网络威胁与日俱增 应对网络战需共建大生态

目前,网络空间和现实空间之间的界限继续融合和消失,网络安全威胁日益增加。网络战随处可见。因此,有必要创建一个响应网络战的大生态系统,构建全面的网络安全防控体系,实现威胁情报共享和协同,团结一切力量,共同创建新的网络安全生态系统 -

8月19日,以“应对网络战,建设大生态,建设大安全”为主题的第七届互联网安全大会在北京举行。近年来,中国在信息技术领域的进步引起了全世界的关注,但网络安全的威胁和风险也急剧增加。公安部网络安全局检察员兼副主任郭启权表示,要应对网络战,必须实施“三个转变”,即实现,系统化和规范化。建立全面的网络防御体系,实现被动防御和主动防御是必要的。从静态防御到动态防御,从单点保护到整体防控,从广泛保护到精确保护。

网络威胁日益增加

“关于网络战的最关键的事情是看到。看到网络战的攻击是1,其余的是0。”互联网安全大会主席,360集团董事长兼首席执行官周宏重申发现针对网络战的网络攻击的重要性。

中国科学技术协会名誉主席,中国科学院院士韩启德认为,网络空间作为人类活动的第五个空间,与海洋,陆地和空气一起,已成为保障的战略要塞。国家安全。

网络安全威胁有多大? “在2018年,全球网络犯罪造成的直接经济损失为450亿美元,但许多有网络安全问题的公司都是秘密,实际损失可能是这个数字的两倍,三倍,甚至五倍。”数据公司IDC中国副总裁兼首席分析师吴连峰表示,2018年全球至少有200万次网络攻击。根据IDC对全球500家公司的调查,38%的用户认为网络安全是企业数字化转型面临的最大挑战

“网络战每天都在发生。”在过去的五年中,360已经确定了40个针对中国的海外APT(高级持续威胁)组织,涉及数千个重要部门,包括能源,通信,金融,交通,制造,教育,医疗,政府部门等重要基础设施。科研机构周宏说。 “必须从战争的角度来看待网络安全。网络战争的最大特点是在没有声明的情况下进行战斗。通过渗透到彼此的基础设施网络中,它会在关键时刻发动致命攻击。”周宏特说。

中国工程院院士吴和泉表示,基于5G的工业互联网也面临着安全威胁。工业互联网的发展模糊了物理世界和虚拟世界之间的界限,由此产生的网络攻击往往造成比过去更严重的影响。

共建生态和共建安全

为了应对网络战,我们需要建立一个庞大的生态系统,一个大型的安全和一个全面的网络安全预防和控制系统。 “网络安全技术已成为万物互联时代的核心技术。只有掌握这一核心技术,才能掌握我们的命运,增强我们在网络空间的声音,真正建立一个强大的网络国家。”韩启德说。

“核心技术是国家最重要的工具和安全的基石。掌握核心技术是当前最大的隐患。工业和信息化部网络安全管理局副局长杨玉燕透露支持企业,大学和科研机构突破核心关键技术,加大工业互联网安全,人工智能安全,5G安全和数据安全等方面的研究力度,构建多领域,多层次的网络安全技术创新体系有效地解决问题。改变安全风险。

“只有一家企业无法解决整个网络战问题。我们需要做三件事:建立分布式安全大脑,分享威胁信息和知识库,赋予政府和企业用户权力。我们需要团结所有合作伙伴创建一个创新的生态系统。周宏特说。

“要构建良好的网络安全生态系统,引导重要行业和重要领域加大对网络安全的投入。”杨玉艳说,今后,要充分调动网络安全企业、网络运营商、高校、科研院所的积极性。研究机构与全社会共同创建政府。企业合作、联动、生产、学习、研究、整合网络安全产业生态。

网络安全需要管理和技术的发展。企业安全必须实现与行业安全和社会安全的威胁情报共享和协作。对此,周宏特表示,360的核心技术是大数据生成的威胁情报和知识库,将向其他网络安全公司开放,有助于传统网络软硬件产品的升级。同时,利用大数据分析技术,输出网络安全大脑,帮助政府部门基础设施企业和生态伙伴建立自己的安全大脑。

网络安全办公室副主任李爱东强调,中国将在尊重网络主权的基础上,推动开放环境下的网络安全发展,扩大网络安全领域的合作。

网络安全市场巨大

然而,大安全也意味着大市场。据吴连峰介绍,从全球网络安全市场来看,美国占全球市场份额的44.2%,中国仅占5.9%,其他国家接近50%,还有很大的扩张空间。他还表示,从网络安全市场来看,中国仍以硬件为主,未来中国软件和IT安全服务的发展空间将更大。

据IDC称,中国目前的IT安全市场规模为138亿美元,全球规模为1338亿美元。吴连峰认为,网络安全产品可能只是一个载体,未来用户需要更全面的安全服务。

“我们未来不卖产品,只卖安全服务的门卫。”周宏特说,在网络战争时代,仅仅提供网络安全产品是不够的。还要帮助用户建立应急小组,建立核心网络安全。对力量做出反应。

网络安全市场潜力巨大。今年4月,360宣布将进入政治和企业安全市场并全面推广“大安全”战略。 “360将重返企业安全市场,但这不是为了与其他同行竞争,而是为了做360以外的其他事情。”周宏特说。

“网络安全将越来越依赖于行业应用场景。”吴连峰分析说,基础设施,智慧城市,金融保险和医疗安全等应用场景将更加紧密地与网络安全相结合。据估计,到2022年,60%的政府部门将更新原有的控制系统,以保护公共交通和核电站等关键基础设施; 45%的国内银行将投资自动化风险管理应用程序,以提高运营效率并减少人工处理。运营成本。

“大型证券市场需要一个商业联盟。目前,全球约有1,400家公司提供安全产品。预计到2023年,这个数字将下降40%,因为证券公司将继续进行联盟或兼并和收购。“吴连峰说。

李爱东表示,中国网络安全产业的创新能力和国际竞争力仍然不足,需要建立良好的网络安全产业生态。要坚持市场推广与政策引导相结合,加快制定网络安全产业发展规划,支持企业成为研发主体,创新主体,主体该行业,鼓励企业布局网络安全前瞻性技术。 (经济日报,中国经济网记者黄鑫实习生陈静)

http://www.sugys.com/bdsc1HZ