肖新光:“十四五”网络安全领域发展的五个特点
今年是“十四五”的开局之年,网络安全领域“十四五”期间面临三个重大的历史任务:系统重塑网络空间国防和国家安全能力;全面提升关键信息基础设施安全防护水平,有效保障国民经济体系的数字化转型;充分满足公民个人信息和隐私的安全保障需求。
从具体的发展趋势上,将呈现出五个特点:
一、增量同步建设和存量能力补课并举。信息化增量新场景安全防护同步规划建设运营,存量系统的全面改善暴露面、漏洞、补丁、配置、身份账户等方面安全治理能力。
二、威胁对抗驱动防护能力升级。在原有的捕获响应、以攻验防等基本动作的基础上,全面感知跟踪网络威胁行为体和威胁活动,基于威胁框架完成威胁技战术情报的形式化运营,并以此驱动产品防御能力的功能升级,牵引防御指标体系演进、推动全生命周期安全运营的落地。
三、安全防御支点重新向系统安全侧回归。随着广泛加密和资产云化和攻击者突防能力提升,传统网关边界安全作用被明显虚弱,系统安全层面作用凸显。无论是传统桌面端点、专用工作站、服务器主机、云和虚拟化节点、容器,还是新型的BYOD、IoT场景,都需要在底层构建防御能力,同时实现统一管理运营。
四、安全管理要求深化整合。密码安全一体化,保密安全一体化的融合都在全面加速。
五、网络安全企业实现自我数字化转型。安全产品支撑能力和服务形态与模式全面重构。
把握重大发展机遇,顺应发展趋势,将为网络安全产业带来深远影响,特别是关键信息基础设施安全防护的要求强化,将带来空前产业机遇。《关键信息基础设施安全保护条例》(以下简称“条例”)的颁布施行,从政策法规层面,创造了系统、深度、刚性的安全需求,是网络安全需求侧改革的重要举措。2020 年 12 月 11 日召开的中共中央政治局会议提出:“要扭住供给侧结构性改革,同时注重需求侧改革”,这是中央文件中首提需求侧改革,而这一点对网络安全能力建设和产业发展非常关键。
《条例》使关键信息基础设施安全问题不再只是单纯的建设运营机构自身安全防护问题,其建构在关键信息基础设施安全与国家安全、社会安全、政企机构安全以及人的安全,从这4个层面相关的维度形成了需求导向和指引。从网络安全需求侧改革角度来看,既有增量性需求,亦有结构性需求,是一次整体、多维的需求变革,必将进一步激发网络安全市场规模与活力。
《条例》中“建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患”“对关键信息基础设施每年至少进行一次网络安全检测和风险评估”“国家网信部门统筹协调有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享”等系列细项条目,将进一步释放行业、领域的安全态势与通报预警类平台项目的建设需求,对保护工作部门、运营者等相关方体系化安全防护能力建设、常态化安全监测与检测以及风险后果视角的分析评估等提出了更高的要求,对相关方针对威胁事件的快速响应、深度分析、高价值威胁情报的生产与规则分发,运营者消费威胁情报检测、分析、猎杀、溯源等能力有了更高的要求,同时这也是对安全服务机构供给解决方案与创新产品提出的更高要求。
从供给侧变革的角度来看,网络安全服务机构应具备相应能力,一方面应能够协助运营者从网空攻击对抗视角梳理业务资产、内外部环境并评估资产价值,通过遍历技术框架认知威胁行为,立足实际可承担后果分析评估安全能力建设需求,作为安全规划和持续改进的起点;另一方面,能够供给端点统一安全管理和响应、欺骗式防御、流量监测与响应、文件动态沙箱分析、应急处置和威胁猎杀工具以及安全监测分析、威胁猎杀、重要敏感时期安全保护等优秀产品解决方案,形成全场景的有效防御覆盖与可信场景构造能力、深度的威胁监测与检测能力,并通过深度威胁分析与欺骗式防御能力供给,驱动客户完成从威胁情报消费到自主安全能力生产的智能化安全运营变革,从而达到综合安全防护能力不断优化提升的目标。
(本文摘编自中国网络安全产业联盟理事长、安天科技集团股份有限公司董事长肖新光在2021年国家网络安全宣传周“网络安全产业发展论坛” 上的致辞)
