12月1日,2023億邦產(chǎn)業(yè)互聯(lián)網(wǎng)年會(huì)在上海圓滿落幕,會(huì)上核心圍繞數(shù)字化技術(shù)如何塑造和重構(gòu)傳統(tǒng)產(chǎn)業(yè)鏈,以提高效率和創(chuàng)造商業(yè)價(jià)值展開(kāi)討論。騰訊安全服務(wù)總經(jīng)理蘇建東在主題演講中表示,沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的成功;沒(méi)有網(wǎng)絡(luò)安全,數(shù)據(jù)也無(wú)法發(fā)揮應(yīng)有的財(cái)富價(jià)值。以“發(fā)展驅(qū)動(dòng)”的數(shù)字安全免疫力模型可以為企業(yè)發(fā)掘更大的安全建設(shè)價(jià)值,保障數(shù)字化轉(zhuǎn)型,保護(hù)數(shù)據(jù)財(cái)富,企業(yè)可以通過(guò)情報(bào)驅(qū)動(dòng)的威脅暴露管理、攻防驅(qū)動(dòng)的全鏈路驗(yàn)證兩大策略,構(gòu)建數(shù)字安全免疫中樞。
蘇建東介紹到,全球范圍內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)不容樂(lè)觀,頻繁的網(wǎng)絡(luò)攻擊事件常造成數(shù)據(jù)泄露、運(yùn)營(yíng)暫停、生產(chǎn)中斷等后果,給企業(yè)、政府都帶來(lái)極大損失。“波音公司43GB數(shù)據(jù)被勒索軟件組織泄露、全球最大的海事組織受攻擊導(dǎo)致1000多艘船只暫停運(yùn)營(yíng)、豐田汽車的一家供應(yīng)鏈企業(yè)遭受攻擊導(dǎo)致上下游的產(chǎn)業(yè)、工廠停工等等全球性的攻擊事件,為產(chǎn)業(yè)互聯(lián)網(wǎng)安全敲響了警鐘,可以說(shuō)沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,也不可能把數(shù)據(jù)資產(chǎn)變成數(shù)據(jù)財(cái)富。”
然而,企業(yè)即使已花費(fèi)較大成本投入安全建設(shè),但在面對(duì)網(wǎng)絡(luò)攻擊時(shí)仍然束手無(wú)策。究其原因,主要是企業(yè)常面臨內(nèi)部和外部“雙重夾擊”。從內(nèi)部來(lái)看,除了大型企業(yè)外,多數(shù)企業(yè)的安全建設(shè)投入不足,騰訊安全一份調(diào)研數(shù)據(jù)顯示,70%的企業(yè)在安全方面投入占比不到5%,還有很多企業(yè)投入不到1%;此外,即使投入成本,多數(shù)企業(yè)的安全建設(shè)理念依然相對(duì)滯后,主要以“事后處置”為主,無(wú)法及時(shí)發(fā)現(xiàn)和抵御潛在威脅。
從外部來(lái)看,企業(yè)要應(yīng)對(duì)的是小到個(gè)體黑客、大到高級(jí)威脅組織的“看不見(jiàn)的敵人”。他們?cè)诎踩R(shí)更新、情報(bào)挖掘、攻擊手段等方面都更加“先進(jìn)、及時(shí)、高效”,企業(yè)常處于“被動(dòng)”狀態(tài)。例如每年互聯(lián)網(wǎng)都會(huì)爆發(fā)各種高危漏洞,大多企業(yè)在一周后才會(huì)察覺(jué)漏洞、一個(gè)月才能修復(fù),而高級(jí)威脅組織可以一天內(nèi)拿到這些爆發(fā)漏洞的情報(bào),并且一周之內(nèi)組裝成武器、進(jìn)行全互聯(lián)網(wǎng)掃描,漏洞修復(fù)的時(shí)間差就成為黑客組織利用攻擊的“最佳切入點(diǎn)”。
蘇建東認(rèn)為,“要解決企業(yè)在安全建設(shè)中面臨的內(nèi)外部問(wèn)題和挑戰(zhàn),首先企業(yè)要清楚安全建設(shè)的價(jià)值,以及如何部署安全防線,也就是‘知'和‘行’的問(wèn)題。”
在認(rèn)知層面,以往行業(yè)主要從“合規(guī)導(dǎo)向”和“實(shí)戰(zhàn)導(dǎo)向”進(jìn)行安全建設(shè),例如國(guó)家已陸續(xù)出臺(tái)法律法規(guī)、安全標(biāo)準(zhǔn)等合規(guī)要求,監(jiān)管機(jī)構(gòu)也會(huì)定期掃描網(wǎng)站以及對(duì)外暴露的情況。2019年后開(kāi)始以實(shí)戰(zhàn)導(dǎo)向?yàn)橹鳎骷?jí)公安機(jī)關(guān)和行業(yè)監(jiān)管機(jī)構(gòu)組織國(guó)家級(jí)、省市級(jí)、行業(yè)級(jí)的攻防演練對(duì)抗,檢驗(yàn)攻防對(duì)抗能力。但落到商業(yè)歸因本質(zhì),這兩大導(dǎo)向仍然難以解決企業(yè)“安全”和“發(fā)展”的平衡難題,因此很難驅(qū)動(dòng)企業(yè)真正重視安全建設(shè)。安全建設(shè)的滯后又制約了企業(yè)發(fā)展。
為此,騰訊安全聯(lián)合著名分析機(jī)構(gòu)IDC推出以“發(fā)展驅(qū)動(dòng)”為核心的“數(shù)字安全免疫力”模型框架。就像我們依靠運(yùn)動(dòng)鍛煉身體、依靠注射疫苗提前應(yīng)對(duì)疾病、遇到疾病要把握根因?qū)ΠY下藥一樣,數(shù)字安全免疫力理念推崇更積極、主動(dòng)的安全觀,用“治未病”的理念替代“治已病”。相比傳統(tǒng)安全范式,“數(shù)字安全免疫力”模型框架有三大升級(jí):一是將企業(yè)安全建設(shè)的核心目標(biāo),從建設(shè)安全到守護(hù)企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn);二是變革對(duì)抗方式,通過(guò)安全免疫力的新范式,將單兵作戰(zhàn)的安全對(duì)抗模式,升級(jí)成體系的對(duì)抗;三是變革企業(yè)安全思維,用主動(dòng)安全的范式,建立具有彈性、自適應(yīng)、可擴(kuò)展的數(shù)字安全免疫系統(tǒng)。
“建立數(shù)字安全免疫系統(tǒng)的核心是構(gòu)建免疫中樞,也就是安全運(yùn)營(yíng)與管理,這是實(shí)現(xiàn)治未病和主動(dòng)安全的關(guān)鍵。要建立免疫中樞,企業(yè)可以通過(guò)‘情報(bào)驅(qū)動(dòng)的威脅暴露管理’和‘攻防驅(qū)動(dòng)的全鏈路驗(yàn)證’兩大策略實(shí)現(xiàn)。”蘇建東提到。
首先,企業(yè)要摸清自身在互聯(lián)網(wǎng)暴露的資產(chǎn),包括新型數(shù)字資產(chǎn)例如小程序、公眾號(hào),并識(shí)別這些數(shù)字資產(chǎn)存在的問(wèn)題。通過(guò)情報(bào)驅(qū)動(dòng)的威脅暴露管理,在高級(jí)威脅組織發(fā)動(dòng)攻擊之前發(fā)現(xiàn)并修復(fù)漏洞,是實(shí)現(xiàn)“治已病”到“治未病”的關(guān)鍵。
騰訊安全監(jiān)控全球500多一手情報(bào)源,通過(guò)機(jī)器學(xué)習(xí)算法識(shí)別線索、專家團(tuán)隊(duì)綜合研判,可以在30分鐘之內(nèi)發(fā)現(xiàn)重大漏洞,在數(shù)小時(shí)內(nèi)啟動(dòng)響應(yīng),保障極低的誤報(bào)率、漏報(bào)率。此前,騰訊安全監(jiān)測(cè)到國(guó)內(nèi)某家銀行有部分信用卡數(shù)據(jù)在暗網(wǎng)“流通”,便迅速聯(lián)系數(shù)據(jù)售賣作者獲得樣本信息進(jìn)行確認(rèn),然后和客戶一起進(jìn)行溯源分析,根據(jù)客戶和泄露者提供的數(shù)據(jù),最終確認(rèn)泄露途徑,形成數(shù)據(jù)分析報(bào)告,幫企業(yè)大幅降低數(shù)據(jù)泄露造成的影響。
其次,“攻防驅(qū)動(dòng)的全鏈路驗(yàn)證”可以幫助企業(yè)主動(dòng)體系化發(fā)現(xiàn)問(wèn)題,是實(shí)現(xiàn)從“被動(dòng)防御”到“主動(dòng)安全”的關(guān)鍵。騰訊構(gòu)建云安全攻防矩陣3.0,通過(guò)矩陣結(jié)構(gòu)化、體系化幫助企業(yè)發(fā)現(xiàn)問(wèn)題;紅藍(lán)對(duì)抗的人工驗(yàn)證和安全有效性驗(yàn)證系統(tǒng)的自動(dòng)驗(yàn)證結(jié)合,有效地提高整個(gè)安全鏈路驗(yàn)證的效率。
例如,騰訊安全和國(guó)內(nèi)某車企合作,進(jìn)行全鏈路攻防驗(yàn)證,從云和IDC場(chǎng)景正面突破,通過(guò)釣魚進(jìn)入員工終端以及辦公網(wǎng),從辦公樓宇、服務(wù)中心的外溢WiFi發(fā)起近源攻擊,模擬無(wú)人機(jī)入侵工廠等方式。最終,騰訊安全拿下該車企內(nèi)部所有核心靶標(biāo),發(fā)現(xiàn)企業(yè)存在六大類安全風(fēng)險(xiǎn),包括辦公網(wǎng)準(zhǔn)入風(fēng)險(xiǎn)、工廠準(zhǔn)入風(fēng)險(xiǎn)、研發(fā)網(wǎng)訪問(wèn)控制、供應(yīng)鏈風(fēng)險(xiǎn)、數(shù)據(jù)泄露風(fēng)險(xiǎn)等。在全方位排查后,騰訊安全迅速幫助車企修復(fù)風(fēng)險(xiǎn),全面提升安全建設(shè)水平。
蘇建東表示,當(dāng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入“深水區(qū)”,網(wǎng)絡(luò)安全的價(jià)值將以指數(shù)倍凸顯,未來(lái)網(wǎng)絡(luò)安全建設(shè)不只是“事后”進(jìn)行的附加題,而是“事前”必須解答的入門題。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )