据统计,到2023年底,全球数字化转型支出占总体企业ICT支出的比例为52%;到2026年,全球2000强公司总收入来自数字化产品、服务和体验的比例为40%;2027年,全球新产生的数据量为291ZB,相当于全球每人新产生的数据35.3TB……近日,在2023全球数字经济大会数字安全高峰论坛上,IDC中国区副总裁兼首席分析师武连峰展示的数据表明,数智时代已经来临,新政策、新技术、新数据、新信任、新价值、新人才已成为网络安全行业亟须应对的新挑战。
“数智时代和传统时代相比,社会安全生产事故的诱因将完全不同,网络攻击将成为最主要的诱因。”奇安信集团董事长齐向东指出,数智时代在给人们带来便利的同时也带来了新的盲区问题。
齐向东认为,数智时代,数据将从“死”到“活”,在复杂流动中产生更大风险;将从虚到实,攻击暴露面越来越大;将从贱到贵,价值越来越高,损失也更难承受。在这样的背景下,网络安全“易攻难守”将成为常态化趋势。
(相关资料图)
在他看来,数智时代,数据安全出现了三大难题:
第一,数据操作行为真假难辨。数据在流转过程中,包含大量复杂的操作行为,很难分辨是正常业务操作还是网络攻击。比如,黑客会披着合法的外衣做“坏事”,模拟正常业务,采用“蚂蚁搬家”策略盗取数据。
第二,“三员”违规行为难控。威瑞森的统计显示,数据泄露事件,82%和内部有关。内部人员的风险主要是“三员”,也就是管理员、技术员和操作员。他们往往有较高的数据访问权限,很可能被黑客钓鱼利用。
第三,软件供应链漏洞、后门难防。据奇安信统计,仅国内外应用最广泛的JAVA编程语言,就有近1500万个版本的JAVA开源组件,它们当中很多存在漏洞、后门等安全风险,我们对1780个开源组件的1.6亿行代码进行了检测,共发现安全缺陷265万个,每1000行代码中就有16个安全缺陷,这些缺陷一旦被发现和利用,就变成安全漏洞。
齐向东进一步指出,过去,数字化系统都是相对独立的,攻击者需要逐一攻破,耗时耗力。而数智时代,各行各业的系统都依赖数字基础设施,一旦基础设施被攻破,就好比自来水被下毒,一个攻击危害一片,引发“蝴蝶效应”,也造成了网络安全“易攻难守”。
对此,他表示,解决数智时代的安全问题,必须内生为本,做好以下三件事:
第一件事,从关注IT转变成关注业务。内生安全的核心就是业务安全和网络安全合一,确保业务持续稳定。现在,数据从“虚”到“实”,数据和业务的联系越来越紧密,数据安全问题往往会导致业务事故,所以我们解决数据安全问题,必须关注业务。
第二件事,从关注设备转变成关注“人”。过去,我们对设备信任的基础是账号、IP地址、主机信息等,设备只要通过认证,就能持续访问数据。数智时代,我们信任的基础不再是单一的、静态的,要从关注“人”的视角出发,采用零信任架构,通过身份分析、环境感知持续对“人”的行为进行监测分析和控制,确保身份可信、环境可靠、权限可控、行为合规。
第三件事,从关注建设转变成关注运营。我们必须采用“防守利器”加“运营应变”、以运营为主的策略,也就是“阵型”加“战法”的组合,而“战法”是随机应变的,要靠运营来实现,这样才能提高胜算率。
最后,齐向东总结道:“数智时代,真正迎来了一个‘万物生长’的时代。每个人的个人数据在生长、企业的数据在生长、社会的数据在生长。这些不断生长的数据,汇成‘智慧’的江河湖海,推动人类进步。我们也要用新眼光去看新世界,用新方法去解新难题。”
关键词: