内大量政企机构采用混合云架构,公有云和私有云的漏洞相互影响,给我们带来更多的危险第三,云计算导致API接口大爆炸,使得网络攻击窗口激增数据显示,恶意API流量在过去12个月增长了681%,95%的组织都经历过API安全事件
第三个前所未有的风险是采用物联网终端来收集和接收数据首先,数万亿的物联网设备扩大了网络攻击面齐向东透露,实战中出现过很多攻击者通过物理网络设备直接渗透到隔离网的攻击案例其次,工业互联网需要用更多的数据,更大的场景,更广的网络来构建智能生产系统,从而引入更大的安全问题,最后是车联网带来的风险,我们在享受自动驾驶和道路协调的同时,智能汽车也像手机一样,不断与岸上设施和基站进行通信,面临着撞车,劫持通信信号等安全风险
第四,使用5G等外部公网连接企业内网的数据,带来了前所未有的风险它是5G数字社会的基础设施,具有大带宽,低延迟等诸多优势但是,这也使得政府和企业组织对自己的网络安全失去控制原来企业和政府的网络完全是自建的,运营商只是渠道5G时代,所有终端都通过5G基站接入核心网,这就要求终端安全策略,终端接入授权,终端安全配置等都需要配合5G基站和运营商核心网对于政府和企业组织来说,网络安全的风险变得更大
构建具有纵深防御能力的内生安全体系应对安全风险
如何规避这些前所未有的风险齐向东指出,要以网络安全零事故为目标,构建更具纵深防御能力的内生安全体系
齐向东进一步解释说,这个体系需要满足三个要求:一是联合作战当一个作战单元发现攻击时,它立即与其他产品联动,通过相互支持和合作来抵御安全威胁,二是精准防护,制定有针对性的安全措施,确保每一个环节的安全,防止内鬼和外部攻击,三是深度运营通过不断发现和改进问题,不断提高网络安全免疫力,解决日益复杂的网络安全问题
网络安全是相对的,网络安全‘零事故’不等于‘零突破’防御的内生安全系统可以快速阻挡攻击当一道防线被突破时,还有下一道防线来阻止威胁,并确保内部和外部业务不受影响
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
您可能还喜欢:
- 猜您喜欢