BCS2022|技术升级、理念更新、全球合作——国际网安巨头共论未来网络安全之道...

随着全球数字化进程不断加快，安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显，有组织、有目的的网络攻击形势愈演愈烈，网络安全面临越来越大的威胁与挑战。网络安全威胁会朝什么方向演变，又该如何应对？

2022年北京网络安全大会于7月14日举行（BCS2022）·在安全战略峰会上，联合国官员、院士和世界知名网络安全专家聚集在线，解决未来网络安全问题。

网络空间面临严峻挑战

近年来，数字技术发展迅速，在抗击新冠肺炎疫情、提供公共服务、促进产业发展等方面发挥了强大作用。但与此同时，网络犯罪、网络暴力和网络空间军事化也充满了硝烟。

对于一些仍在努力融入网络时代的人来说，缺乏数字素养、本地网络产品和基本的网络安全标准往往会威胁到他们。联合国副秘书长刘振民在安全战略峰会上无忧无虑地说。

复杂而脆弱——卡巴斯基公司的创始人尤金，俄罗斯最大的网络安全制造商·卡巴斯基描述当前的网络空间。大企业受到攻击，只影响业务，可能影响国民经济；但如果基础设施，特别是关键基础设施受到攻击，那将是一场灾难。在卡巴斯基看来，普通的黑客攻击和网络犯罪只是疥疮，专业的黑客专注于工业系统和关卡是一个严重的问题。

对俄罗斯网安大神的判断绝非危言耸听。

美国IBM根据该公司2020年的调查，社会基础设施和大型工厂的控制系统遭受了468起网络攻击或可能损坏，比2019年增加了50%。俄罗斯网络服务公司Rostelecom-Solar调查发现，2021年俄罗斯高度专业的网络攻击大多针对关键信息基础设施。

除了基础设施，包括奥运会在内的全球重大赛事也成为近年来网络攻击的关键对象。无论是追求经济利益的黑客组织，还是追求政治目的的国家黑客，在此期间都经常出现魅影。

奇安信作为奥运会历史上第一家第三方网络安全服务提供商，对网络攻击的危险权最大。据奇安信集团总裁、北京网络安全大会执行主席吴云坤介绍，北京冬奥会筹备前后800多天，网络攻击超过3次.8亿次，跟踪、研究、判断、处理105起关键网络安全事件。

具有成本低、效果大、追溯困难等特点，赋予网络攻击极强的隐秘性和杀伤力。知名安全专家Thaddeus.e.Grugq长期关注网络冲突、网络战略、网络安全政策和攻防技术。他认为，目前网络攻击的重点是攻击通信设施和中央网络，旨在切断政府和军队的指挥权，从而形成一定形式的虚拟斩首。现代网络战争的形式仍然是雾，这也是网络威胁的复杂性和不可预测性。我们只知道少数事件，没有掌握全貌。”

数据问题突出了网络防御的难度

为了应对不断变化和升级的网络威胁，不断开发出各种防御模式和工具，但结果并不总是令人满意。以安全操作中心为中心（SOC）例如，在实际操作中，安全操作中心有时会拦截某些内容，这些内容没有问题；有时不会拦截任何内容，如电子邮件，导致整个基础设施处于钓鱼攻击的风险之下。

“为什么SOC不能及时阻止攻击，不能实时发现攻击行为？世界上最大的网络安全供应商派拓网络的创始人和首席技术官Nir Zuk抛出这个问题，给出自己的答案——数据太多，分布在不同的系统中。

数据研究机构IDC预计到2025年，全球数据总量将达到175ZB。如果面对海量数据SOC显然，过度依赖人力是不可持续的。

数据作为互联网时代的主要生产要素之一，具有与传统生产要素完全不同的特点。中国工程院院士吴认为数据元素具有多种属性，如可见性、易理解性、可链接性、可信度、可操作性、安全性、归属性、开放性和资产性。每个重属性的实现都面临着安全风险，需要相应的安全保护。

以数据易于理解为例。为了更好地理解数据，通常需要标记数据和其他预处理工作。目前，70%的数据标记由人完成，预计2022年全国将有500万人。

在这种情况下，众包和分包已经成为数据标记的常见形式，也存在用户数据隐私泄露的风险。网络防御面临的另一个问题是什么样的系统是安全的，即安全标准的量化。北京赛博昆仑科技创始人兼被业界誉为中国最牛白帽黑客CEO郑文彬发现，在过去的很长一段时间里，人们对网络安全的认知一直处于定性阶段：只要没有被打破，安全结构就没有问题。众所周知，此时的安全并不意味着当时的安全，短期安全并不意味着长期的安全。郑文斌认为，由于缺乏定量标准，虽然我国网络攻防能力强，但缺乏与安全产品相匹配的安全产品，安全产品只需要定量、持久、正常的评价手段。

共建数字化安全新生态

网络安全威胁层出不穷，成为全人类共同面临的挑战。联合国副秘书长刘振民联合国互联网治理论坛在安全战略峰会上表示（IGF）在支持全球网络安全规范可持续发展方面做了大量工作，计划于今年年底举行第17届IGF以弹性互联网、共享、可持续、共同未来为主题。

迎接这样的未来，显然需要团结协作。

新加坡国立大学前院长李光耀，前联合国大使马凯硕认为西方应该借鉴亚洲国家的包容性，加强合作，这将有助于避免网络战等灾难性事件。

包容与合作得到了网络安全专家的认可。

对抗他们（网络攻击者）的唯一方法是进行全球合作。只有通过技术、教育、知识等方面的全球合作，我们才能消除网络空间的网络威胁。卡巴斯基说。

中国工程院院士吴建平互联网的发展源于包容性为了提高安全，需要对网络空间中涉及的前瞻性、全球性和核心技术问题进行预研究和持续研究，不断渗透软硬件领域的不同战略需求和特点，在基础理论和关键基础产品上不断扩大自主成果，构建自主、可控、兼容、创新的互联网体系结构。同时，要适应新的数字化发展形势，为数字经济的发展打下坚实的安全基础，做好应对极限的准备。这一切都需要落在人才队伍建设上，尤其是高层次人才的培养上。

与会专家在呼吁加强合作的同时，也从技术层面提出了提高网络安全水平的建议。

卡巴斯基认为，一方面，我们应该通过专业的网络安全团队来帮助受害者，另一方面，我们应该建立一个强大的网络安全伞，以应对高度专业和复杂的网络攻击。从长远来看，我们还应该提高关键基础设施的设计水平，通过免疫系统建立网络安全系统，最终实现网络免疫。

郑文彬认为，鉴于网络漏洞贯穿整个网络攻防链，具有可枚举性和可比性，可以将漏洞利用难度、攻击危害等指标量化为网络安全标准，从而推动整体网络安全水平的提高。Nir Zuk则建议，通过人工智能技术提高安全运行水平，管理网络安全基础设施。

虽然具体建议不同，但与会者一致认为需要以全面系统的方式应对新的挑战。在这方面，北京冬奥会网络安全零事故的经验提供了很好的模式。奇安信集团总裁吴云坤将其概括为冬奥会网络安全中国计划的四大创新：

• 新的组织形式——中国模式将防御御体系和网空对抗体系，形成三级态势指挥体系

• 新的建设模式——中国结构促进了项目和任务之间的相互关联和互补能力，将多样化、动态和分散的安全能力收集到统一标准的安全能力系统中，并同步分布到数字业务的各个方面。

• 新的研发模式——中国产品将组件化、模块化各种安全能力、安全功能，然后平台输出，打造符合冬奥会高标准要求的安全产品。

• -srong>“中国服务”立足威胁应对和事件处置，将安全运行与IT和业务运营全面覆盖、深度融合，实现全天候、全周期、平战结合的实战化运行。

“无论是冬奥‘零事故’，还是关基安全保护，背后支撑的都是网安产业的持续创新和发展。”吴云坤呼吁业界拥抱变化，从组织模式、管理模式、研发模式、运行模式等方面转变思想、落实行动，共建数字化安全新生态。“这既需要安全圈内的融合，也需要安全与信息化、业务的融合；既需要安全大厂、大平台的创新规划设计牵引，也需要细分领域的安全技术创新来填补空白”。

主题演讲实况精彩回顾↓

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~