網絡安全創新將上升為數智時代的“內需”與“剛需”

　　6月22日，西北工業大學發布聲明稱，遭受了境外網絡攻擊，該消息引發了廣泛關注，同時也讓網絡安全再一次被熱議。根據相關人員反映，學校的電子郵件系統發現一批以科研評審、答辯邀請和出國通知等為主題的釣魚軟件，內含木馬程序，引誘師生點擊鏈接，然后非法獲取師生電子郵箱登錄權限，致使相關數據出現被竊取的風險，企圖偷走重大數據和個人隱私信息。同時，部分教職工的個人上網電腦中也發現遭受網絡攻擊的痕跡。

　　近年來，網絡攻擊事件頻發，諸如數據泄漏、勒索軟件、黑客攻擊等層出不窮。互聯網的公開性，讓網絡攻擊者的攻擊成本大大降低，而且攻擊方式更加先進，更難利用特征進行檢測，再加上被攻擊方自身防護的薄弱性，對網絡安全乃至國家安全形成了嚴重的威脅。

　　雖然網絡安全在互聯網誕生的最初就已有概念，但是從過去的Network Security到今天的Cyber Security，網絡安全的內涵和外延早已不可同日而語。信息化、數字化在近年來呈現出新的發展趨勢，步入更高階的數智化轉型期，網絡安全創新也將上升為數智時代的“內需”與“剛需”。

　　全球網絡安全形勢不容樂觀

　　當前，全球網絡安全形勢依然不容樂觀。2021年，IBM Security X-Force小組對網絡攻擊行為展開研究，并發布《威脅情報指數（2022）》。2021年，在網絡領域，一些重大威脅正席卷全球：

　　勒索軟件攻擊高居網絡安全威脅榜首，占比高達21%；

　　在勒索軟件攻擊中，利用未打補丁的軟件漏洞攻擊的比例為44%；

　　制造業已取代金融和保險行業成為遭受攻擊最多的行業；

　　亞洲是受攻擊最多的地區，占總數的26%......

　　針對能源、交通、電信等關鍵行業的網絡攻擊事件頻發，2021年，包括美國最大成品油管道運營商、英國公共鐵路運營方、新西蘭基礎電信企業等在內的眾多機構遭受網絡攻擊，攻擊事件多次引發網絡服務中斷、工廠停產等不良后果，對社會穩定運行和民眾生產生活產生深遠影響。同時，針對新技術、新場景的網絡威脅日益增多。

　　此外，2021年，工業和信息化部網絡安全威脅和漏洞信息共享平臺收集整理信息系統安全漏洞143319個；其中，高危漏洞40498個，占比28.26%；中危漏洞 86217個，占比60.16%；低危漏洞16604，占比11.59%。

　　隨著物聯網、5G、大數據等新業態和技術的應用，網絡空間的資產暴露面乃至攻擊面在持續擴大，安全防護的壓力隨之遞增；業務的復雜化和多變性也讓新型攻擊手段不斷出現，給安全風險識別和應急處置帶來了新的挑戰?？梢?，雖然網絡安全的資源投入和技術創新在不斷加大，但網絡空間的復雜度也在逐年增加，網絡安全現狀仍不容樂觀。

　　但《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規規章的落地，對于我國網絡空間安全建設整體起到了非常大的推動作用，切實提升了關鍵信息基礎設施等重點領域、重點目標的安全保障能力，網絡安全態勢感知、網絡攻擊追蹤溯源、監測預警等技術得到了持續創新和補充，實戰演練能力也得到了大力加強。

　　智能化將成為安全技術競爭力關鍵

　　從安全的視角看，當前網絡空間形勢呈現高級別專業力量入場、關鍵的基礎設施、主要城市成為主要的攻擊目標、數據成為新的攻擊對象、漏洞是安全的命門、人（安全意識）是最大的弱點等五個新特點。

　　安全技術和產品在新威脅和新場景牽引下創新發展，智能化、主動化能力成為競爭力關鍵所在。一方面，攻防能力不對等導致未知威脅和蟄伏攻擊的應對成為難題。對于攻擊方而言，通過智能學習模仿、實施高級可持續威脅攻擊等方式，加大攻擊發現和溯源難度。對于防御方而言，基于已有規則特征的被動靜態應對失效，難以發現攻擊背后的聯動風險。

　　另一方面，5G、物聯網、工業互聯網等新場景衍生特殊安全需求，亟需在廣域覆蓋、資源受限場景下實現威脅應對。智能化、主動化安全技術具有多種突出優勢，不僅可實現安全威脅的快速感知、主動捕獲、關聯預測、動態對抗，還支持輕量化、場景定制化、全局安全聯動部署。

　　因此，眾多領域正加快部署以威脅狩獵、欺騙防御等為代表的智能主動安全類產品， IDG研究報告指出，欺騙防御技術在安全解決方案中預算排名第二?？梢灶A見，隨著攻防態勢演變和新場景安全需求迸發，智能主動安全類產品將迎來規?；瘧?，在網絡攻防對抗與核心資產業務防護中凸顯重要價值。

　　在網絡安全防范和技術研發過程中，目前網絡安全管理仍有“頑疾”待解決。首先是安全孤島化，企業機構在法律、法規的指導下對網絡安全進行了大量的建設部署，但目前很多網絡中部署的安全產品、技術仍是單點化的，缺乏產品間的交互、聯動能力。其次是管理難度，一方面，網絡安全從業人員還存在較大缺口，很多企業機構的安全團隊無論人數還是技術能力都有所不足；另一方面，不少安全產品在技術分析、處置上還十分依賴人力，在可編程管理、響應、API支持等自動化能力上有所欠缺。兩者疊加，使得當前安全管理運維難度大、負擔重，無法充分發揮安全體系的能力。

　　如今，越來越多的廠商開始將算力、AI等新技術應用于網絡安全領域，從而進一步提升網絡安全的智能化感知水平。比如英特爾vPro平臺與火絨安全達成合作，將在技術上雙向賦能，在高級威脅防護、算力創新和機器學習等技術領域展開合作。據介紹，火絨安全在產品中應用了英特爾vPro平臺獨有的威脅檢測技術，進一步提高針對各類惡意程序的掃描效率和防御能力。

　　依托自身技術實力，火絨安全很早便建立了多層次主動防御系統，在系統加固、漏洞攻擊攔截，橫向滲透攔截、僵尸網絡防護等方面積累了豐富的經驗。2021年，火絨安全產品成功攔截惡意攻擊24億次，對于勒索、挖礦、蠕蟲等病毒，火絨安全軟件在查殺、攔截之外還可以做到攻擊溯源，幫助用戶徹底清除網絡中的病毒，防止反復感染。

　　針對勒索、挖礦等高危病毒防御，火絨安全主動防御系統率先將單步防御和多步惡意監控相結合，不依賴白名單，消除了信任漏洞，自上而下地在所有可能的威脅入口設計獨特的防御策略，有效防御不同類型的惡意威脅，實時感知動態的系統級威脅行為信息。在文件、注冊表、進程、網絡等維度設計了全面的防護規則，有效針對終端系統的脆弱點進行防護。

　　在網絡安全建設中，一勞永逸的“黑科技”是不存在的。網絡與安全的融合、體系化安全才是網絡安全的堅實基礎。安全能力應融入到網絡及應用的每一個環節中，包括終端、有線及無線局域網、網絡邊界、廣域網、數據中心（私有云）、公有云、業務應用等。所有環節都應具備信息可視化、安全分析、動態管控處置的能力，杜絕漏洞或短板。同時，安全產品技術應避免碎片化，孤立的單點技術的疊加并非真正的安全解決方案。各個產品和技術間應具備強大的交互能力，包括信息交換、聯動響應等，從而交織成一張零信任、智能化、自動化的安全網絡。

　　網絡安全問題逐漸得到社會各界的普遍關注，“十四五”時期，隨著國內數字經濟保持快速發展勢頭，圍繞著網絡安全的需求也將更為旺盛。隨著AI等技術應用的日趨成熟，如果網絡安全企業能夠真正形成對未知風險的感知和判斷能力，未來或將迎來新一輪的發展變革。