“關(guān)鍵基礎(chǔ)設(shè)施安全面臨三大威脅：外部攻擊、內(nèi)部攻擊、告警和處置?！?月27日，在2021世界互聯(lián)網(wǎng)大會(huì)“網(wǎng)絡(luò)安全技術(shù)發(fā)展和國(guó)際合作論壇”上，奇安信集團(tuán)董事長(zhǎng)齊向東表示，關(guān)鍵基礎(chǔ)設(shè)施作為國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的核心，可通過“一中心兩體系”針對(duì)性解決三大安全威脅。

　　安全防護(hù)體系 破解外部攻擊難題

　　“所有外部攻擊的核心都是利用漏洞。”對(duì)此，齊向東提出了漏洞的“四個(gè)假設(shè)”?；诖耍?dāng)勒索攻擊、DDoS攻擊、APT攻擊等外部攻擊利用漏洞進(jìn)行攻擊、甚至打出“組合拳”，就沒有攻不破的網(wǎng)絡(luò)、沒有絕對(duì)安全。這一特點(diǎn)也讓關(guān)鍵信息基礎(chǔ)設(shè)施安全成為全社會(huì)的關(guān)注焦點(diǎn)。

　　嚴(yán)防外部攻擊，是守住關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線的第一步。齊向東表示，可通過能力、數(shù)據(jù)、人才“三聚合”的安全防護(hù)體系，破解外部攻擊難題。即將安全能力和IT能力聚合、將安全數(shù)據(jù)和IT數(shù)據(jù)聚合、將安全人才和IT人才聚合。而“三聚合”的前提，是把安全產(chǎn)品“三化”：能力化、資源化、服務(wù)化。他強(qiáng)調(diào)，要把傳統(tǒng)的安全產(chǎn)品進(jìn)行延伸，把產(chǎn)品變成一種能力，把能力變成一種資源，并用服務(wù)的方式使用資源。

　　零信任體系 破解內(nèi)部攻擊難題

　　內(nèi)部攻擊的主要原因是過度信任，漏洞的“四個(gè)假設(shè)”之一就是“假設(shè)內(nèi)部員工不可靠”。據(jù)FBI和CSI等機(jī)構(gòu)聯(lián)合做的安全調(diào)查報(bào)告顯示，超85%的網(wǎng)絡(luò)安全威脅來自內(nèi)部。員工、外包人員，都可能被收買、被利用、被盜用賬號(hào)，成為黑客突破安全防線的跳板。

　　相應(yīng)的解決方案就是構(gòu)建新的授信體系，對(duì)信任進(jìn)行動(dòng)態(tài)管理。通過動(dòng)態(tài)授信的零信任體系，以“權(quán)限最小化”原則，在用戶的整個(gè)網(wǎng)絡(luò)活動(dòng)過程中不斷檢查憑證。明確是什么部門的什么人、在什么地方、因?yàn)槭裁慈蝿?wù)、訪問什么數(shù)據(jù)里的什么字段，在屬性完全匹配的情況才授予對(duì)應(yīng)的權(quán)限；一旦發(fā)現(xiàn)某個(gè)屬性消失，這個(gè)授信就自動(dòng)取消。

　　態(tài)勢(shì)感知與管控中心 破解告警和處置的難題

　　面對(duì)關(guān)鍵基礎(chǔ)設(shè)施安全的“內(nèi)憂外患”，我國(guó)發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，規(guī)定當(dāng)關(guān)鍵基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營(yíng)者要及時(shí)向有關(guān)部門報(bào)告，這要求運(yùn)營(yíng)者具備網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與檢測(cè)能力。但目前企業(yè)普遍缺乏告警和處置措施，系統(tǒng)一旦被攻破，只能任由攻擊者為所欲為。而態(tài)勢(shì)感知與管控中心，可通過全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)破解告警和處置的難題。

　　“態(tài)勢(shì)感知與管控中心是大腦、四肢、武功的三合一，將認(rèn)知能力落地。”齊向東進(jìn)行了形象化的比喻：“大腦”是監(jiān)管態(tài)勢(shì)、“四肢”是運(yùn)營(yíng)態(tài)勢(shì)、“武功”是攻防態(tài)勢(shì)。態(tài)勢(shì)感知與管控中心將監(jiān)管態(tài)勢(shì)、運(yùn)營(yíng)態(tài)勢(shì)、攻防態(tài)勢(shì)合為一體，實(shí)時(shí)監(jiān)測(cè)所有資產(chǎn)，及時(shí)發(fā)現(xiàn)各種各樣的網(wǎng)絡(luò)威脅，并通過溯源找出薄弱環(huán)節(jié)，讓安全體系不斷升級(jí)，讓安全能力與日俱增，全方位保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。

　　態(tài)勢(shì)感知與管控中心、安全防護(hù)體系、零信任體系這“一中心兩體系”構(gòu)成的內(nèi)生安全，將在數(shù)字文明時(shí)代成為護(hù)航關(guān)鍵信息基礎(chǔ)設(shè)施安全發(fā)展的重要底板。

　　產(chǎn)研戰(zhàn)略合作 打造數(shù)字化網(wǎng)絡(luò)安全樣板

　　為筑牢網(wǎng)絡(luò)安全這個(gè)底板工程，在2021烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)期間，之江實(shí)驗(yàn)室與奇安信集團(tuán)宣布達(dá)成戰(zhàn)略合作：一個(gè)是浙江省委、省政府深入實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略、探索新型舉國(guó)體制浙江路徑的重大科技創(chuàng)新平臺(tái)，一個(gè)是2022年北京冬奧會(huì)網(wǎng)絡(luò)安全服務(wù)與殺毒軟件的官方贊助商的“網(wǎng)安一哥”。雙方將共同打造國(guó)家級(jí)數(shù)字化網(wǎng)絡(luò)安全樣板。

　　浙江省委常委、宣傳部部長(zhǎng)朱國(guó)賢表示，希望之江實(shí)驗(yàn)室與奇安信集團(tuán)能以本次合作為契機(jī)，深入貫徹落實(shí)國(guó)家科技強(qiáng)國(guó)戰(zhàn)略，持續(xù)探索科研多元化投入和科技成果轉(zhuǎn)化的體制創(chuàng)新，全面護(hù)航浙江省數(shù)字化改革和數(shù)字經(jīng)濟(jì)發(fā)展，有效構(gòu)建我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的核心力量，共同推動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)不斷發(fā)展壯大。

　　對(duì)于此次合作，之江實(shí)驗(yàn)室主任朱世強(qiáng)表示，之江實(shí)驗(yàn)室將充分發(fā)揮在智能網(wǎng)絡(luò)安全科研領(lǐng)域的技術(shù)、人才、平臺(tái)優(yōu)勢(shì)和奇安信集團(tuán)在網(wǎng)絡(luò)安全市場(chǎng)中積累的市場(chǎng)優(yōu)勢(shì)與研發(fā)基礎(chǔ)，通過共同組建聯(lián)合研究中心、共同謀劃承擔(dān)國(guó)家重大專項(xiàng)、共同培育科技創(chuàng)新企業(yè)、共同制定行業(yè)國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)、共同舉辦網(wǎng)絡(luò)安全賽事等重點(diǎn)合作，致力于為國(guó)家網(wǎng)絡(luò)安全強(qiáng)國(guó)戰(zhàn)略實(shí)施提供科學(xué)技術(shù)保障，為搶占網(wǎng)絡(luò)安全產(chǎn)業(yè)制高點(diǎn)、助推浙江信息安全產(chǎn)業(yè)發(fā)展提供強(qiáng)勁動(dòng)力，為浙江省數(shù)字化改革和新型基礎(chǔ)設(shè)施建設(shè)提供有力支撐。

　　奇安信集團(tuán)董事長(zhǎng)齊向東表示，此次合作，奇安信將與之江實(shí)驗(yàn)室共同打造三個(gè)樣板：圍繞浙江數(shù)字化改革，打造數(shù)字化網(wǎng)絡(luò)安全的樣板；圍繞浙江共同富裕示范區(qū)，打造高質(zhì)量發(fā)展的浙江樣板；圍繞浙江民營(yíng)制造業(yè)創(chuàng)新，打造智能制造的樣板。雙方將以此三個(gè)樣板，為浙江省的數(shù)字化改革和共同富裕示范區(qū)建設(shè)提供全面的網(wǎng)絡(luò)安全保障。