侵權投訴
訂閱
糾錯
加入自媒體

聚焦網絡安全 為數字經濟加固“底板”

2021-10-19 18:09
科技云報道
關注

在信息時代,網絡安全牽一發而動全身,與許多其他方面的安全都有著密切關系。10月11-17日,以“網絡安全為人民,網絡安全靠人民”為主題的2021年國家網絡安全宣傳周在全國范圍內展開。

此次宣傳周對于網絡安全進行更全景地展現,以峰會、論壇等多種形式,向公眾和行業傳遞網絡安全的重要性和必要性。

聚焦網絡安全

為數字經濟加固“底板”

《中國互聯網發展報告(2021)》顯示,2020年我國數字經濟市場規模達到39.2萬億元,其中網絡安全市場規模達1702億元,比2015年翻了一番,年均增速超過15%,遠超9%的全球平均水平。

根據工信部今年編制的《網絡安全產業高質量發展三年行動計劃》,到2023年,我國網絡安全產業規模將超2500億元;電信等重點行業網絡安全投入占信息化投入比例不低于10%,中國網絡安全產業將迎來全面提速發展。

根據不完全統計,2021上半年網絡安全企業,已披露的融資有54起。涉及工控安全、工業互聯網安全、數據安全、云原生安全、開發安全、云安全、零信任、安全運營等多個細分領域,超過20筆融資金額過億。

近年來,“沒有網絡安全就沒有國家安全”受全民關注,與此同時,伴隨《網絡安全法》《數據安全法》《個人信息保護法》等一系列法律法規的出臺,使國家網絡安全工作根基不斷夯實。

如今,我國網絡安全進入了“深水區”,未來網絡安全的形勢將越來越復雜。比如網絡“勒索攻擊”時有發生,造成“斷通信”“斷運營”“斷零售”“斷交通”“斷生產”等諸多不良影響。

數據顯示,2021年上半年,每11秒就會發生一次勒索攻擊,全年將超過300萬次。

根據賽迪智庫網絡安全研究所發布的《數據安全治理白皮書》,我國數據安全面臨著七大挑戰,包括重要數據安全面臨外來攻擊威脅加大、數據跨境流動帶來國家安全隱患、國際數據規則制定話語權與我國互聯網應用領先地位嚴重不匹配。

全球能源基礎設施、網絡基礎設施、貨幣基礎設施,甚至醫療數據、個人數據等,在日益頻繁的攻擊面前,顯現出前所未有的脆弱性。

在本屆網絡安全宣傳周網絡安全博覽會上,針對各種網絡安全問題,中國電信、中國移動、國家電網、360、奇安信、綠盟科技、微步在線等企業就網絡安全產品、網絡安全防范等問題給出了各自的解決方案。

對于網絡安全的重要性早已不言而喻,但如何在加快數字基礎設施建設、構建智慧便民的數字社會的同時,應對網絡和數據安全的風險挑戰,已成國內眾多城市發展面臨的重要議題。

對此,有專家提出,在新基建的背景下,萬物互聯、網絡攻擊將從數字空間延伸到物理空間,對網絡安全提出嚴峻挑戰,必須有效應對壟斷網絡空間霸權威懾,筑牢網絡安全防線。

要從創新模式、體系結構、防護框架等內容入手,搶占網絡安全核心技術制高點,高標準構建網絡綜合治理體系,堅決防范各類網絡安全風險。

人才短板明顯

成為網絡安全發展

最大瓶頸

每年的網絡安全宣傳周,中央和各地政府都會發布一系列報告深度透視中國的網絡安全現狀。

在“2021網絡安全宣傳周”期間,工業和信息化部網絡安全產業發展中心聯合部人才交流中心、西北工業大學、西安電子科技大學、獵聘網、安恒信息共同發布《網絡安全產業人才發展報告(2021年版)》。 報告顯示,中國正面臨網絡安全人才短缺的問題,這也使中國在未來幾年實現進一步發展數字經濟的目標面臨人才障礙。

中國在網絡安全人才供需方面存在“嚴重失衡”。除了普遍的人才缺乏,網絡安全行業還面臨不同類型人才供給和需求之間的“錯位”。

工信部表示,盡管從事運營、維護、技術支持和風險評估等低端工作的底部人員相對較多,但尤其缺乏既懂業務、又懂技術的高端綜合人才。 隨著網絡攻擊在新冠肺炎疫情期間呈上升趨勢,網絡安全問題越來越引發關注。2021年上半年中國的網絡安全人才需求總量較去年增長近40%。

今年7月,工信部在一項為期3年的計劃中估計,到2023年中國的網絡安全產業規模將超過386億美元。 2017年施行《網絡安全法》。但最近開始生效的《數據安全法》以及將從下月起生效的《個人信息保護法》增加了有關限制,預計將對采用數據驅動型盈利模式的公司產生重大影響,其中包括大型互聯網企業。

上述最新報告要求出臺更具體的指導意見,以培養網絡安全人才,包括增加有關教育資源等。 中國科學院院士、軍事科學院研究員尹浩表示,當前,單純依賴產品堆砌的防御方式難以應對復雜威脅,通過網絡安全服務形成管理閉環成為發展趨勢,網絡安全服務需求不斷提升。

因此,要注重產教合作輸出、提升學科教育力度,進一步加快網絡安全專業人才隊伍梯度培育,健全網絡安全職業培訓標準和認證規則,培養實戰型網安人才。 西安電子科技大學校長楊宗凱認為,應對AI對網絡安全人才培養帶來的新變化,要主動破除圍墻思維,產教融合,建設更加開放的網安培養體系。

應對網絡安全人才需求的深刻變化,應主動求變,重構教育環境、重構AI+安全課程體系、重塑教師的能力標準、重構能力評價體系,打造網絡安全的AI+教育新業態。

威脅情報受關注

賦予企業信息安全

“保護傘”

在“國家網絡安全宣傳周”期間,威脅情報作為網絡安全的重要領域之一,再度受到行業關注。

根據Cyber sixgill對全球150家大型企業CISO(首席信息安全官)展開一項調查,數據顯示,超過90%的CISO表示,他們依賴過時、基于報告的威脅情報,這些情報通常無法為決策提供有價值的信息。

自2013年Gartner提出威脅情報概念后,國內安全企業就一直嘗試應用其來做一些文章,無論是加在各家的安全產品上做一些對撞,還是自己保留數據庫存一些黑產數據,都取得了一些效果。

后來,安全企業開始將威脅情報與已有的檢測技術結合,如“威脅情報+流量檢測”、“威脅情報+終端檢測”等,并推出相應賽道的產品。數年過去,威脅情報在檢測與響應中的應用已經日漸廣泛。

10月15日,在“國家網絡安全宣傳周”的“2021金融網絡安全論壇”上,微步在線被中國人民銀行評為“2021年度優秀技術支撐單位”,這從側面印證了國內安全廠商在威脅情報方面的應用已經趨于成熟。

自成立以來,微步在線一直專注于威脅情報領域,研發了基于流量和終端的“云+流量+端點”全方位威脅檢測響應產品矩陣,幫助企業建立全方位的威脅監控體系,持續為客戶提供專業的技術、產品和服務,連續多次入選Gartner《全球威脅情報市場指南》。 據了解,微步在線90%以上的營收來自SECaaS(安全即服務)模式,一方面為企業提供純SaaS訂閱服務,一方面也提供私有部署+SaaS訂閱的軟硬一體化服務。

前者包含OneDNS(Domain Name System賽道,即域名系統威脅防護平臺)、威脅情報檢測與分析API、OneEDR(Endpoint Detection and Response賽道,終端檢測與響應);后者包含TDP(網絡威脅感知軟/硬件功能模塊,即NDR賽道)、TIP(部署在用戶本地的威脅情報管理軟/硬件功能模塊)。

OneDNS、OneEDR與TDP、TIP共同構成了微步在線的“云+流量+端點”威脅檢測響應產品矩陣。 微步在線可以幫助解決企業安全“看不見、告警多、抓不到、溯源難”的痛點。以告警為例,在有一定規模的企業,安全人員每天都會收到各種各樣的告警信息,有些企業單日報警信息可能達到千萬條。

要在成千上萬條告警信息中迅速找到最關鍵的信息,無疑是一個巨大的挑戰。微步在線的流量檢測產品TDP通過基于流量分析和情報驅動的檢測技術能實現從1000萬條報警信息中找出真正關鍵的告警信息,誤報率僅僅0.03%。

事實上,威脅情報是一個非常具有前景的技術,和態勢感知更是相輔相成。成熟的威脅情報解決方案未來都會是“雙線作戰”:一線注重于安全應急響應和事件調查,二線注重于安全監控和事件分析。

對于一線而言,縱深防御是剛需,可以說是拖垮攻擊者的良藥。而對于二線分析團隊來說,威脅情報可以彌補安全運營團隊在態勢感知能力上的不足,減小安全盲區的覆蓋,使得能看見的攻擊種類更多。 IDC預測,到2021年,全球將有50%的自動報警將是自動響應,不受人類分析師的影響;2024年全球90%的托管安全服務客戶將采用威脅生命周期服務。

無論是行業客戶還是安全廠商,在提供解決方案、產品和服務的同時,要由傳統合規性驅動轉向為智能化業務需求驅動的效果導向服務方案。 如今威脅情報的技術和應用水平還有較大的提升空間。但威脅情報本身的潛力無限,再加上數據挖掘技術和機器學習技術的融合加持,相信威脅情報的未來將一片光明。

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

漂亮少妇被修空调侵犯在线