ISC 2020 ATT&CK安全能力衡量论坛:基于网络空间安全攻防全景知识库框架升级防御方案
2020-08-14
近日,作为全球网络安全行业发展趋势风向标的第八届互联网安全大会(ISC 2020)正在云端持续呈现,来自中、美、俄、韩、奥、新、以等多国顶级安全智囊、专家、学者以云端形式跨洋连线,洞悉新基建浪潮下的安全脉动,共话“数字孪生时代下的新安全”。
作为亚太地区规格高、规模大、影响力深远的安全峰会,ISC 2020打破了时间、内容、空间桎梏,推陈出新的首创了ISC Talk、ISC 夜谈、CXO观点、无时区漫游等多个特色栏目,打造多元开放的思维交流空间,广征建言突破圈层沟通壁垒,邀请网络安全行业大咖、学者以前瞻视野,探讨数字孪生时代下的安全命题。
在首期ISC Talk 中,中国网络空间战略研究所所长秦安分享了《网络安全是新基建中的“战斗机”,网络强国建设进入高质量发展的崭新阶段》主题演讲,以专业的视角对新基建浪潮下的网络安全趋势进行了解读。
秦安提出,网络安全既新基建的“战斗机”、“预警机”和“防卫部”,网络安全从业者要积极作为,开拓创新,迎接新基建为网络安全产业带来的重大发展机遇。
秦安提到,2020年伊始,在疫情防控的阻击战中,我国遭遇了一些国家汇聚到网络空间中的“十面埋伏”,但这些包括传播谣言、军事震慑、网络备战、网络攻击、敲山震虎、胁迫盟国、扶持宵小、釜底抽薪、围困封堵、贼喊捉贼等行为在内意图动摇中国国家稳定的举动,都是企图通过网络空间的混合、融合与化合作用,使我国“医疗战线、经济一线、海空前线、网络暗线”陷入“四面楚歌”的危急境地。
面对严峻的局势,中国人民在不忘初心的党中央领导下,全国一盘棋、全面总动员,军民融合,如火如荼的打赢了一场又一场疫情阻击战,我国在“医疗战线、经济一线、海空前线、网络暗线”取得的重大胜利,充分体现出我国的制度优势、治理优势和文化优势。
在当前我国的经济一线,涵盖了5G、人工智能、工业互联网、物联网等多个技术领域的“新基建”浪潮正在奔涌而来。
在新基建为中国经济转型升级、国家现代化治理能力的提升创造新优势,辐射带动整体经济社会发展的关键机遇面前,只有以总体国家安全观视野,站在网络政权是国家网络空间制度和网络社会秩序的高度,兼顾“枪杆子出政权到大数据中稳政权”的理念,明确“新基建”在维护网络政权中的重要地位和重大契机,高度重视网络安全的重要地位,切实落实网络安全和信息化“一体之两翼、驱动之双轮”的战略要求,才能持续推动网络强国建设进入更高质量发展的新阶段。
秦安指出,网络安全是新基建中的“战斗机”。安全的新型基础设施建设亟需更加扎实地贯彻落实“战略清晰、技术先进、产业领先、攻防兼备”的顶层设计。
一是战略清晰。“新基建”是加强网络政权建设的百年根基,而网络安全则是重中之重,是新基建中的“战斗机”。如果安全基石建造不牢,就将为国家经济转型埋下众多的安全隐患。“新基建”属于关键信息网络基础设施范畴,是与现实社会“承载其上、融入其中、控制其内”的网络空间的基石。显然,“新基建”并不是网络安全从保障地位到基建定位的分水岭。早在2014年,习近平总书记就已经明确了网络安全和信息化“一体之两翼、驱动之双轮”的战略定位。随着“新基建”的大规模推广,如果没有彻彻底底落实网络安全的战略定位,新型基础设施建设数量越大,融合程度越深,涉及领域越广,安全隐患也就越多,“新基建”带来的网络安全隐患就更加严峻。因此,网络安全是“新基建”的安全根基,是新基建中的“战斗机”,亟待进入加速、提质、爬升的新阶段,义无反顾地担当“战斗机”的岗位任务。
二是技术先进。“新基建”是夯实网络政权根基的核心,网络安全核心技术决定着最终的控制权,是国之重器。“没有网络安全就没有国家安全”的理念已经深入人心,“枪杆子里出政权兼顾大数据中稳政权”的高质量新阶段渐次展开。站在网络空间新时代和维护执政地位、国家安全和社会稳定的视角,我们在网络安全和信息化“一体之两翼、驱动之双轮”方面,发展不均衡,投入不匹配,具有极大的隐患。因此,核心技术的研发将是解决网络安全问题的根本途径。这其中,尤其要重视网络安全技术的研发,结合其与5G、人工智能、工业互联网、物联网的深度融合,突出密码的最后一道防线地位,充分认识现代密码技术已经渗透到网络安全的整个过程,成为核心技术和基础支撑,以密码技术构建先进的国家网络空间纵深防御体系。
三是产业领先。“新基建”是维护网络政权的难得契机,网络安全产业即将进入5G新赛道,是国防基础。在国际争端加剧的形势下,5G技术的推出,实质上是世界第一、二经济体中美之间,基于产业支撑的网络空间高科技对抗。众所周知,美国掌握着芯片等核心技术以及大部分的产业标准,而华为公司的5G技术即将重塑网络空间基础架构,这正是美国制裁中兴、华为的根本原因所在。与此同时,被“推特总统”特朗普称之为军备新赛道的5G技术,其所具备的闪电般的速度等特性,将会对网络安全带来重大挑战。面临着“惊涛拍岸”到“水漫金山”般的跃升,网络安全产业需要重新布局,谁先完成“三化三融合”的升级,也就是攻防的自动化、智能化、底层化,以及产业的军民融合、网信融合、国际国内融合,谁就可以成为“新基建”的中流砥柱和网络空间新时代的真正国家队。
四是攻防兼备。“新基建”是稳定网络执政地位的刚性需求,当前的战争理念正在发生着颠覆性的改变,世界各主要国家的军事对决,已经明确聚焦到网络空间中来,可不战而屈人之兵的网络战正在扑面而来。2019年6月,美国对伊朗网络宣战,以报复其击落美“全球鹰”无人机就是一个例证。在这种新型战争中,5G网络、工业互联网和物联网是新型战场环境;数据中心的存储计算能力,是新质作战能力;人工智能则蕴含着自动化、智能化的攻防实力。因此,攻防理念必须随之变化,防御前置,预先报警,提前行动,纵深防御,在造成重大损失之前发挥作用,少做事后诸葛亮,成为了“新基建”对网络安全的更高要求。
秦安最后强调,网络安全既是“新基建”的“战斗机”,也是“预警机”,还必须是“防卫部”。
网络安全行业要重视“新基建”将带来的重大发展机遇,每个网络安全从业者都要积极作为,开拓创新,必须从现在做起,从自己做起,从身边做起,提高标准、严把质量关、掌握核心技术,着力应对不宣而战、不战而屈人之兵的新型战争,确保人民在网络空间新时代有更多获得感、幸福感、安全感。