中國網科技8月2日訊 (記者 單徵宇)數字化時代如何應對大規模網路攻擊,已成為各國和各行業未來發展的主旋律。第十屆網際網路安全大會(ISC 2022)開幕後,眾多參會的安全戰略決策者都旗幟鮮明地表明瞭一個觀點,對於數字時代下企業及國家如何應對網路攻擊,如何提升“看見”攻擊的能力,並進一步避免因網路攻擊造成社會面大規模斷電、斷網以及個人資訊洩露等惡性安全事件的發生,顯得尤為重要。
在此背景下,360數字安全集團高級副總裁高瀚昭接受中國網科技等媒體採訪,談及他對當前數字時代下數字安全領域的看法。網安企業如何建設和提升“看見”能力?在高瀚昭看來,與業界其他企業相比,360從C端市場起家有很大優勢,依託“雲、端、數、人”四個維度來提升“看見”能力則構成了360在此領域的技術壁壘。
據高瀚昭介紹,“雲”是將數據採集歸攏並在雲端建立(360數字安全大腦),由此才能對網路威脅進行全面分析。“端”是需要有強大的數據獲取能力,只有建立在海量終端基礎上,才能發現並識別用戶異常行為。“數”是通過大數據分析對每個終端上出現的異常行為進行綜合分析與研判,從而了解整個網路攻擊途徑,這尤為重要。“人”是網路專家們匯總過去幾十年與攻擊者、駭客組織的攻擊對抗所取得的經驗,跟蹤攻擊手法的演進。未知攻焉知防,只有更好的了解他們的攻擊手法,才能更好的幫助用戶規劃安全體系建設,並從不同維度“看見”網路攻擊。
在高瀚昭看來,企業提升“看見”能力是需要多維度各方面全盤考慮。高瀚昭對中國網科技透露,在服務國家安全層面上,最近360幫助國家發現了來自他國的一些APT攻擊。在用戶個人資訊安全防護上,360雲查殺每天500多億次檢測,攔截惡意網址訪問每天7億多次,所以企業提升“看見”攻擊的能力,既服務於企業和個人,也有國家安全層面的貢獻。
公開資訊顯示,今年初,360集團創始人周鴻祎在發出的內部全員信中宣佈,2022年360將開啟數字安全元年,全面轉型為數字安全公司。而面對數字化時代資訊技術的不斷升級,網路安全已成為企業乃至國家安全保障的重中之重。個人資訊數據洩露及針對公共基礎設施進行網路攻擊,也正是2022年上半年頻發的資訊安全事件。
例如,今年6月,高校學習軟體學習通APP疑似發生大規模數據洩露,多達數億條包含學生姓名、手機號、學校等重要資訊的數據被非法轉賣,給社會輿論造成巨大恐慌;國際來看,今年2月,國際電信巨頭沃達豐葡萄牙公司就因遭受蓄意網路攻擊,其大部分客戶數據服務被迫下線,這直接導致葡萄牙全國性斷網。此外,6月立陶宛國防部也曾表示,立陶宛國家和私人機構因遭受網路攻擊,直接導致大量立陶宛網站癱瘓下線,包括機場、國家稅務、最高法院、鐵路、電信服務提供商等。
半年之內網路攻擊如此頻發,對攻擊的“看不見”已成為解決數字化時代下安全威脅的頭等難題。隨著數字化程度加深,各類新業務、新場景、新應用不斷迭代,數字安全更是面臨全新挑戰。而面對數字安全威脅升級,如何及時發現威脅已成為今年網安領域最大挑戰和熱議話題。
高瀚昭認為,全面提升“看見”能力尤為重要。國家安全是一個複雜的概念,但也是由每個企業、每個個人與各級政府共同組成。縱觀國際上發達國家推動的軍民融合、國家安防體系等,都在強調政府部門之間、政府部門與民營企業間資訊共用,以達到對威脅真正“看見”的目的,因為一些網路攻擊可能會通過某個供應鏈進入到某軟體企業,再植入到某個關係到國家命脈的關鍵基礎設施裏,如果只看到關鍵基礎設施這一層,是無法全面看清攻擊的,只有在軟體企業裏才能看到這裡發生了何種攻擊。
高瀚昭表示,隨著數字經濟發展,各行各業相互之間都産生了很強依賴性,所以數字安全不僅是保護某個具體的業態,而是要把國家安全、城市安全、企業安全、人民安全結合在一起去看待,才能真正提升國家安全層面“看見”攻擊的能力。同時,這也是360希望接下來能幫助行業和用戶解決的問題,讓每個企業“看見”的能力不只局限于所處行業內的一個點,而是看見整個面。
(責任編輯:王晨曦)
京公網安備 11010802027341號 京ICP證 040089號-1
