一次电脑蓝屏,会给工作带来麻烦;一次网络钓鱼,造成个人财产损失; 但如果是全国范围的大面积断电,医院手术被迫中断,ICU病房仪器停止运行,地铁被迫停运,极可能造成灾难性的影响。而造成断电的导火索,极可能是网络攻击。
9月14日,奇安信集团董事长齐向东应邀参加2020年国家网络安全宣传周网络安全高峰论坛并发表演讲。齐向东将之前20年的互联网称为传统互联网,面向未来的数字经济称为新型互联网。齐向东认为,传统互联网时代,网络安全事件的受害者主要是网民,造成的后果基本是电脑蓝屏、文件损坏、恶意弹窗和隐私窃取等,最严重的是在线支付钱包被盗。多数以小额财产损失为主,可以承受。
“在数字经济时代,网络攻击带来的后果是政府和企业运营主体不可承受的。”齐向东表示,这一年来,委内瑞拉国家电网多次被攻击,每次都造成全国停电;美国新奥尔良市连续三次被勒索,全城断网断电,进入紧急状态。因此,新型互联网的安全防护必须采取“事前防控”的体系建设。
因此,在传统互联网时代,人们对网络安全的防护习惯于采取“事后补救”措施,安全厂商也习惯于用“治病救人”的方法,就是出了事再采取安全措施,比如中了毒才知道杀毒,网站被攻击才知道建设防护系统。而在以往相当长一段时间里,网民中毒、网站被攻击导致事故都是小概率事件。假设,这个比例是10%,就意味着每年仅有10%的网站会进行网络安全投入。
然而,“事后补救”和“治病救人”的措施,往往是 “头痛医头、脚痛医脚”的,是局部的、针对单点的,而不是彻底的和全面的,这种措施省钱,也能看见一定的效果,但严重影响网络安全产业的健康。齐向东认为,网络安全产业要满足数字经济时代网络安全需求,就必须抛弃“事后补救”的安全建设思路,关口前移、防患于未然,构建全面的“事前防控”网络安全防护体系,用“实战化、体系化、常态化”的要求,实现“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”。
“我们都知道煤矿爆炸的后果是不可承受的,所以解决煤矿的安全问题,绝对不是等它爆炸之后再采取改进措施,而应该建设防止煤矿爆炸的整体安全体系。”齐向东以此为喻提出,通过内生安全系统工程建设“事前防控”体系,把安全能力内置到业务系统当中,来感知、响应对业务系统和数据的任何破坏行为,帮助政企机构摆脱“事后补救”的局部整改建设模式,真正做到“事前防控”。
齐向东透露,依照内生安全系统工程的思路,奇安信已通过部委、金融、能源、教育、数字城市等40多个大型政企客户中实战锤炼,创新设计了内生安全框架,并解构出了“十工五任”的落地手册,对每一个工程和任务都给出了具体的部署步骤和标准,政企机构可以结合自身信息化的特点,定义自己的关键工程和任务。依据“十工五任”手册,奇安信针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。
齐向东表示,“在未来的数字经济时代,需要用内生安全框架建立完善的、‘事前防控’的网络安全协同联动防御体系,推动网络安全产业更上一层楼。”
