360企業安全吳雲坤:傳統安全思維和體系無法滿足智慧城市安全需求
【51CTO.com原創稿件】推進新型智慧城市建設,是黨中央、國務院基於我國資訊化和新型城鎮化發展現狀作出的重大決策。然而,由於智慧城市中存在大量涉及國家安全、經濟發展和社會公共利益的重要資料,一旦遭遇網路攻擊,導致資料洩露等極其嚴重的後果。
智慧城市建設面臨的四大安全風險
在上週舉行的2018ISC網際網路安全大會上,360企業安全集團總裁吳雲坤接受記者採訪時表示,智慧城市是整個城市資訊化改造非常重要的手段。隨著資訊化的不斷深入,可能出現幾大安全風險:
第一個風險,大資料集中會面臨極大風險。在智慧城市中,資料的集中直接導致,一旦資料被竊取或者資訊洩露,就可能造成整個資訊洩露的風險,這是非常大的問題。
第二個風險,攻擊面增大導致風險巨大。智慧城市中擁有大量的物聯網裝置,原來的網路空間從一個機房已經擴充套件到全城,隨著物理邊界的擴大,受攻擊面也隨之增加,面臨攻擊威脅的物理裝置甚至已達到千萬級乃至億級。
第三個風險,城市生命線面臨威脅。比如水電氣、軌道交通,老的工業控制系統等出現的問題。隨著資訊化的發展,這些系統目前已全部接入到網際網路中,作為城市的生命線,一旦被攻擊所造成的後果將不堪設想。
第四個風險,生產系統的安全問題。很多資訊化的系統隨著網際網路+政府和工業製造,這些系統一旦連入網際網路,對於製造業會造成一定的影響。
傳統的安全思維和體系已經無法滿足智慧城市的安全防護需求
那麼,針對這些風險,該如何防範呢?吳雲坤認為,傳統的安全思維和體系已經無法滿足智慧城市的安全防護需求,智慧城市的安全風險防範需要做到以下幾點:
第一,要做到“關口前移”,從根本上解決問題。2018年4月21日,習總書記在網信工作會議上提到了四個字“關口前移”。“關口前移”是指把安全保障前移到資訊化的早期。這樣做有兩個非常好的結果:一是把安全內嵌到系統中,而不是建設完成之後外在修補,這樣可以從本質上提高安全保障能力;二是提升安全預算比例。中國的安全預算在整個資訊化投入中只有1%-3%,但如果和美國一樣做到5%-10%的話,就可以提供更多更好的安全防護。
第二,就是技術對抗的問題。保護執行在各個物聯網裝置和系統中的資料,保護身份邊界安全;保護大資料的資料,而不是保護大資料系統;保護雲的安全,換句話說就是要保護新興的IT基礎設施。
第三,用新IT技術做安全。大資料本身就是一種新興的IT技術,背後有人工智慧等。本來安全也可以運用所謂的人工智慧技術、大資料技術來做防護。態勢感知就是用大資料、人工智慧技術來解決這個問題。
最後,就是生態問題。如果“關口前移”做好,新興IT基礎設施受到了良好的保護,這時你會發現,安全不再是獨立的。從資訊化的提供商,包括軟硬體技術供應商,甚至是節能商,大家都在其中。“一方面,做安全廠商一定要資訊化,成為大生態的一部分;另一方面,要利用資本和技術優勢,把一堆中小型的融資服務商全放在這個城市或行業裡,在出現的問題時候為他所呼叫。”
擴大產業規模是對抗安全威脅的必由之路
在當日ISC安全大會上,吳雲坤做了題為《雙輪驅動下的安全產業變革》的主題演講,他表示,目前網路安全領域從經濟角度面臨攻防不對稱,攻擊方可以集中人力、物力集中攻擊單一目標,但是防守方要面對很多組織,防禦的投資遠遠高於攻擊者的成本。要提升防守能力,就要改善目前的不對稱狀況,迫切需要擴大網路安全產業規模,發展網路安全產業,需要擴大產業規模以更好地對抗安全威脅。
那麼,究竟該如何擴大網路安全產業規模?對此, 結合產業實踐,吳雲坤提出了擴大產業規模的三個路徑:
首先是“關口前移”,藉助資訊化和業務系統改造的契機,走向同步規劃、同步建設的模式。產業規模是由網路安全投入和預算決定的,而前期的規劃會決定預算和投入的大小。“關口前移,防患於未然”的本質就是回到安全本源問題,從零開始加入到資訊化的規劃當中,將安全嵌入到資訊化和業務系統中,從資訊化角度做安全,真正讓安全成為“內生”。尤其是今天在數字化轉型的大背景下,以雲端計算、大資料、物聯網、人工智慧為核心的新一代資訊科技應用系統建設過程中,同步規劃、同步建設和同步運營安全系統,提升安全投資和預算。
其次是安全建設從威脅和合規導向轉向能力導向。從被動威脅應對和標準合規導向,走向構建能力導向的安全防禦體系,這種能力不是針對一種威脅,而是把“滑動標尺”的能力模型抽象出來,通過靜態縮小攻擊面以及動態的監測響應、應急處置構建完整體系。涉及的不是單一產品、單一技術,而是包括了多個產品、多種技術和包括人在內的多種能力的體系,在這個過程中擴大產業規模。
最後是從安全產業發展角度,迫切需要大量能力環環相扣的企業組成的生態系統,需要大量具有實戰化能力的大中小型企業,而絕不能僅僅指望一兩家侷限或者專精於片面領域的優秀企業解決網路空間安全防禦問題。
吳雲坤呼籲,產業中的骨幹企業應當肩負起歷史責任,積極培育面向綜合能力的生態圈,促進大量專精某種能力的中小企業快速發展,同時根據科學合理的頂層設計來加強能力整合,通過規劃與總整合等方式向企業輸出實戰化的解決方案。
【51CTO原創稿件,合作站點轉載請註明原文作者和出處為51CTO.com】