编者按:日前,中国工程院发布了《2020年中国电子信息工程科技发展16大技术挑战》白皮书,其中关于“网络安全”领域的挑战有这样一段描述:面对各国激烈角逐制网权的变局,“维护网络安全主权需创新主动、自适应的多层联动技术体系,构建以快打快、以智对智的积极防御屏障,突破‘御攻击于外’的网络边防关键技术,形成以我为主的威胁感知和攻击预判能力”是该领域当前面临的重要挑战。
为了促进产学研各界共同研讨如何应对这一挑战,本刊专访了深圳融安网络科技有限公司创始人、总经理陈桂耀。
记者:“御攻击于外”的网络边防关键技术都有哪些?目前中国急需提高的安全技术都有哪些?
陈桂耀:随着“两化”融合的逐步深入,信息共享需求日益强烈,从互联网到物联网,再到万物互联,网络互联势不可挡,工业互联网的建设也如火如荼。
不同安全级别的网络相连接产生了网络边界,网络边界面临着信息泄露、病毒木马入侵和黑客攻击等各种威胁。
常见边界防护技术有边界访问控制、边界访问完整性保护、边界入侵防御、边界安全审计等,将这些技术和人工智能技术有效结合,以高效识别正常业务和入侵异常行为是关键。
通过大数据和人工智能技术,构筑正常业务模型,同时基于威胁情报以及对主机、网络和应用系统的访问行为、网络行为等进行深度分析并识别异常,动态的调整防御策略,是主动防御的有效手段。目前,针对行业业务特点,通过自动化和机器学习工具,进行异常行为分析识别的技术,急待提升加强。
记者:如何实现维护网络安全主权创新主动,构建自适应的多层联动技术体系?
陈桂耀:自适应安全防护体系包括安全预测、安全防御、安全监控、安全响应几个方面,构建从边界侧到业务侧多层的防护。
首先防护体系需要根据企业自身的业务特点和法规行业要求形成的安全策略和方针来开展;
其次,可通过资产自动识别技术,快速准确的构建资产清单,加以分类分级,确定防护对象和监控指标,结合人工智能分析技术对用户和实体行为进行分析,识别威胁,进行安全预测,评估安全风险;
第三,针对不同的威胁行为提供针对性的防御措施,如隔离阻断、访问控制、审计等;
最后,对安全事件响应处理和分析,根据需要动态调整安全策略,实现策略的协同响应,从端点、网络和应用多维度构建主动、联动的防御体系。
记者:在目前中国尚未构建完成自主安全信息产业体系情况下,如何实现“以我为主”?
陈桂耀:首先加强推行和使用国密技术,尤其是安全防护产品,将信息安全领域的基石(密码技术)自主化;
其次,坚持纵深的安全防御原则,采取访问控制、认证授权、网络架构和通信保护、监测审计多种技术手段,基于零信任策略,从主机、网络、应用、数据多维度多层次构筑安全防线,结合威胁情报对安全威胁进行识别,确定安全风险,预测攻击行为。
最后,构建全面的安全防御体系,以检测能力为核心,进行识别、预防、发现和响应,变被动为主动,直至自适应的安全防御,实现安全“事前、事中、事后”的全过程覆盖。
记者:众所周知,当今世界正经历百年未有之大变局,您认为变局下我国网络信息安全面临什么样的新形势和新变化?
陈桂耀:在5G、云计算、物联网、大数据、工业互联网等新兴技术推动下,工业智能化和新基建战略推进,网络信息安全向OT(Operational Technology)领域深入。
OT领域的信息安全面临着很大挑战,OT领域的系统更新相对较慢,早期往往安全考虑不周或不足;采用国外的组件、系统和设备较多,可能存在着后门或恶意代码。OT领域的安全威胁不仅可能带来业务的中断、财产的损失,还有可能导致人员的伤亡,重大的社会问题。
越来越多的事实表明,OT领域逐渐成为黑客组织和敌对势力新的目标,安全威胁已经从网络空间蔓延到大型制造、电力、交通等现代社会命脉行业。
2019年,《信息安全技术网络安全等级保护基本要求》等网络安全等级保护制度2.0标准体系、《关键信息基础设施安全保护条例》等新标准法规的颁布实施,为工业控制网络、关键基础设施行业的网络信息安全提出了基本要求,将会提升防护和安全意识,推动相关企业越来越关注业务安全。
目前中国所处的国际形势比较严峻,中美贸易战、针对中国高科技企业的芯片/技术禁运等时有发生,这也推动着网络安全朝着自主安全的方向发展。网络安全产品将更多地采用国产CPU、国产操作系统、国产安全芯片和安全算法等。
编后话:构建全面的安全生态体系需产业界各方合力而为,在方滨兴院士的指导下,《信息技术与网络安全》正在成为中国信息安全领域信息传播的重要平台,希望通过本次采访能够让业界深入了解网络安全领域的技术发展趋势和方向,更好地为国家网络安全事业做出贡献。
Copyright © 2005-2021 网信安全世界版权所有