发布时间: 2019年08月20日
在8月19日开幕的第七届互联网安全大会上,互联网安全大会主席、360集团董事长兼CEO周鸿祎再次强调网络战:“网络战最关键的是看见。看见网络战的攻击是1,其余都是0。”
公安部网络安全保卫局巡视员、副局长郭启全表示,应对网络战要做到“三化”,即实战化、体系化和常态化,要构建网络空间综合防御体系,实现从被动防御到主动防御,从静态防御到动态防御,从单点防护到整体防控,从粗放防护到精准防护。
网络威胁与日俱增
中国科协名誉主席、中科院院士韩启德认为,网络空间作为与海陆空天并列的人类活动第五空间,已经成为维护国家安全的战略要塞。近年来,我国在信息科技领域取得的进步令世人瞩目,网络安全的威胁与风险也日益剧增。
网络安全威胁有多大?“2018年,全球网络犯罪带来的直接财务损失是450亿美元,但是很多发生网络安全问题的企业秘而不宣,实际的损失可能是这个数字的两三倍,甚至是五倍、十倍。”IDC中国研究副总裁兼首席分析师武连峰回答说。
据武连峰介绍,2018年,全球发生网络攻击事件至少200万起。俄罗斯、澳大利亚、印度等国的基础设施,万豪酒店以及其它公司已经发生大量的入侵事件,未来网络攻击造成的损失可能呈几何级增长。IDC对全球500个企业的调研显示,38%的用户认为安全是企业数字化转型面临的最大挑战。当前,网络犯罪的复杂程度正迅速增加,网络的边界正在消失,网络犯罪会越来越商业化、军事化甚至国家化。
“网络战每天都在发生。”周鸿祎介绍说,在过去的五年里,360发现了针对中国的境外APT(高级持续性威胁)组织40个,涉及上千个重要部门,包括能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。
中国工程院院士邬贺铨强调说,在为5G欢欣鼓舞的同时,也必须正视5G带来的安全挑战。以5G为依托,被大家看作是互联网发展下一方向的工业互联网也同样面临着极大的安全威胁。工业互联网的发展模糊了物理世界和虚拟世界的界限,由此引发的网络攻击往往会造成比过去更严重的影响。
在刚刚过去的7月,澳大利亚、美国等国家的一些城市都相继出现了大面积的断网停电等重大事故,表明安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代社会的命脉行业中,而且这些行业无不关系到国家的稳定和群众的利益。
“必须用作战的视角看待网络安全,网络战最大的特点就是不宣而战。网络作战往往是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到对方的基础设施网络里,从而在关键时发起致命一击。”周鸿祎说。
共建大生态
“网络安全技术已经成为万物互联时代的核心技术,只有把握这方面的核心技术才能把握自己的命运,提升我国在网络空间的话语权,真正建成网络强国。”韩启德说。
应对网络战,需要共建大生态、同筑大安全,构建起网络安全综合防空体系。“核心技术是国之重器,是保障安全的基石。不掌握核心技术是我们最大的隐患。”工信部网络安全管理局副局长杨宇燕透露,要支持企业、高校、科研机构突破核心关键技术,在工业互联网安全、人工智能安全、5G安全、数据安全等方面加大研究力度,构建多领域、多层次的网络安全技术创新体系,有效应对不断变化的安全风险。
“仅靠360一家企业解决不了整个网络战的问题。我们还要做三件事,分别是共建分布式安全大脑、分享威胁情报和知识库以及赋能政企用户,要团结一切合作伙伴共同打造创新生态。”周鸿祎说。
杨宇燕介绍说,要构建良好的网络安全生态,引导重要行业及重要领域加大网络安全的投入。推动网络安全技术成果转化,促进网络安全产品和服务应用普及,充分调动网络安全企业、网络运营商、高校、科研机构以及全社会的积极性,共同打造政企协同联动,产、学、研、用于一体的网络安全产业生态。
邬贺铨认为,网络安全需要管理与技术发展并重,企业安全要与行业安全、社会安全实现威胁情报共享与协同联动。
对此,周鸿祎表示,360最核心的技术就是由大数据产生的威胁情报和知识库,将向其他网络安全公司开放分享,并帮助传统的网络软硬件产品升级。同时,对外输出网络安全大脑的大数据分析技术,帮助政府部门基础设施企业以及生态伙伴打造自己的安全大脑。
网信办网安协调局副局长李爱东强调,中国将在开放环境下推动网络安全发展,在尊重网络主权的基础上扩大网络安全领域合作。
大安全带来大产业
大安全意味着大市场。据武连峰介绍,从全球网络安全市场来看,美国占全球44.2%的市场份额,其它国家接近50%,中国只有5.9%。中国网络安全市场的全球占比,与GDP、IT市场的占比相比,差距较大。他还表示,网络安全市场方面,目前中国还是以硬件为主。未来,中国软件和IT安全服务会有较大的发展空间。
IDC的数据显示,目前,中国的IT安全市场规模是138亿美元,而全球是1338亿美元。武连峰认为,未来,网络安全产品可能仅仅是一个载体,用户更需要的是综合的安全服务。目前,政府、电信和金融三大行业仍是IT市场的核心点。
这一观点与周鸿祎不谋而合。“我们未来不卖产品,只是安全服务的搬运工。”周鸿祎表示,在网络战时代,用户面临的网络威胁是专业的军事力量。仅靠提供网络安全产品是不够的,还要帮助用户建立起应急响应队伍,建立核心的网络安全应对力量,并通过实战攻防提升应对能力。
网络安全市场潜力巨大。今年4月,360宣布进军政企安全市场,全面铺开“大安全”战略。“360将重返企业安全市场,但这不是要与其他同行竞争,而是要干点非360莫属的事。”周鸿祎说。
“网络安全将越来越依赖行业的应用场景。”武连峰分析说,未来,基础设施、智慧城市、金融保险和医疗安全等应用场景将和安全结合的越来越紧密。预计2022年,60%的政府部门会更新原有的控制系统,用以保护公共交通、核电站等关键基础设施;智慧城市在中国投资至少会超过2000亿人民币,数字政务和公共安全、交通管理是主要的驱动力;中国45%的银行会投资自动化风险治理应用,用于提高运营效率,降低由手工处理带来的运营成本。
“大安全市场需要企业联盟。目前,全球提供安全产品的规模以上公司有1400家左右,预计到2023年,这一数量将下降40%。因为安全公司之间会不断进行联盟,或发生资本并购。”武连峰说。
李爱东表示,目前,我国网络安全产业创新能力、国际竞争力还存在不足,良好的网络安全产业生态亟待建立。要坚持市场拉动与政策引导相结合,加快制定网络安全产业发展纲要,支持企业成为研发主体、创新主体、产业主体,鼓励企业布局网络安全前瞻技术。