【環球網科技報道 記者 林迪】據統計,到2023年底,全球數字化轉型支出占總體企業ICT支出的比例為52%;到2026年,全球2000強公司總收入來自數字化產品、服務和體驗的比例為40%;2027年,全球新產生的數據量為291ZB,相當于全球每人新產生的數據35.3TB……近日,在2023全球數字經濟大會數字安全高峰論壇上,IDC中國區副總裁兼首席分析師武連峰展示的數據表明,數智時代已經來臨,新政策、新技術、新數據、新信任、新價值、新人才已成為網絡安全行業亟須應對的新挑戰。
“數智時代和傳統時代相比,社會安全生產事故的誘因將完全不同,網絡攻擊將成為最主要的誘因。”奇安信集團董事長齊向東指出,數智時代在給人們帶來便利的同時也帶來了新的盲區問題。
齊向東認為,數智時代,數據將從“死”到“活”,在復雜流動中產生更大風險;將從虛到實,攻擊暴露面越來越大;將從賤到貴,價值越來越高,損失也更難承受。在這樣的背景下,網絡安全“易攻難守”將成為常態化趨勢。
(相關資料圖)
在他看來,數智時代,數據安全出現了三大難題:
第一,數據操作行為真假難辨。數據在流轉過程中,包含大量復雜的操作行為,很難分辨是正常業務操作還是網絡攻擊。比如,黑客會披著合法的外衣做“壞事”,模擬正常業務,采用“螞蟻搬家”策略盜取數據。
第二,“三員”違規行為難控。威瑞森的統計顯示,數據泄露事件,82%和內部有關。內部人員的風險主要是“三員”,也就是管理員、技術員和操作員。他們往往有較高的數據訪問權限,很可能被黑客釣魚利用。
第三,軟件供應鏈漏洞、后門難防。據奇安信統計,僅國內外應用最廣泛的JAVA編程語言,就有近1500萬個版本的JAVA開源組件,它們當中很多存在漏洞、后門等安全風險,我們對1780個開源組件的1.6億行代碼進行了檢測,共發現安全缺陷265萬個,每1000行代碼中就有16個安全缺陷,這些缺陷一旦被發現和利用,就變成安全漏洞。
齊向東進一步指出,過去,數字化系統都是相對獨立的,攻擊者需要逐一攻破,耗時耗力。而數智時代,各行各業的系統都依賴數字基礎設施,一旦基礎設施被攻破,就好比自來水被下毒,一個攻擊危害一片,引發“蝴蝶效應”,也造成了網絡安全“易攻難守”。
對此,他表示,解決數智時代的安全問題,必須內生為本,做好以下三件事:
第一件事,從關注IT轉變成關注業務。內生安全的核心就是業務安全和網絡安全合一,確保業務持續穩定。現在,數據從“虛”到“實”,數據和業務的聯系越來越緊密,數據安全問題往往會導致業務事故,所以我們解決數據安全問題,必須關注業務。
第二件事,從關注設備轉變成關注“人”。過去,我們對設備信任的基礎是賬號、IP地址、主機信息等,設備只要通過認證,就能持續訪問數據。數智時代,我們信任的基礎不再是單一的、靜態的,要從關注“人”的視角出發,采用零信任架構,通過身份分析、環境感知持續對“人”的行為進行監測分析和控制,確保身份可信、環境可靠、權限可控、行為合規。
第三件事,從關注建設轉變成關注運營。我們必須采用“防守利器”加“運營應變”、以運營為主的策略,也就是“陣型”加“戰法”的組合,而“戰法”是隨機應變的,要靠運營來實現,這樣才能提高勝算率。
最后,齊向東總結道:“數智時代,真正迎來了一個‘萬物生長’的時代。每個人的個人數據在生長、企業的數據在生長、社會的數據在生長。這些不斷生長的數據,匯成‘智慧’的江河湖海,推動人類進步。我們也要用新眼光去看新世界,用新方法去解新難題。”
