編者按:攻防對抗、螺旋上升是網(wǎng)絡空間安全領域的典型特征,被動防御的網(wǎng)絡安全保障難以適應復雜的網(wǎng)絡安全態(tài)勢發(fā)展進程。面對當前中國存在的諸多網(wǎng)絡安全問題,形成基于行為、主動探測、主動發(fā)現(xiàn)并及時消除威脅隱患的能力,應成為國家網(wǎng)絡安全戰(zhàn)略重點關注的信息化工程。需要以清晰的戰(zhàn)略目標、明確的實現(xiàn)途徑、具體的措施方法來扎實推動,為實現(xiàn)網(wǎng)絡強國目標提供安全支撐。
自2010年美國發(fā)布《網(wǎng)絡安全綜合計劃(CNCI)》計劃以來,各國均在制定各自的網(wǎng)絡安全戰(zhàn)略及行動計劃,以應對日趨復雜的網(wǎng)絡環(huán)境。網(wǎng)絡安全是一個復雜問題,需要運用系統(tǒng)工程的方法論來思考和解決問題,降低網(wǎng)絡空間風險也需要有一個全面的國家網(wǎng)絡空間的安全戰(zhàn)略來有效應對。面對來自全球黑客、組織、敵對勢力及國家間的網(wǎng)絡攻擊,我們國家既是“重災區(qū)”,又是被無端指控攻擊別國較多的國家之一,從一個側面也反映出我們國家在網(wǎng)絡安全防御、技術水平等方面存在差距和問題,也反映出從國家網(wǎng)絡安全戰(zhàn)略、觀念上的缺失。在連續(xù)兩屆的RSA大會上,大會主席阿米特·約倫(Amit Yoran)發(fā)出安全行業(yè)需要“根本性變革”的同樣呼吁。
一、國家網(wǎng)絡安全現(xiàn)狀與緊迫問題
保障網(wǎng)絡安全是攻與防不斷演進的一個動態(tài)過程,不受時間、空間、地域的限制,網(wǎng)絡安全與業(yè)務應用系統(tǒng)共生存,貫穿于整個信息系統(tǒng)生命周期內(nèi),并時刻處于網(wǎng)絡空間攻與防對抗演進的狀態(tài),只要你的服務器和終端還連在網(wǎng)絡上,你的信息系統(tǒng)和數(shù)據(jù)就處在風險之中。網(wǎng)絡安全就其本質是一種對抗,是個人、組織和國家之間在網(wǎng)絡空間上的對抗。我們國家目前的安全保障基本是基于防御,以特征為主,輔以定期檢查、風險評估。而不是實時的檢測、預警、控制、事件共享、及時處置和事件評估。今年RSA大會主席阿米特發(fā)表“睡者醒來”的主題演講,認為“安全防御是個失敗的戰(zhàn)略,未來業(yè)界應該增加在安全檢測技術上的投資。在這方面我們國家應該從主管領導、行業(yè)協(xié)會、研究機構、用戶及企業(yè)開始轉變觀念,從基于特征為主的安全防御轉變?yōu)榛谛袨榈膶崟r檢測、預警和控制,區(qū)分與國家安全相關的網(wǎng)絡和重要信息系統(tǒng)并給予重點保護。
目前我們國家在網(wǎng)絡空間上的問題很多,有來自全球的各類網(wǎng)絡攻擊,各類的病毒木馬、數(shù)據(jù)泄露、系統(tǒng)漏洞等,更為嚴重的是安全意識淡薄、思想觀念落后、廠商急功近利給系統(tǒng)和數(shù)據(jù)帶來的風險,在一定程度上危及國家安全。安全產(chǎn)品基本是市場驅動和問題驅動的產(chǎn)物,市場需要什么就能生產(chǎn)什么,少有基于行為、主動檢測、主動發(fā)現(xiàn)隱患、關聯(lián)分析并真正解決問題的公司,有的只是目光短淺,看重當前利益,以跟蹤項目、賣出產(chǎn)品為目的公司,這也是目前我們國家應對網(wǎng)絡攻擊能力弱,發(fā)現(xiàn)取證及溯源定位難,苦于應付的原因。另外,與國家缺乏網(wǎng)絡安全總體戰(zhàn)略目標、主要任務,缺少政策引導也有一定關系。
網(wǎng)絡攻擊很少是孤立事件,尋找漏洞的作惡者通常要搶在開發(fā)者和安全人員做出響應前,盡最大可能地利用漏洞獲利。因此,共享關于威脅、漏洞和其他實時事件的知識和經(jīng)驗,會給整個行業(yè)都帶來益處。而安全事件的共享在我國更是困難,發(fā)生網(wǎng)絡攻擊并產(chǎn)生后果的事件,很少有主動上報,共享知識和經(jīng)驗,并評估損失,尤其缺少國家層面和行業(yè)層面的多部門參加的調查、評估、協(xié)調和總結。
已有0人發(fā)表了評論