2020年,伴隨著一系列新基建政策的落地,各行各業都加快了數位化轉型的步伐。但與此同時,新基建也為我國網絡安全帶來了全新的挑戰,比如數位化設施呈幾何級增長,網絡攻擊不對稱加劇、定向威脅攻擊增多等等。
在2020長沙網絡安全·智能製造大會期間,21ic中國電子網記者採訪了360政企安全集團工業及車聯網安全事業部行業總監陳磊,探討了新基建時代下的網絡安全挑戰與應對之策。
新基建需要新安全
在採訪中,陳磊指出,新基建是國家振興經濟的一個重要手段,主要涉及5G、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數據中心、人工智慧和工業網際網路七大領域,其核心目的是為了幫助企業降低成本、提高效益。
「在數位化轉型的過程中,通常會涉及到5G、機器人、智能終端等相關技術,而越是高度智能化的設備,就越需要打通數據、融通網絡。因此,大多數設備都是暴露在網絡上的,甚至是聯網的。這樣一來,黑客就更容易掌握系統控制權了,同時對系統破壞也將更加容易。所以,隨著新基建的發展,我們面臨的網絡威脅只會更多、不會減少!」陳磊談道。
(圖:360政企安全集團工業及車聯網安全事業部行業總監陳磊)
由於新基建使用了5G和物聯網等技術,打通了物理空間和網絡空間,再利用大數據、人工智慧等新興技術優化了各環節流程。因此,一旦發生網絡攻擊,將不僅僅是傳統的網絡攻擊,而是從數字空間延伸到物理空間,會造成非常嚴重的後果。
根據世界經濟論壇發布的《2020年全球風險報告》顯示,數字鴻溝和網絡不平等,正在威脅著全球經濟健康發展。雖然數位技術和網絡發展為全球帶來了巨大經濟和社會效益,但網際網路接入不平等、缺乏全球技術治理框架、網絡安全問題突出和網絡空間碎片化等,構成了包括信息基礎設施崩潰在內的重大風險,同時也威脅著下一代網絡技術潛力的挖掘和利用。
據統計,2019年網絡犯罪總收入約為1.28萬億美元,並在2020年呈現迅速上升趨勢,僅勒索病毒規模上半年的同比增長就達到26%;同時,一些巨頭企業也遭遇了巨大安全事件,比如2020年6月甲骨文公司數據管理平臺BlueKai數十億網絡數據記錄外洩、本田在48小時內遭受了慘烈的勒索病毒攻擊等。此外,中國也面臨著嚴峻的網絡安全威脅,2019年病毒感染量躍居全球榜首,已成為全球網絡攻擊的重災區。眼下,網絡安全防護問題已成為全人類共同面對的一大難題。
為了解決這一世界性的共同難題,360始終以保障國家和社會數位化發展為使命,堅持「以體系化提升網絡安全防禦能力為終極目標,以雲端訂閱、人機結合服務為手段、安全技術實施為載體,用標準引領生態安全」的產品觀,提出360安全大腦總體結構,重點針對高級威脅,提升縱深檢測、縱深防禦、縱深分析、縱深影響的安全防禦能力。
作為全球網絡安全領域領軍企業,360多年來持續深耕大安全領域。2020年8月,360企業安全集團正式更名為360政企安全集團,從「企業市場」轉向「政+企市場」。這意味著,在全球數位化轉型的背景下,360服務目標進一步擴展至政府、城市、行業、企業領域。
(圖:360政企安全集團參會展臺)
據陳磊介紹,360政企安全集團是一家專注於為政府、軍隊、企業,教育、金融等機構和組織提供企業級網絡安全技術、產品和服務的網絡安全公司,同時也是國內最早涉足ToG、ToB領域的安全企業之一;目前已與90%部委、72%央企、100%大型銀行,以及上百萬中小企業開展了網絡安全合作。
新技術賦能新時代
沒有網絡安全,就沒有國家安全。為了更好地踐行使命,360時刻保持著對時代變化的敏銳觸角,不斷更新網絡安全理念。近幾年,360在把控網絡安全風險方面做出了大量工作,並相繼推出了一系列安全產品和解決方案,這裡最值得一提的就是360安全大腦。
簡單來說,360安全大腦融合了安全專家、海量多維度安全大數據、威脅情報、戰略資源庫、對抗知識庫等核心能力,綜合利用了物聯網、移動通信、人工智慧、區塊鏈、雲計算、大數據、邊緣計算、網絡安全(IMABCDE-S)等多項新興技術,從「各自為戰」轉向「協同防禦」,能夠實現更加規模化、智能化、體系化的國家網絡安全防禦策略。
(圖:360安全大腦入選國家新一代人工智慧開放創新平臺)
「其實,我們的定位是要成為數位化時代的網絡安全運營商,是要為客戶提供一種安全保障能力,而不是純粹的賣產品、賣設備。」陳磊表示,360安全大腦作為網絡空間的「預警機和反導系統」,可以針對不同的行業領域制定專用的防禦策略,舉例來說:
1、360城市安全大腦
360城市安全大腦依託360海量安全大數據、人工智慧,以及全球一流的安全專家團隊,在智慧城市萬物互聯的複雜場景應用,將數字城市安全與網絡空間安全相互融合,構建了面向未來的安全型智慧城市建設體系。
360城市安全大腦具有「雙重安全、持續演進、動態擴展、開放共享」的特性,打造未來智慧城市的底層作業系統,構建城市智慧應用APP Store,支持生態合作應用眾包,通過縱向到底、橫向到邊的內外部、線上線下數據融合和精準研判,為「城市治理能力提升、產業經濟發展、基礎設施安全、人民生活平安」提供基礎支撐。
目前,360城市安全大腦已經形成了完備的應急管理、社區安全、樓宇安全、園區安全、校園安全、電梯安全、機場安全、低空安全、電力安全等核心產品、服務與整體解決方案,全場景、全在線、全實時、全智能、全防護,實現了城市安全高效運營。
以社區安防為例,360城市安全大腦系統通過圍繞小區院內院外、樓內樓外、屋內屋外部署的人閘車閘、智能門禁、智能門鈴,實現了對社區的全場景覆蓋,通過整合分析可疑人員進出小區的全程軌跡,對其行為進行全實時風險指數預測,可以做到偷盜踩點事前預防、隨竊事中預警、盜竊事後留痕等。此外,360城市安全大腦還針對獨居老人和學齡兒童等重點人群的行為特徵,進行了長期學習和推理,一旦發生重大差值偏離,社區安全大腦就會即時啟動風險排查。
(圖:360城市智慧社區解決方案)
2、360工業網際網路安全大腦
工業網際網路及工業企業的內外聯網互通,促進了智能化的發展,打通了生產的上下遊產業鏈,實現了原料製備、生產加工、物流運輸等業務鏈條的全面互聯,使生產能夠根據市場和經營的需要靈活調整,進而形成了智能化決策,不斷提升生產經營效率、提高業務智能化水平,推動工業行業轉型升級,不斷向高質量發展。
不過,當智能聯網轉型帶來利好的同時,也面臨著新的安全風險,高價值的工業資產正在成為攻擊目標。網絡攻擊具有時空上的不確定性,將會對企業、社會,甚至國家造成難以估量的損害。360依託長期在安全領域的豐富研究成果和實踐經驗,基於360安全大腦十餘年來在安全大數據、威脅情報、知識庫、安全專家等關鍵能力的積累,形成了覆蓋工業、物聯網、車聯網等場景的安全運營體系。
當工業場景遭受攻擊時,安全大腦下的工業一體化安全中心通過部署在現場的安全探針迅速獲取安全事件,協同安全大腦,對事件進行綜合分析。該安全中心以安全數據、安全智庫、安全知識庫和威脅情報為基礎,從業務安全、信息安全展開分析,高效感知並響應安全事件,實現了全場景、全生命周期安全威脅免疫。
(圖:360工業網際網路安全大腦)
3、360汽車安全大腦
隨著汽車「電動化、智能化、網聯化、共享化」的不斷發展,5G、大數據、自動駕駛等科技變革,使得車聯網成為當今汽車發展的主要方向和趨勢。而車輛作為中心節點和終端的大量接入,伴隨著聯網化與智能化程度的加深,將會帶來巨大的信息安全風險。比如,2019年360汽車安全團隊通過360安全大腦發現奔馳汽車19個漏洞,直接影響到在中國的200萬輛智能汽車。
360是中國最早成立汽車信息安全研究團隊的安全公司,通過多年在汽車信息安全領域的研究成果和實踐經驗,基於360安全大腦十餘年來的在安全大數據、威脅情報、知識庫、安全專家等關鍵能力的積累,形成了適用於汽車行業的安全大腦——汽車安全大腦,為汽車行業提供應用服務、工具服務、和專家服務。
通過部署在車聯網環境中的威脅檢測與響應引擎,360汽車安全大腦可以持續對車輛及車聯網雲平臺進行「感知-分析-響應」的防禦流程。一旦發現車聯網中的異常事件、攻擊行為,就能迅速阻斷黑客對車聯網的攻擊,下發並配置安全策略,以此形成了車聯網全生命周期安全防禦體系,保護「人-車-路-雲」場景下的車聯環境安全。
(圖:360推出的其它行業解決方案)
新戰略繪就新未來
基於上述防禦體系,360還推出了政企安全3.0戰略,其核心圍繞「共建、分享、賦能、投資」四大方向,著力構建大安全生態,帶動國內網絡安全行業共同成長,致力於幫助國家、政府、城市、行業和企業構建新一代安全能力體系,整體提升應對高級威脅攻擊的安全能力。
◆ 共建:與眾多政府機構、核心基礎設施單位、企業客戶、生態夥伴共建分布式安全大腦,解決安全大數據來源碎片化的問題,打造網絡空間的雷達防禦系統,「看見」網絡威脅和攻擊。
◆ 分享:與其它安全企業、客戶分享威脅情報和知識庫,幫助傳統安全產品和客戶已有的安全產品升級,提高發現網絡威脅和網絡攻擊的能力。
◆ 賦能:通過服務來幫助政企客戶提升應對高級網絡威脅的綜合能力,而不是賣給客戶一些效果很難得到驗證的安全產品。
◆ 投資:加大產業投資,在資金、品牌背書、業務體量等方面,幫助中小型網絡安全公司生存發展。
在政企安全3.0戰略中,360要建設的是網絡戰時代的國之重器,為黨政軍企提供高端安全服務,從頂層設計到部署實施,再到運營管理的大安全解決方案。目前,360已成為國家網絡安全保障的核心力量,在兩會、十九大、九三閱兵、「一帶一路」峰會、G20、金磚會議、APEC、七十周年慶典等活動的重保工作,以及國家安全和國防安全相關工作中發揮了重要作用。
(圖:陳磊向觀眾介紹產品)
值得一提的是,作為360新一代網絡安全能力體系的核心基礎設施——360全息星圖網絡空間測繪系統,於近日獲評「世界網際網路領先科技成果」。至此,360已實現連續三年摘得此項世界性榮耀,毫無疑問地證明了領跑全球的安全實力。與此同時,360還榮獲了工業和信息化部「2020年網絡安全信息報送先進單位」,代表著工信部對360網絡安全大數據和威脅情報能力的充分認可。
除了安全能力成績卓然,360在網絡安全細分領域的實踐與落地也相繼樹立了行業標杆。「360汽車信息安全攻防滲透平臺」和「360網絡空間安全教育雲平臺」分別獲評「新型信息基礎設施安全類」和「網絡安全公共服務類」試點示範項目,成為來國家工信部重點推薦項目。這反映出360在充分考慮到建設網絡安全能力框架體系的複雜性,不僅兼顧了整個能力體系的全局思維和頂層設計,更在產品技術、應用場景、安全基礎設施等細分領域開闢創新局面。
最後,在談及未來戰略布局時,陳磊表示,今後360政企安全集團將會跟業務廠商、自動化廠商等展開深入對接,「因為網絡安全問題不僅僅是一個通用型產品,更多的還是需要跟客戶去做一些高度的融合。如果不了解客戶的業務系統,那麼這個產品的商業價值就不會太高。所以,我們將會朝著功能安全、業務安全方向去發展。」
(圖:360展會員工合影)
作者:蔡璐
來源:21ic中國電子網