让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

ISC2020李守鹏:漫谈网络安全风险与态势感知

2020-08-31

狄更斯说这是最好的时代,也是最坏的时代。当前,我们生活在万物互联的社会,每个人都身处在互相独立又彼此共存的网络空间中。随着大数据、5G、云计算、物联网等新技术的迅猛发展,新技术手段的不断创新给网络空间安全带来了许多新的挑战和认知,网络空间安全形势变得错综复杂,网络安全防范意识也在发生着深刻的变革。


undefined


8月31日,在第八届互联网安全大会(ISC 2020)大数据产业安全创新在线研讨会上,中国信息安全测评中心副主任李守鹏以《漫谈网络安全风险与态势感知》为主题,围绕“网络空间的解构”、“防控风险的根本”、“感知态势的关键”三方面对网络安全风险及态势感知的再认识进行了分享。


undefined


李守鹏认为,网络安全风险有三个关键因素:第一,任何实体,无论是国家、组织还是个人,都拥有与网络相关的资产,这些资产有其相应的价值。第二,作为计算机技术、通信技术等信息技术载体的网络软硬件设备、设施、机制、协议等不可避免的存在着潜在的脆弱性,或者成为安全漏洞。第三,来自于网络黑客、犯罪分子、敌对势力甚至国家层面的网络攻击,永远都不会消失。

李守鹏表示,尽管围绕以上因素开展的网络安全分析与评估、感知网络安全态势取得了不少的成效。但面对新形势、新任务、新要求、新技术、新应用,为充分把握网络安全态势,准确识别防控网络安全风险,必须克服根本性的不足,抓住核心要害,突破关键技术,形成有效机制,才能达到预期效果。


网络空间是现实世界的数字反映,不同角度聚焦问题核心

万物互联的时代,物理空间与网络空间的联结愈发紧密。网络空间到底是怎样的存在?又有哪些构成呢?在李守鹏看来,网络空间的构成既简单又复杂。简单地看,网络空间不过是一个节点及其相互连接的边构成的全球化网络,尽管这个网络很庞大,构成了一个复杂的系统。综合地看,这个网络空间中的节点通常包含着极其复杂的软硬件,实现了特定复杂的功能,在动态的网络空间里,巨大数量的事件在飞速的发生、发展和消亡,五花八门的网络应用、快速的信息流、巨大的网络数据、科技与应用创新推动着网络空间的快速演化,无不诠释着网络空间的复杂性。

为进一步了解网络空间,研究和解决网络空间问题,李守鹏认为可以将网络空间进行不同方式的抽象思考,以聚焦核心问题。

第一种抽象方式是把网络空间抽象成由节点和边两种元素构成的一个空间。其中节点可分为普通的中间节点、终端节点、超级节点和支撑节点四种类型。而边是连接各种节点的网络通信线路。“从上述这种抽象出发,网络空间安全的重点可以聚焦到三个大的方面,即节点设备、大数据和人工智能。”李守鹏说道。

第二种抽象方式是从不同的视角看网络空间,可以把网络空间看作一组投影集或者映射。

首先,从网络空间整体来看,可以看作是现实世界到虚拟世界的投影,也可以看成是实体星球到数字星球的投影,反映了数字版世界。

其次,从应用角度来看,不同的网络空间应用都构成了不同的数字世界投影。

再次,从行业角度看,不同行业也构成了不同的数字投影。

最后,任何一个特定的领域或者方面,都可以构成一个数字世界的投影。

“从数字世界投影的角度出发,可以更好的、有针对性的研究解决特定领域的安全问题。”李守鹏说道。


安全漏洞无法根除,必须要加以正确对待

随着新技术不断创新发展,网络安全问题日益凸显,网络安全防护成为每个人熟记的操作底线。但受制于IT技术本身,安全漏洞成为无法摆脱和根除的隐患,由于漏洞是导致网络安全问题的根源,所以必须正确的加以对待,及时发现,及时报告,以便做到及时预警和防护,化解或者降低潜在的安全风险。

在谈到防控风险的根本时,李守鹏分别从节点设备的风险防控问题、大数风险防控的问题和人工智能与风险防控的关系这三方面进行了讲解。

在他看来,节点设备的风险防控问题最核心要解决的是软硬件自主能力问题,必须打破固有的思维,要确实勇于创新突破,甚至另辟蹊径。而大数据风险防控的问题有三个关键点,第一个是数据处理机制的可信赖性问题,涉及到时效性、准确性和可用性的问题;第二个是反应领域应用数据品质的问题,比如数据源、覆盖面、精准度,还有它与应用模式特有的风险管控问题;第三个是数据权益、主权的保护问题。

近年来,互联网、大数据、高性能计算技术的发展推动了人工智能技术的飞速前进,人工智能的发展不仅对网络安全产生深远的影响,而且对传统安全亦会产生深远的影响,这些影响有的已经或者正在发生,可以肯定的说已经发生的只是刚刚拉开序幕,巨大的冲击还远未到来,影响的广度、深度和力度难以精准预测。

“因此面对人工智能带来的安全问题我们必须具有前瞻性,做到未雨绸缪。人工智能与安全的关联涉及三大问题,即人工智能自身的安全问题、人工智能应用引发的安全问题和用人工智能解决安全问题。”李守鹏在谈到人工智能与风险防控的关系时说道。


共建共享共防共治,实现全网安全态势感知

网络安全威胁时刻存在,发挥网络安全态势感知能力尤为重要。态势感知的目的旨在及时发现问题解决风险,以便作出及时预警,态势感知需要时时掌握网络空间中每时每刻发生的事件。态势感知的原始数据来源主要有三个层面,主要是系统层面、网络层面和应用层面,因此对态势感知和技术的研究同样需要从这三个层面出发。

以网络即时风险感知为例,一套好的感知系统首先能够适当标识感知范围内相关资产的价值,其次需要拥有漏洞库等知识库的支撑,其中包含比较全面的网络安全漏洞信息,第三就是需要及时发现来自网络的各种安全威胁。在这样的基础上,就可以动态准确的估计安全风险,为改进网络安全保障提供支持。

在李守鹏看来,实现全网的安全态势感知是非常不易的,一个潜在可行的办法是共建共享共防共治,而这一方法的核心是信息资源的共享,只有通过共享才能尽可能发现威胁,揭示风险实现预警,达到共同防范和共同治理。

据悉,大数据产业安全创新在线研讨会由全国工商联大数据运维(网络安全)委员会承办,研讨会将借助永不闭幕的ISC大会这一平台,邀请众多企事业专家共话大数据时代网络空间中的数据安全。

没有网络安全就没有国家安全,网络安全建设早已上升到了国家层面。在数字化日益成熟的今天,网络安全威胁应该引起全国乃至全球范围的高度重视,提高网络空间安全防范意识与能力是当下我们亟待解决的重要一环,只有携手前行克服困难,才能拥有更加明亮与稳定的网络空间新风向。