6月16日�����,以“提速數(shù)字經(jīng)濟(jì) 共享數(shù)字未來(lái)”為主題的2021西部數(shù)字經(jīng)濟(jì)博覽會(huì)在西安國(guó)際會(huì)議中心開(kāi)幕���。在大會(huì)信創(chuàng)產(chǎn)業(yè)高峰論壇上, 中孚信息解決方案中心總經(jīng)理唐煒發(fā)表了主題為《夯實(shí)安全基礎(chǔ) 邁向全面安全時(shí)代》的演講��。
現(xiàn)狀:勒索攻擊已成為關(guān)鍵基礎(chǔ)設(shè)施的“頭號(hào)敵人”
數(shù)字化的蓬勃發(fā)展����,使關(guān)鍵基礎(chǔ)設(shè)施和大型企業(yè)正面臨著嚴(yán)峻的網(wǎng)絡(luò)安全威脅�,其中����,日益猖獗的勒索攻擊已成為其中的“頭號(hào)敵人”。
據(jù)英國(guó)廣播公司(BBC)報(bào)道�,當(dāng)?shù)貢r(shí)間5月14日,愛(ài)爾蘭衛(wèi)生服務(wù)執(zhí)行局(HSE)宣布遭受“重大勒索軟件攻擊”��,隨后關(guān)閉了其計(jì)算機(jī)系統(tǒng)����。媒體稱(chēng),這是愛(ài)爾蘭“被黑”最慘的一次��,而這也是繼5月7日美國(guó)最大的燃油管道運(yùn)營(yíng)商管道公司Colonial Pipeline遭到“勒索軟件”攻擊后�����,又一起國(guó)際性且可引發(fā)較嚴(yán)重后果的網(wǎng)絡(luò)安全事件。
事實(shí)上�����,這些勒索攻擊事件只是冰山一角�����,不少企業(yè)因?yàn)楹ε聦?duì)自己的品牌造成傷害�����,都在支付贖金以后選擇了靜默����。
勒索攻擊似乎已成為目前互聯(lián)網(wǎng)的“流行病”。唐煒在演講中指出�����,一月內(nèi)兩起重大國(guó)際網(wǎng)絡(luò)勒索事件的突發(fā)��,說(shuō)明當(dāng)前網(wǎng)絡(luò)安全需要重新認(rèn)知�。一是目前物理世界、數(shù)字世界和人類(lèi)社會(huì)的大融合導(dǎo)致的安全問(wèn)題正在發(fā)生質(zhì)變���,網(wǎng)絡(luò)安全變得越來(lái)越重要���;二是從近期發(fā)生在美國(guó)的Colonial Pipeline遭“勒索”事件來(lái)看��,以金錢(qián)為目的的黑客組織���,已經(jīng)具備了國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)的攻擊能力,武器更先進(jìn)���,戰(zhàn)斗力更強(qiáng);三是過(guò)去網(wǎng)絡(luò)攻擊大多以攻擊網(wǎng)絡(luò)系統(tǒng)為主���,現(xiàn)在變?yōu)榱艘詳?shù)據(jù)竊取和數(shù)據(jù)破壞為主��,從破壞邊界轉(zhuǎn)向了竊取核心資產(chǎn)��。
信創(chuàng)不代表安全�����,信創(chuàng)更需要安全�。
“1000行代碼中一定有BUG���,這是軟件行業(yè)根據(jù)經(jīng)驗(yàn)總結(jié)出來(lái)的規(guī)律��。我們必須重新認(rèn)識(shí)正在發(fā)生的網(wǎng)絡(luò)安全事件���,尋找可行的解決方案���。” 唐煒在演講中表示��。
唐煒舉了個(gè)例子����,WINDOWS操作系統(tǒng)和INTEL芯片是美國(guó)的國(guó)產(chǎn)化系統(tǒng),只是全球的人都用它����,就成了世界級(jí)操作系統(tǒng),就如同大家都認(rèn)同美元一樣����,這么多年來(lái),WINDOWS操作系統(tǒng)經(jīng)過(guò)無(wú)數(shù)人的挖洞和修補(bǔ)�����,現(xiàn)在安全性依然很脆弱,更何況我們只開(kāi)發(fā)了20年左右的系統(tǒng)�����,有漏洞是必然的����。
唐煒表示,今天我們所討論的信創(chuàng)����,其本質(zhì)是解決供應(yīng)鏈問(wèn)題,雖然增加了一些內(nèi)生安全能力���,抗攻擊能力得到了增強(qiáng)�,但是漏洞和BUG依然存在�����,還有許多的自身安全問(wèn)題需要解決���。國(guó)產(chǎn)操作系統(tǒng)是基于LINUX進(jìn)行的二次開(kāi)發(fā),它本身就存在很多漏洞�����,過(guò)去20多年里發(fā)現(xiàn)的漏洞數(shù)也多達(dá)數(shù)千個(gè),這樣的系統(tǒng)�����,被攻破是很正常的��,我們必須正視這些問(wèn)題的存在�����。
對(duì)抗:完整的安全體系是預(yù)防勒索攻擊的“疫苗”
隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)�����,政府和企業(yè)開(kāi)始全面網(wǎng)絡(luò)化���、數(shù)字化���,因此數(shù)據(jù)安全的重要性也就不言而喻。在新時(shí)代���,我們?cè)撊绾螒?yīng)對(duì)網(wǎng)絡(luò)安全面臨的新挑戰(zhàn)�?
唐煒指出,數(shù)字時(shí)代安全首先需要“轉(zhuǎn)變認(rèn)知”����。新的網(wǎng)絡(luò)安全防護(hù)體系要實(shí)現(xiàn)“兩個(gè)轉(zhuǎn)變”,從“管理”走向“監(jiān)管”��,要從單一產(chǎn)品的堆砌轉(zhuǎn)變到體系化能力構(gòu)建��,要從被動(dòng)安全管理轉(zhuǎn)向主動(dòng)安全監(jiān)管�����。
在實(shí)現(xiàn)兩個(gè)轉(zhuǎn)變的同時(shí)���,要從完善“基礎(chǔ)防護(hù)���、數(shù)據(jù)治理、業(yè)務(wù)安全��、安全管理�、持續(xù)改進(jìn)”等五個(gè)方面的能力上下功夫��,真正構(gòu)建起“基礎(chǔ)防護(hù)���、數(shù)據(jù)安全����、安全訪(fǎng)問(wèn)、管理監(jiān)督”等四個(gè)體系��,為實(shí)現(xiàn)兩個(gè)轉(zhuǎn)變打好基礎(chǔ)�����;另外還要掌握安全防護(hù)的度�,在安全防護(hù)上要做到重點(diǎn)防控。
其次����,數(shù)字時(shí)代安全需要“創(chuàng)新驅(qū)動(dòng)”,新的網(wǎng)絡(luò)安全防護(hù)體系要實(shí)現(xiàn)“安全”與“保密”的融合���,從“邊界”走向“核心”��。
數(shù)據(jù)是網(wǎng)絡(luò)安全防護(hù)的核心�����,所有一切為網(wǎng)絡(luò)采取的安全保護(hù)措施��,最終都是為了保護(hù)我們的核心數(shù)據(jù)����。為此,中孚信息提出“網(wǎng)絡(luò)安全是信息保密的前提��,信息保密是網(wǎng)絡(luò)安全的目標(biāo)”�。這是從網(wǎng)絡(luò)安全的本質(zhì)是保障網(wǎng)絡(luò)空間中的數(shù)據(jù)資源不被破壞和竊取得出的結(jié)論,網(wǎng)絡(luò)安全與信息保密天生是一對(duì)孿生兄弟���。
同時(shí)�,數(shù)字時(shí)代安全需要“對(duì)抗能力”����。新的網(wǎng)絡(luò)安全防護(hù)體系要實(shí)現(xiàn)“主動(dòng)防御體系”,從“合規(guī)”走向“對(duì)抗”�����。
唐煒強(qiáng)調(diào)��,我們現(xiàn)在最大的誤區(qū)是將“安全合規(guī)”作為最高安全標(biāo)準(zhǔn)�����,以等級(jí)保護(hù)和分級(jí)保護(hù)為代表的“合規(guī)性”網(wǎng)絡(luò)安全建設(shè)����,只能算是網(wǎng)絡(luò)安全的最低要求,是必須達(dá)到的最低建設(shè)標(biāo)準(zhǔn)�����。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,繼續(xù)用有限防護(hù)手段對(duì)抗無(wú)限網(wǎng)絡(luò)攻擊,安全防護(hù)注定永遠(yuǎn)落后一步�,以能力應(yīng)對(duì)萬(wàn)變,才是網(wǎng)絡(luò)安全防護(hù)應(yīng)有的姿態(tài)�����。
此外�����,數(shù)字時(shí)代安全需要“有效保護(hù)”��。新的網(wǎng)絡(luò)安全防護(hù)體系要實(shí)現(xiàn)“數(shù)據(jù)全維防護(hù)”,從“單鏈”走向“雙鏈”��。
數(shù)據(jù)天生無(wú)身份����、無(wú)標(biāo)識(shí),我們要準(zhǔn)確地識(shí)別�����、精準(zhǔn)的發(fā)現(xiàn)�����、嚴(yán)密的監(jiān)控在技術(shù)上還存在許多難點(diǎn)��,特別是精準(zhǔn)地識(shí)別它是核心還是重要����,技術(shù)上與實(shí)際需求差距較大。針對(duì)這種情況�����,除對(duì)數(shù)據(jù)全生命周期進(jìn)行安全保護(hù)和監(jiān)控外���,還要對(duì)數(shù)據(jù)在全業(yè)務(wù)流程中的流轉(zhuǎn)進(jìn)行安全監(jiān)測(cè)和保護(hù)����。為此����,中孚信息提出“雙鏈”防護(hù)的概念,即在“全業(yè)務(wù)流程+全生命周期”中都要對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)和監(jiān)控的解決方案��,這樣的“雙鏈”防護(hù)體系����,才能夠有效解決目前數(shù)據(jù)安全面臨的難題。
實(shí)戰(zhàn):安全利器“出鞘”�����,護(hù)航網(wǎng)絡(luò)安全
創(chuàng)新是引領(lǐng)發(fā)展的推動(dòng)力���。對(duì)于網(wǎng)絡(luò)安全行業(yè)而言��,既包括解決信息化整體所急需的網(wǎng)絡(luò)安全體系創(chuàng)新�����,更包括解決某個(gè)安全問(wèn)題而進(jìn)行的產(chǎn)品創(chuàng)新�����。
深耕網(wǎng)絡(luò)安全領(lǐng)域近20年��,自成立以來(lái)��,中孚信息始終堅(jiān)守為國(guó)家網(wǎng)絡(luò)安全保駕護(hù)航的使命�。
中孚信息基于在涉密領(lǐng)域積累的核心數(shù)據(jù)全生命周期安全防護(hù)能力,面向數(shù)字中國(guó)發(fā)展戰(zhàn)略����,逐步升華成針對(duì)政務(wù)數(shù)字化、數(shù)字產(chǎn)業(yè)化���、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)過(guò)程中面臨的安全風(fēng)險(xiǎn)與威脅����。為適應(yīng)現(xiàn)在和未來(lái)客戶(hù)的需要��,中孚信息以“護(hù)密”為靶心����,以“自主”為基礎(chǔ)���,從“基礎(chǔ)安全、數(shù)據(jù)采集����、數(shù)據(jù)防護(hù)、數(shù)據(jù)分析���、數(shù)據(jù)可視化”等五個(gè)方面全面構(gòu)建數(shù)字安全核心能力,打造具備實(shí)戰(zhàn)化的數(shù)字安全防控能力�,加速?gòu)摹昂诵陌踩边~向“全面安全”。
基于核心能力�,中孚信息以密碼芯片為基礎(chǔ),以數(shù)據(jù)標(biāo)識(shí)為核心���、以零信任理念為思想�、以數(shù)據(jù)智能為目標(biāo)����,打造了全量、全要素���、多場(chǎng)景應(yīng)用的“數(shù)字安全”整體解決方案���,來(lái)滿(mǎn)足黨政軍企客戶(hù)的實(shí)際需求�,解決其面臨的各種安全問(wèn)題�����。具體來(lái)講�,一是以?xún)?nèi)置安全基因,基于自主高速密碼芯片打造了多款基礎(chǔ)安全產(chǎn)品�����,比如視頻加密系統(tǒng)��、加密機(jī)����、密碼網(wǎng)關(guān)等。二是基于數(shù)據(jù)標(biāo)識(shí)和動(dòng)態(tài)數(shù)據(jù)指紋�,打造了政務(wù)數(shù)據(jù)分級(jí)分類(lèi)、政務(wù)數(shù)據(jù)保密治理等場(chǎng)景化解決方案�����。三是以零信任理念為思想,以密碼技術(shù)為基礎(chǔ)��,打造了全維數(shù)據(jù)防護(hù)監(jiān)管產(chǎn)品體系����。四是以數(shù)據(jù)智能為核心,構(gòu)建了基于能力�����、面向?qū)沟闹墟跀?shù)據(jù)安全保密大腦����,為用戶(hù)提供數(shù)據(jù)全面防護(hù)��、監(jiān)測(cè)和分析能力�。
以“自主可控”打造全方位信創(chuàng)解決方案。信創(chuàng)一直是中孚的主戰(zhàn)場(chǎng)�����,今年中孚將在原有17款產(chǎn)品的基礎(chǔ)上����,以打造網(wǎng)絡(luò)防護(hù)體系化解決方案為出發(fā)點(diǎn),全面構(gòu)建信創(chuàng)體系化安全能力�����,今年信創(chuàng)類(lèi)產(chǎn)品將達(dá)到20余款。在涉密領(lǐng)域�,針對(duì)下一代涉密網(wǎng)防護(hù)體系,增加了邊界防護(hù)���、接入控制等產(chǎn)品和解決方案�����,在非密領(lǐng)域����,以數(shù)據(jù)安全為核心����,全面打造了數(shù)據(jù)防泄露、防竊取等產(chǎn)品和解決方案����。
數(shù)據(jù)安全防護(hù)措施要真正有效,就必須先解決數(shù)據(jù)標(biāo)識(shí)問(wèn)題�����。
由于數(shù)據(jù)天生沒(méi)有身份,導(dǎo)致了現(xiàn)在數(shù)據(jù)被濫用���,數(shù)據(jù)管理難��、控制難的局面��。為了實(shí)現(xiàn)對(duì)國(guó)家秘密����、重要數(shù)據(jù)和個(gè)人隱私的可管���、可控���、可追溯,中孚信息打造了以密碼技術(shù)為核心的����、基于標(biāo)識(shí)的數(shù)據(jù)防護(hù)和監(jiān)管體系。唐煒表示�����,在內(nèi)網(wǎng)我們有密標(biāo)系統(tǒng),在外網(wǎng)我們有數(shù)據(jù)安全標(biāo)識(shí)系統(tǒng)���,這些系統(tǒng)跟我們的電子文檔管理系統(tǒng)����、數(shù)據(jù)隱寫(xiě)溯源系統(tǒng)一起��,形成了數(shù)據(jù)的貼身保鏢����,可以實(shí)現(xiàn)事前打標(biāo)、事中管控��、事后溯源等功能�,真正實(shí)現(xiàn)了數(shù)據(jù)的安全閉環(huán)防護(hù),為數(shù)據(jù)安全的“最后一公里”提出了有效的解決方案����。
基于統(tǒng)一平臺(tái)的終端防護(hù)解決方案,是中孚信息針對(duì)WINDOWS和信創(chuàng)這兩個(gè)體系將長(zhǎng)期存在的實(shí)際���,打造的基于WINDOWS平臺(tái)和國(guó)產(chǎn)平臺(tái)混合部署的終端防護(hù)解決方案���,它有效解決了黨政機(jī)關(guān)終端管理的難題��。該方案的主要特點(diǎn)是基于一個(gè)統(tǒng)一平臺(tái)�,實(shí)現(xiàn)了跨平臺(tái)部署�����,可以對(duì)原有的WINDOWS終端和新增的信創(chuàng)終端實(shí)現(xiàn)統(tǒng)一管理�����,減輕了用戶(hù)對(duì)系統(tǒng)的維護(hù)難度�����,方便了用戶(hù)對(duì)終端的管理����。
為了解決黨政機(jī)關(guān)一個(gè)桌上擺放兩臺(tái)顯示器和內(nèi)外網(wǎng)數(shù)據(jù)交換不方便的問(wèn)題,做到既能夠滿(mǎn)足物理隔離的需要���,又可以實(shí)現(xiàn)海量數(shù)據(jù)傳輸�,中孚信息推出了基于單導(dǎo)和KVM的內(nèi)外網(wǎng)協(xié)同辦公解決方案�����,有效解決了這一問(wèn)題����,能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)電腦的快速切換和數(shù)據(jù)的無(wú)縫傳輸。值得關(guān)注的是���,當(dāng)前����,中孚信息是全國(guó)唯一一家取得KVM國(guó)家保密測(cè)評(píng)證書(shū)的廠(chǎng)家�����。
在“十四五”規(guī)劃綱要全文中����,“安全”一詞出現(xiàn) 180 次,“網(wǎng)絡(luò)安全”出現(xiàn) 14 次��,“數(shù)據(jù)安全”出現(xiàn) 5 次���,“信息安全”出現(xiàn) 1 次����,“個(gè)人信息保護(hù)”出現(xiàn) 1 次,“信息化”出現(xiàn)了 9 次��、“數(shù)字化”25 次�����。顯然���,“安全”成為“十四五”規(guī)劃綱要的一個(gè)重要關(guān)鍵詞�����。
2021年是“十四五”開(kāi)局之年�����,中孚信息將始終高舉創(chuàng)新大旗�����、聚焦創(chuàng)新高地�����,用數(shù)據(jù)驅(qū)動(dòng)內(nèi)生安全框架���,為數(shù)字經(jīng)濟(jì)加固“底板”。
