首页 > 传媒 > 关键词 > 网络安全最新资讯 > 正文

“十四五”数字化关键之年 如何下好网络安全的“大棋局”?

2021-04-27 14:19 · 稿源:站长之家用户

2021年是“十四五”开局之年,也是企业数字化转型的关键时点。作为保障企业数字化转型的重要抓手,网络安全被放到了与人工智能、大数据、区块链、云计算等同等重要的地位,成为支撑国家安全体系能力的战略力量。在最新发布的《“十四五”规划和2035年远景目标纲要》中,“网络安全”一词总共出现多达14次,“数据安全”出现了4次。

与“十三五”规划中的“小段落”不同,“十四五”规划对网络安全进行了更大篇幅的详细梳理与说明,涉及数字经济、数字生态、国家安全、能源资源安全四大领域,进一步明确网络安全是未来中国数字化建设的工作重点之一。

正所谓,世事如棋局局新,面对奔涌而来的数字时代,企业应该如何下好网络安全这盘“大棋”?对此,瑞数信息CTO马蔚彦结合“十四五”规划进行详细解读。

马蔚彦表示,当前中国网络安全主要防护产品体系基本建立,技术和服务保障能力持续增强,“十四五”提出要加强网络安全保障体系和能力建设、建立健全关键基础设施保护体系、加强网络安全基础设施建设,从该角度可以看到网络安全的三个重要特征。

特征一:中国的网络安全产业规模继续保持快速而稳健的增长

根据中国信息通信研究院发布的《中国网络安全产业白皮书(2020)》中数据显示,中国网络安全产业2019年规模为1563.59亿元人民币,但安全投入占信息化总投入的比例不足1%,不仅与发达国家8%-10%的现状仍有较大差距,也更与中国近40万亿元人民币规模的数字经济体量并不相称。

此次《“十四五”规划和2035年远景目标纲要》特别提出要培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业,伴随网络安全产业的“培育壮大”,也正是对网络安全基础设施、体系、能力的一次自上而下的全面检视,标志着国家开始分阶段、分步骤地从宏观顶层设计到微观落地实施有序推进,体现出国家对网络安全的高度重视,意味着中国的网络安全产业规模继续保持快速而稳健的增长。

特征二:新业务场景进一步推动网络安全的创新

与其他行业不同的是,网络安全产业链条上的细分领域和业务场景相对碎片化,不同企业在安全需求的个性化也相对更多。随着云计算、AI、大数据、物联网、工控系统等应用的日益更新,尤其是在国家大力倡导的“新基建”、新消费等典型应用场景及各种异构垂直行业需求,要求网络安全产品根据业务场景的不同,从设计理念、核心算法、产品形态等多方面做出调整。

同时,云安全、威胁情报等新兴安全产品和服务逐步落地,自适应安全、情境化智能安全等新的安全防护理念接连出现,也都进一步加剧了网络安全行业的碎片化程度。可以肯定,未来新应用场景的网络环境更为复杂,每个细分场景都会催生个性化安全防护需求。

针对不同细分业务领域,网络安全行业将呈现“百花齐放”的局面,对一些安全大厂来说,正在从传统的单一和标准化产品交付,逐步转为解决方案交付,向运营、安全服务转型,相当于可以给用户提供完整的闭环方案,这是安全大厂演进的趋势。另外对于一些细分市场,也就是非常专业的技术领域,会涌现出更多的安全专业厂商,这也使得网络安全领域的未来充满了创新与活力。在国家战略指引下,既有细分的创新,又有积极和优化整合,将网络安全产业助推上一个更高的台阶。

特征三:“网络安全+业务”融合趋势下对综合防御能力提出更高要求

对于企业用户而言,网络安全防护工作是持续性的过程,数字化转型的不断深入,使安全和业务越来越不可分割。同时,网络安全防护的边界越来越模糊,甚至逐步消失,这无疑将对传统的基于分区分域防护的思路带来根本性冲击。未来,企业需构建起与业务紧密捆绑的“网络安全+业务”整合防御体系,并将AI算法、机器学习等新技术融入进网络安全技术,形成网络安全态势感知和预测能力,全面提升网络潜在风险和威胁的预判发现、应急处置等能力。

马蔚彦表示,在厘清网络安全行业涌现出的新特征基础上,企业更要知道如何下好网络安全这样一场时代的“大棋局”。事实上,每一个成功的企业都是时代棋局的一部分,身为大时代棋局的棋子,企业不仅需要知道棋局的大势所在,也要知道如何日拱一卒。

建议一:关键业务安全重心从网络到应用,安全重点应更多关注新兴和未知威胁

目前,关键业务安全的重心从网络发展到了应用,而应用的种类和访问量越来越大,这里面的未知攻击也越来越多,安全的重点也就需要更多的关注那些新兴和未知威胁的安全防护。随着行业的发展,现在就要从物理的、网络的传统边界跨越到应用的边界,包括应用和应用之间的API交互(访问数据)。对于企业而言,既要补足之前在应用安全方面原本薄弱的防护措施,又不能放松对与新兴威胁的防御策略。在挑战面前,“十四五”规划从战略层面明确了方向和重点。

image.png

此次“十四五”规划对电力、能源等关键业务领域的网络安全问题进行了特别提及,可以看作是关键业务领域近年来对网络攻击频发最有力的回应。规划指出,要完善能源风险应急管控体系,加强重点城市和用户电力供应保障,强化重要能源设施、能源网络安全防护。

近年来发生的大量攻击案例表明,针对电力、能源等关键业务基础设施的攻击,可以给国家带来严重甚至是毁灭性的打击。比如2010年6月,伊朗核设施控制系统遭遇“震网”(Stuxnet)病毒攻击,最终导致大批离心机损坏,大大延缓了核计划进程。2015年12月,乌克兰电网就曾因黑客攻击造成大面积停电。据统计,2020年,国家电网公司收到攻击警报相对于上一年度有较大增长,未来能源电力领域关键信息基础设施遭到攻击的风险将进一步增加。

对此,马蔚彦认为,哪些系统需要开放、开放到什么程度,都需要通盘考量规划。对于打通的业务点,从基础网络层、数据层,到最上面的应用层,每个层面都有不同的考虑,所以一定要根据不同业务层级进行针对性设计。

同时,网络安全采用的手段和重点也随开放程度不同而不同,在网络安全技术的应用上也要有侧重点,有些只需要考虑访问控制和隔离装置,比如进行物理隔离或半隔离,对于封闭区域内也只需考虑到一些简单的安全技术。但在数据和设备互联互通之后,特别是随着5G技术、互联网技术的深度融合,海量终端接触到了网络,可能的攻击入口成数据级的放大,面临高度定制化的网络攻击威胁也加大,而传统监测手段则难以识别精心定制的网络攻击。

建议二:强化“平战结合”思想,从“被动防御”向“主动安全”转变

在政务领域,国家机关、企事业单位等在网络安全方面更加强调以“实战化”思想为导向构建网络安全防御体系,不仅指在特殊和重要时期的“战时”具有实效性防护能力,更要兼顾平时常态化时期的实效,即“平战结合”思想。在“合规”驱动基础上以实效性为更大的驱动力推动不同阶段、不同设备和安全系统的筛选、迭代和优化,将安全能力平滑升级,从而不必大规模增加成本。

目前,国内政府网站40%-60%的网络流量均来自爬虫,在提供公众查询的服务性网站业务中,这一比例甚至更高,更为棘手的是大量分布式多源低频的爬虫和攻击,导致数据被持续性大规模拖取和泄漏的风险,以及业务系统的宕机风险,需要更有效和高级的爬虫识别技术和对抗能力。

根据此类现象,马蔚彦提出,政企应该从被动防御转向主动安全。常规的安全都是先出现攻击再防守,这样防御永远是被动的,所以主动安全就显得十分必要,这就要求安全防御要从事后向事前转变,实现关口的前移和提前预警;从静态特征分析向智能数据分析转变,实现动态安全防护;从手工向自动化转变,实现运维自动化;从单点向全面转变,实现协同联动和全面防护。

针对政务网站批量爬虫违规收集信息的情况,瑞数信息的解决方案跳出传统依赖特征码、阀值、打补丁和策略规划等方式,而是运用“动态安全”技术进行人机识别,令自动化工具完全失效。通过细粒度的自动化攻击行为透视,准确定位攻击。清洗日志中大量自动化工具产生的数据,提供有效的威胁数据分析。凭借甄别模拟正常行为的各类自动化工具,从而达到对已知和未知的自动化攻击的全面防御。

建议三:动态安全+AI技术超融合,自动化攻击和未知威胁防御能力倍增

马蔚彦看来,网络攻击与防御其实是一个动态博弈的关系,没有100%的安全。随着新型攻击类型的涌现,其防御策略也必须要持续提高。将AI技术与动态安全技术进行融合,让防御技术不断升级,不断提升攻击成本和攻击门槛。

据权威报告显示,全球90%以上的网络攻击流量都来自于自动化黑客工具,每年造成超过万亿的经济损失。为了应对海量未知威胁和自动化威胁,网络安全防御体系开始向基于AI的自动化对抗演进。

借助AI加持的动态安全技术和超融合安全防御体系,瑞数信息为企业打造更具全局性和深入度的安全能力集成,从去年开始,瑞数信息更是加大了数据分析和机器学习,加强了对于高隐蔽性异常行为、高级拟人的自动化攻击行为的识别,进一步提升网络安全解决方案的效能。

如今,网络安全正逐渐从合规走向真实的对抗,并且面对不断涌现的新技术和复杂多变的安全威胁,需要持续探索和创新。瑞数信息在秉承动态安全和主动安全理念的同时,以AI等智能化技术加持,为关键基础设施提供更具创新性的网络安全解决方案,正成为网络安全的“探索者”和“创新者”。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 拜登政府的国家网络安全“梦之队”已初具规模

    在 SolarWinds 软件更新打包服务器遭遇黑客攻击,并且对政企客户造成了巨大的威胁之后,拜登政府也终于下决心组建一支网络安全领域的专业队伍。周一的时候,有外媒报道称,拜登总统已任命两位前国家安全局资深人员,担任美国政府的高级网络安全职务,其中还包括了首位国家网络总监(National Cyber Director)。今年早些时候发生的针对美国科技巨头 SolarWinds 公司的黑客入侵 + 后门程序植入事件,目前已知至少波及到了 9 家联邦?

  • 走捷径实现安,何乐而不为?OneDNS,在云端守护学校网络安全

    有这样一个地方,聚集了全世界最有活力的年轻人,他们虽涉世未深但却对网络世界充满好奇。有这样一个地方,这里聚集了最顶尖的头脑从事前沿科学研究,并且会将自己的成果对莘莘学子倾囊相授。没错,这个地方就是学校!但是当校园聚集了高价值的数据和一大群爱上网的年轻人之后,网络安全便成为一个不可不谈的话题。保卫学校网络安全需要找到一条捷径之于企业或政府,学校是完全不同的另一种组织类型。由于学校通常不以盈利为目的,

  • 网络安全成为科技发展重要议题,联想保卫企业和个人数据安与隐私

    随着全球数字经济的快速发展,我国已进入大数据时代,在5G、AI和大数据等技术共同助力产业数字化转型的同时,如何安全地对数据要素掌控和利用,已成为衡量国家科技竞争力的核心标准之一。在新华社发布的“十四五规划”和“ 2035 年远景目标纲要”中,网络安全、数据安全已成为国家社会发展面临的重要议题。国新办在“第四届数字中国建设峰会新闻发布会”上强调,我国将持续加强在当前大数据快速发展环境下的数据安全和个人隐私保护

  • 工信部出台“十四五”智能制造规划 网络安全刻不容缓

    为了推动智能制造安全健康发展,日前工业和信息化部公布了《“十四五”智能制造发展规划(征求意见稿)》,对外广泛征求意见。其中,在重点任务部分,网络安全赫然在列。据了解,此次征求意见稿中着重强调要加强安全保障,围绕智能制造安全需求,协同推进网络安全、信息安全和功能安全建设,完善覆盖国家、地方、企业的多级工控信息安全监测预警网络并加大网络安全产业供给。这说明,智能制造领域的网络安全已经刻不容缓了。根据网

  • 快手护苗携手反诈民警 聚焦青少年网络安全

    免费送手机、免费送游戏皮肤,天上真的会掉馅饼?日前,在全国中小学生安全教育日到来之际,快手官方账号快手护苗与警务大V大碗警花的萌萌警官(快手ID:1337219720)在3月25日晚6点进行直播连麦活动,聚焦青少年网络安全,让青少年及家长们在寓教于乐中收获满满。一个半小时的时间里,这场直播累计观看人次达265万,收获点赞量近115万。 如今,短视频平台流量红利成为重要资源,一些不法分子通过短视频、直播方式发布不良信息,给

  • 借力MSS安运营,化解各行业数字化转型网络安全挑战

    数字化转型是当前各行业生产力变革的重点方向,在数字化转型过程中,各行业用户面临着以下网络安全挑战:1.数字化时代威胁不断升级信息化的深入和数字化转型使得越来越多的资产数字化,这也增大了攻击的暴露面,使得安全风险越来越大。网络攻击频发、攻击多样化和复杂化也使得组织单位难以在日益猖獗的网络攻击面前独善其身,伴随着安全威胁的不断升级,数字化时代下的网络安全面临着愈发严峻的形势。2.合规要求日益严格国家陆续出

  • 超9成医保组织曾遭数据泄露?医保网络安全体系将于明年建成

    在抗疫正酣,医疗数字化浪潮袭来之时,数据泄露和黑客入侵事件却一度激增。对此,国家医保局日前出台《关于印发加强网络安全和数据保护工作指导意见的通知》(以下简称“通知”),明确要求医保网络安全体系在明年基本建成。此外,通知还要求加强资金和人才投入,确保网络安全和数据保护工作万无一失。数据显示,医疗保健行业在 2020 年已确认的数据泄露事件同比增加了58%;据知名网络安全企业 360 报告,该公司在疫情期间曾多次?

  • 工信部发重磅文件监管数据安 360推汽车网络安全国际标准

    智能化浪潮下,用户隐私问题已经从电脑、手机延伸至汽车。4月6日,特斯拉因车内摄像头拍摄高清画面登上热搜,新华社对此事评论称:“车内隐私不是你想采就能采。”事发第二日,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)指出,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理。伴随智能汽车的普及,其数据安全问题也成为社会关注的焦点。就在今年两会期间,全国政协委?

  • 电信湖南片区网络突然崩了 官方:维护中突发网络故障

    身处互联网时代,没有空调没有西瓜可以,但是没有网络是坚决不行的。可以说,如果没有网络或者网络出现故障,我们的工作和生活都会受到很大的影响。4月13日下午,微博上突然涌现大量湖南网友,反映自家的电信网络瘫痪,笔者的朋友圈也有不少人表示自家的网络崩溃了。不过,网络在随后恢复正常,中国电信客服也对此进行了回应。

  • 面检测与响应网络威胁,靠XDR来实现,靠谱吗?

    在网络安全行业中,网络威胁的检测与响应是个历久弥新的研究方向,魔高一尺,道就要高一丈。全球著名IT信息化咨询研究机构Gartner追着这个方向看了多年,从NTA推到NDR,从EPP说到EDR,在去年又提出了Extended Detection and Response的概念,也就是可扩展的检测与响应。国内厂商一向追热点概念追得很紧,不管是安全大厂还是站稳在细分领域里的新兴创业公司都纷纷跟了一波XDR的浪潮。是概念还是方向,是昙花一现还是任重道远?本文?

  • 工信部:我国建成球规模最大的5G移动网络 5G网络覆盖所有地级市

    工信部副部长刘烈宏 19 日在国新办举行的国务院政策例行吹风会上说,我国建成全球规模最大的信息通信网络,5G网络覆盖所有地级市。

  • Roxe全球支付网络,连接现实世界的金融桥梁

    区块链行业发展至今,已经演化出多种类型的新型融合技术,以去中心化支付、DeFi、DAO、DEX、AMM协议等为首的概念正在把区块链多元化的属性展现出来。区块链正如同早期的互联网,各种板块的概念项目正在悄然酝酿,每一个类型的项目都有可能成为未来的行业巨头。区块链支付作为一个惠民的领域,也引起了越来越多的人关注,Roxe全球支付网络就是这条赛道上的先行者,通过独创的应用层、网络层、流动性层、共识层四层业务逻辑,Roxe Pa

  • 华为屋智能家居布线网络方案公布无死角覆盖

    今晚,华为举办全屋智能及智慧屏旗舰新品发布会。会上推出1+2+N华为全屋智能解决方案,以全新的智慧生活体验,为消费者提供更多选择和可能。

  • 英国拟寻求立法消除移动网络“盲点”

    据外媒报道,英国政府宣布,它将提出法律改革以促进农村地区的移动连接进而帮助那些在这些地方生活、工作和旅行的人。根据该法案,移动运营商将被允许对新的、现有的基站进行加高加宽处理--增幅分别为5米和2米--以扩大其范围,同时还允许运营商附加设备以便更容易共享基站。英国政府相信,这一变化将鼓励移动运营商改进现有的基站而不是建立新的基站。规模扩大后,它们的用户数量仍将跟建造新基站、实现远程医疗、自动驾驶汽车和智

  • 特斯拉:由于临时网络问题 语音控制无法使用

    今天中午,特斯拉客户支持官方微博发文称,当前由于临时网络问题,导致语音控制无法使用。我们正在加急解决,尽快恢复服务。

  • 浅谈SEO网络营销名人大咖推荐

    一、SEO每天一贴—昝辉 网名Zac,SEO每天一贴作者。 Zac于2006年开始写中文博客《SEO每天一贴》 ,几个月内《SEO每天一贴》成为中国SEO领域被引用最多,最受欢迎的行业博客之一,很多文章在网上广为流传。 2006年6月Zac与其他三位志同道合者共同发起成立SEO研究团队“点石互动”,现已成为中国SEO研究的旗帜性平台。 2003年创建中新网络科技,是新加坡发展最快的主机供应商之一。在没有广告预算及社会关系的情况下,中新网络科技?

    SEO
  • 破解千兆光确定性体验保障和变现难题 华为推光自动驾驶网络方案2.0

    大家可能遇到或听到过这样的懊恼场景:当你在家与伙伴玩游戏,或者开视频会议时,网络突然卡住,甚至断掉;当孩子在线上听课时,老师讲课画面和声音却总是断断续续;当企业进行大宗金融交易时,遭遇网络时延变长,错过最佳交易时机……造成网络体验不好的原因,就是过去网络存在的“不确定性”,比如家庭WiFi,容易遭到信号干扰,网速时快时慢。在千兆光网快速发展背景下,运营商该如何提供确定性的网络体验,如何构建高体验家庭宽

  • 中国建成球最大5G网络 工信部:严查强推5G套餐等行为

    经过一年多的建设,中国已经初步建成全球最大规模的5G移动网络,5G手机终端连接数达2.6亿,累计建成71.8万个5G基站。目前三大运营商还在大力推动用户升级到5G,网友们平时也能接到运营商客服打来的促销电话,给用户推介5G套餐升级,甚至还有半价的优惠。在这个过程中,运营商也出现过多种不规范行为,包括强推5G套餐,夸大宣传等问题。在昨天的吹风会上,工信部副部长刘烈宏也提出了三个要求,其中一点就是提升网络和服务质量。刘?

  • 有孚网络与上海大数据股份达成战略伙伴关系,启动面合作

    3月31日,上海有孚网络股份有限公司(以下简称“有孚网络”)与上海市大数据股份有限公司(以下简称“上海大数据股份”)签署了《战略合作协议书》,双方就技术合作、市场推广、业务融合及推广合作等展开了高层对话并达成了重要共识。上海大数据股份是经上海市人民政府批准成立的国有控股混合所有制企业,致力于成为智慧城市建设的主力军、国内大数据应用领域的领军企业和全球领先的公共大数据管理和价值挖掘解决方案提供商,满足政府?

  • 网络环境下的信仰传播-关于正规圣经学院推荐

    网络大环境的改变使得信仰与文化传播变得简单快速。圣经作为犹太教与基督教的共同经典,囊括了犹太及邻近民族从公元前 12 世纪至公元前 2 世纪的人文历史资料,通过网络的便捷方式进行学习,不仅可以帮助耶稣基督的跟随者们更便捷地理解、教导及传讲圣经,,也为非教徒们学习圣经中的真理提供了学习的机会。圣经作为犹太教与基督教的共同经典,囊括了犹太及邻近民族从公元前 12 世纪至公元前 2 世纪的人文历史资料,有关于它的学习

  • 热门标签

热文

  • 3 天
  • 7天