编者按:攻防对抗、螺旋上升是网络空间安全领域的典型特征,被动防御的网络安全保障难以适应复杂的网络安全态势发展进程。面对当前中国存在的诸多网络安全问题,形成基于行为、主动探测、主动发现并及时消除威胁隐患的能力,应成为国家网络安全战略重点关注的信息化工程。需要以清晰的战略目标、明确的实现途径、具体的措施方法来扎实推动,为实现网络强国目标提供安全支撑。
自2010年美国发布《网络安全综合计划(CNCI)》计划以来,各国均在制定各自的网络安全战略及行动计划,以应对日趋复杂的网络环境。网络安全是一个复杂问题,需要运用系统工程的方法论来思考和解决问题,降低网络空间风险也需要有一个全面的国家网络空间的安全战略来有效应对。面对来自全球黑客、组织、敌对势力及国家间的网络攻击,我们国家既是“重灾区”,又是被无端指控攻击别国较多的国家之一,从一个侧面也反映出我们国家在网络安全防御、技术水平等方面存在差距和问题,也反映出从国家网络安全战略、观念上的缺失。在连续两届的RSA大会上,大会主席阿米特·约伦(Amit Yoran)发出安全行业需要“根本性变革”的同样呼吁。
一、国家网络安全现状与紧迫问题
保障网络安全是攻与防不断演进的一个动态过程,不受时间、空间、地域的限制,网络安全与业务应用系统共生存,贯穿于整个信息系统生命周期内,并时刻处于网络空间攻与防对抗演进的状态,只要你的服务器和终端还连在网络上,你的信息系统和数据就处在风险之中。网络安全就其本质是一种对抗,是个人、组织和国家之间在网络空间上的对抗。我们国家目前的安全保障基本是基于防御,以特征为主,辅以定期检查、风险评估。而不是实时的检测、预警、控制、事件共享、及时处置和事件评估。今年RSA大会主席阿米特发表“睡者醒来”的主题演讲,认为“安全防御是个失败的战略,未来业界应该增加在安全检测技术上的投资。在这方面我们国家应该从主管领导、行业协会、研究机构、用户及企业开始转变观念,从基于特征为主的安全防御转变为基于行为的实时检测、预警和控制,区分与国家安全相关的网络和重要信息系统并给予重点保护。
目前我们国家在网络空间上的问题很多,有来自全球的各类网络攻击,各类的病毒木马、数据泄露、系统漏洞等,更为严重的是安全意识淡薄、思想观念落后、厂商急功近利给系统和数据带来的风险,在一定程度上危及国家安全。安全产品基本是市场驱动和问题驱动的产物,市场需要什么就能生产什么,少有基于行为、主动检测、主动发现隐患、关联分析并真正解决问题的公司,有的只是目光短浅,看重当前利益,以跟踪项目、卖出产品为目的公司,这也是目前我们国家应对网络攻击能力弱,发现取证及溯源定位难,苦于应付的原因。另外,与国家缺乏网络安全总体战略目标、主要任务,缺少政策引导也有一定关系。
网络攻击很少是孤立事件,寻找漏洞的作恶者通常要抢在开发者和安全人员做出响应前,尽最大可能地利用漏洞获利。因此,共享关于威胁、漏洞和其他实时事件的知识和经验,会给整个行业都带来益处。而安全事件的共享在我国更是困难,发生网络攻击并产生后果的事件,很少有主动上报,共享知识和经验,并评估损失,尤其缺少国家层面和行业层面的多部门参加的调查、评估、协调和总结。
事业单位标识证书
京公网安备 11010102001556号
已有0人发表了评论