网络安全战不断升级!防火墙是老古董了,现在要靠大数据

当前,网络空间已成为各国争夺的重要战略空间,网络攻击事件层出不穷。高级可持续性攻击(APT攻击)威胁始终穿插在大国政治和军事博弈过程中,能源、军工、电力等行业成为其主要攻击目标。

如何应对这一情况?8月23日下午,2019蜀山论剑·网络安全大会在四川成都举办。本次会议以“新监管、新技术下的关键信息基础设施安全保护”为主题,汇聚了政府主管部门、国家科研机构、行业协会、领军企业、专家学者等300余人参会。

5G、物联网时代面临新信息安全隐患

AI模型将提升安全运营效率

“数字经济新时代网络空间的对抗与博弈,实际上已经不断的升级。从传统的黑客攻击,到地下的黑客产业链,再到整个国与国之间网络战的对抗。”杭州安恒信息技术股份有限公司首席安全官、高级副总裁刘志乐告诉记者,截至目前,安恒信息发现了多起APT攻击事件,呈现鱼叉攻击、持续数据窃密、隐蔽通道隐藏行踪、长期潜伏渗透等特征。

杭州安恒信息技术股份有限公司首席安全官、高级副总裁刘志乐

随着5G、物联网时代到来,传统的“防火墙”防护模式注定过时。刘志乐说,应对网络战,大数据是关键,应利用大数据、人工智能技术发现各类攻击行为,并基于大数据和人工智能构建多层次联动的安全大脑治理体系,实现安全防御的智能化,打赢网络安全博弈战。

目前,例如安全威胁检测技术、资产画像、安全编排自动化响应(SOAR)等越来越多的AI模型已经投入了实用,使得网络空间安全防护手段更加多样化和智能化。

智慧城市顶层设计尚不明确

网络安全配套相对滞后

近年来,“智慧城市”概念兴起。不过,中国信息安全研究院副院长左晓栋在接受记者采访时认为,目前智慧城市还缺少顶层的设计,尚未形成统一的标准。随之而来的就是网络安全建设滞后的问题。

中国信息安全研究院副院长左晓栋

左晓栋举例,有些城市智能摄像头产业更发达,把全城摄像头关联起来,以人脸识别及时发现犯罪分子。有的车联网发展得好,就专攻汽车智能控制,甚至争取实现智能无人驾驶汽车。但因为大家根据自己对智慧城市的不同理解,需要发展的网络安全领域各有侧重,因此缺乏整体的设计。

针对网络安全的共性问题,左晓栋认为,为了维护网络安全,要坚持主动防范威胁,建立关键信息基础设施保护制度,明确安全保护的范围和保护对象,防止范围过宽和概念泛化,切实加强关键信息基础设施安全保护。深化网络安全技术、人才、标准等方面的交流,携手推动构建网络空间命运共同体。

以天府新区为中心

成都网安产业规模已达225.6亿元

记者在会上了解到,2018年,成都市网络安全产业规模已达225.6亿元,连续四年增速超过20%,在全国处于前列。成都市国家网络安全产业园目前已基本形成“1+2”布局体系。其中“1”指一个核心发展区,包括天府新区、成都高新区和双流区,重点支持自主可控领域、传统安全产品、网络安全服务和新兴领域安全四大网络安全领域。

“2”是两个产业协作区,分别为武侯区和锦江区,武侯区建设以无线电监测产业为主的产业园,重点发展无线电监测、抗电磁干扰等传统网络安全产业;锦江区建设金融安全产业园,重点发展金融安全大数据、金融安全服务等产业。

预计到2022年,在蓉国家和省级创新载体达到50个,企业研发投入占比达到4%,累计引进培养人才达到3万人;产业实力大幅提升,产业规模超过500亿元;服务水平国内领先,聚集5至10个面向全国提供网络安全服务运营中心,新增5至10个国家级共性基础服务机构;品牌效应明显提升,每年举办2至3个国内顶级网络安全峰会或活动,1至2个国内顶级品牌赛事,培育国内知名网络安全产业博览会。

本次大会由中国网络空间安全协会、四川省互联网信息办公室指导,成都市互联网信息办公室、天府新区成都管委会主办,杭州安恒信息技术股份有限公司、成都网络安全创新服务中心承办。

红星新闻记者 李彦琴 曾那迦

编辑 刘宇鹏