6月16日�����,以“提速數(shù)字經(jīng)濟 共享數(shù)字未來”為主題的2021西部數(shù)字經(jīng)濟博覽會在西安國際會議中心開幕�����。在大會信創(chuàng)產(chǎn)業(yè)高峰論壇上, 中孚信息解決方案中心總經(jīng)理唐煒發(fā)表了主題為《夯實安全基礎(chǔ) 邁向全面安全時代》的演講�����。
現(xiàn)狀:勒索攻擊已成為關(guān)鍵基礎(chǔ)設(shè)施的“頭號敵人”
數(shù)字化的蓬勃發(fā)展����,使關(guān)鍵基礎(chǔ)設(shè)施和大型企業(yè)正面臨著嚴(yán)峻的網(wǎng)絡(luò)安全威脅,其中��,日益猖獗的勒索攻擊已成為其中的“頭號敵人”���。
據(jù)英國廣播公司(BBC)報道���,當(dāng)?shù)貢r間5月14日��,愛爾蘭衛(wèi)生服務(wù)執(zhí)行局(HSE)宣布遭受“重大勒索軟件攻擊”���,隨后關(guān)閉了其計算機系統(tǒng)。媒體稱�����,這是愛爾蘭“被黑”最慘的一次���,而這也是繼5月7日美國最大的燃油管道運營商管道公司Colonial Pipeline遭到“勒索軟件”攻擊后��,又一起國際性且可引發(fā)較嚴(yán)重后果的網(wǎng)絡(luò)安全事件��。
事實上����,這些勒索攻擊事件只是冰山一角���,不少企業(yè)因為害怕對自己的品牌造成傷害,都在支付贖金以后選擇了靜默�����。
勒索攻擊似乎已成為目前互聯(lián)網(wǎng)的“流行病”。唐煒在演講中指出��,一月內(nèi)兩起重大國際網(wǎng)絡(luò)勒索事件的突發(fā)��,說明當(dāng)前網(wǎng)絡(luò)安全需要重新認(rèn)知�����。一是目前物理世界����、數(shù)字世界和人類社會的大融合導(dǎo)致的安全問題正在發(fā)生質(zhì)變,網(wǎng)絡(luò)安全變得越來越重要�����;二是從近期發(fā)生在美國的Colonial Pipeline遭“勒索”事件來看���,以金錢為目的的黑客組織����,已經(jīng)具備了國家級網(wǎng)絡(luò)戰(zhàn)的攻擊能力���,武器更先進�����,戰(zhàn)斗力更強���;三是過去網(wǎng)絡(luò)攻擊大多以攻擊網(wǎng)絡(luò)系統(tǒng)為主�����,現(xiàn)在變?yōu)榱艘詳?shù)據(jù)竊取和數(shù)據(jù)破壞為主��,從破壞邊界轉(zhuǎn)向了竊取核心資產(chǎn)����。
信創(chuàng)不代表安全��,信創(chuàng)更需要安全��。
“1000行代碼中一定有BUG�,這是軟件行業(yè)根據(jù)經(jīng)驗總結(jié)出來的規(guī)律。我們必須重新認(rèn)識正在發(fā)生的網(wǎng)絡(luò)安全事件�,尋找可行的解決方案。” 唐煒在演講中表示���。
唐煒舉了個例子,WINDOWS操作系統(tǒng)和INTEL芯片是美國的國產(chǎn)化系統(tǒng)���,只是全球的人都用它�,就成了世界級操作系統(tǒng)�,就如同大家都認(rèn)同美元一樣,這么多年來����,WINDOWS操作系統(tǒng)經(jīng)過無數(shù)人的挖洞和修補,現(xiàn)在安全性依然很脆弱���,更何況我們只開發(fā)了20年左右的系統(tǒng)�����,有漏洞是必然的��。
唐煒表示�����,今天我們所討論的信創(chuàng)�����,其本質(zhì)是解決供應(yīng)鏈問題����,雖然增加了一些內(nèi)生安全能力,抗攻擊能力得到了增強����,但是漏洞和BUG依然存在,還有許多的自身安全問題需要解決���。國產(chǎn)操作系統(tǒng)是基于LINUX進行的二次開發(fā)�����,它本身就存在很多漏洞��,過去20多年里發(fā)現(xiàn)的漏洞數(shù)也多達(dá)數(shù)千個���,這樣的系統(tǒng),被攻破是很正常的��,我們必須正視這些問題的存在。
對抗:完整的安全體系是預(yù)防勒索攻擊的“疫苗”
隨著數(shù)字經(jīng)濟時代的到來��,政府和企業(yè)開始全面網(wǎng)絡(luò)化���、數(shù)字化��,因此數(shù)據(jù)安全的重要性也就不言而喻。在新時代�����,我們該如何應(yīng)對網(wǎng)絡(luò)安全面臨的新挑戰(zhàn)�?
唐煒指出,數(shù)字時代安全首先需要“轉(zhuǎn)變認(rèn)知”�����。新的網(wǎng)絡(luò)安全防護體系要實現(xiàn)“兩個轉(zhuǎn)變”�,從“管理”走向“監(jiān)管”,要從單一產(chǎn)品的堆砌轉(zhuǎn)變到體系化能力構(gòu)建�����,要從被動安全管理轉(zhuǎn)向主動安全監(jiān)管���。
在實現(xiàn)兩個轉(zhuǎn)變的同時����,要從完善“基礎(chǔ)防護、數(shù)據(jù)治理�����、業(yè)務(wù)安全��、安全管理��、持續(xù)改進”等五個方面的能力上下功夫����,真正構(gòu)建起“基礎(chǔ)防護、數(shù)據(jù)安全�、安全訪問、管理監(jiān)督”等四個體系�����,為實現(xiàn)兩個轉(zhuǎn)變打好基礎(chǔ)�����;另外還要掌握安全防護的度,在安全防護上要做到重點防控���。
其次��,數(shù)字時代安全需要“創(chuàng)新驅(qū)動”�����,新的網(wǎng)絡(luò)安全防護體系要實現(xiàn)“安全”與“保密”的融合����,從“邊界”走向“核心”����。
數(shù)據(jù)是網(wǎng)絡(luò)安全防護的核心�����,所有一切為網(wǎng)絡(luò)采取的安全保護措施�����,最終都是為了保護我們的核心數(shù)據(jù)��。為此,中孚信息提出“網(wǎng)絡(luò)安全是信息保密的前提��,信息保密是網(wǎng)絡(luò)安全的目標(biāo)”��。這是從網(wǎng)絡(luò)安全的本質(zhì)是保障網(wǎng)絡(luò)空間中的數(shù)據(jù)資源不被破壞和竊取得出的結(jié)論�,網(wǎng)絡(luò)安全與信息保密天生是一對孿生兄弟。
同時�,數(shù)字時代安全需要“對抗能力”。新的網(wǎng)絡(luò)安全防護體系要實現(xiàn)“主動防御體系”���,從“合規(guī)”走向“對抗”�����。
唐煒強調(diào)�����,我們現(xiàn)在最大的誤區(qū)是將“安全合規(guī)”作為最高安全標(biāo)準(zhǔn)�����,以等級保護和分級保護為代表的“合規(guī)性”網(wǎng)絡(luò)安全建設(shè)�����,只能算是網(wǎng)絡(luò)安全的最低要求�����,是必須達(dá)到的最低建設(shè)標(biāo)準(zhǔn)���。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,繼續(xù)用有限防護手段對抗無限網(wǎng)絡(luò)攻擊,安全防護注定永遠(yuǎn)落后一步��,以能力應(yīng)對萬變��,才是網(wǎng)絡(luò)安全防護應(yīng)有的姿態(tài)����。
此外�,數(shù)字時代安全需要“有效保護”。新的網(wǎng)絡(luò)安全防護體系要實現(xiàn)“數(shù)據(jù)全維防護”��,從“單鏈”走向“雙鏈”��。
數(shù)據(jù)天生無身份�����、無標(biāo)識,我們要準(zhǔn)確地識別�����、精準(zhǔn)的發(fā)現(xiàn)�����、嚴(yán)密的監(jiān)控在技術(shù)上還存在許多難點�����,特別是精準(zhǔn)地識別它是核心還是重要���,技術(shù)上與實際需求差距較大���。針對這種情況,除對數(shù)據(jù)全生命周期進行安全保護和監(jiān)控外�����,還要對數(shù)據(jù)在全業(yè)務(wù)流程中的流轉(zhuǎn)進行安全監(jiān)測和保護��。為此,中孚信息提出“雙鏈”防護的概念��,即在“全業(yè)務(wù)流程+全生命周期”中都要對數(shù)據(jù)進行安全保護和監(jiān)控的解決方案��,這樣的“雙鏈”防護體系�,才能夠有效解決目前數(shù)據(jù)安全面臨的難題。
實戰(zhàn):安全利器“出鞘”��,護航網(wǎng)絡(luò)安全
創(chuàng)新是引領(lǐng)發(fā)展的推動力���。對于網(wǎng)絡(luò)安全行業(yè)而言��,既包括解決信息化整體所急需的網(wǎng)絡(luò)安全體系創(chuàng)新���,更包括解決某個安全問題而進行的產(chǎn)品創(chuàng)新。
深耕網(wǎng)絡(luò)安全領(lǐng)域近20年��,自成立以來�,中孚信息始終堅守為國家網(wǎng)絡(luò)安全保駕護航的使命�����。
中孚信息基于在涉密領(lǐng)域積累的核心數(shù)據(jù)全生命周期安全防護能力�,面向數(shù)字中國發(fā)展戰(zhàn)略�,逐步升華成針對政務(wù)數(shù)字化�、數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級過程中面臨的安全風(fēng)險與威脅��。為適應(yīng)現(xiàn)在和未來客戶的需要�����,中孚信息以“護密”為靶心�,以“自主”為基礎(chǔ),從“基礎(chǔ)安全�����、數(shù)據(jù)采集���、數(shù)據(jù)防護�����、數(shù)據(jù)分析���、數(shù)據(jù)可視化”等五個方面全面構(gòu)建數(shù)字安全核心能力,打造具備實戰(zhàn)化的數(shù)字安全防控能力,加速從“核心安全”邁向“全面安全”�。
基于核心能力,中孚信息以密碼芯片為基礎(chǔ)�,以數(shù)據(jù)標(biāo)識為核心、以零信任理念為思想��、以數(shù)據(jù)智能為目標(biāo)����,打造了全量、全要素���、多場景應(yīng)用的“數(shù)字安全”整體解決方案�����,來滿足黨政軍企客戶的實際需求�����,解決其面臨的各種安全問題���。具體來講,一是以內(nèi)置安全基因�,基于自主高速密碼芯片打造了多款基礎(chǔ)安全產(chǎn)品,比如視頻加密系統(tǒng)����、加密機、密碼網(wǎng)關(guān)等��。二是基于數(shù)據(jù)標(biāo)識和動態(tài)數(shù)據(jù)指紋�����,打造了政務(wù)數(shù)據(jù)分級分類�����、政務(wù)數(shù)據(jù)保密治理等場景化解決方案��。三是以零信任理念為思想���,以密碼技術(shù)為基礎(chǔ)����,打造了全維數(shù)據(jù)防護監(jiān)管產(chǎn)品體系��。四是以數(shù)據(jù)智能為核心��,構(gòu)建了基于能力、面向?qū)沟闹墟跀?shù)據(jù)安全保密大腦��,為用戶提供數(shù)據(jù)全面防護�����、監(jiān)測和分析能力�。
以“自主可控”打造全方位信創(chuàng)解決方案。信創(chuàng)一直是中孚的主戰(zhàn)場��,今年中孚將在原有17款產(chǎn)品的基礎(chǔ)上���,以打造網(wǎng)絡(luò)防護體系化解決方案為出發(fā)點�����,全面構(gòu)建信創(chuàng)體系化安全能力�����,今年信創(chuàng)類產(chǎn)品將達(dá)到20余款��。在涉密領(lǐng)域���,針對下一代涉密網(wǎng)防護體系��,增加了邊界防護��、接入控制等產(chǎn)品和解決方案,在非密領(lǐng)域�����,以數(shù)據(jù)安全為核心�����,全面打造了數(shù)據(jù)防泄露�、防竊取等產(chǎn)品和解決方案。
數(shù)據(jù)安全防護措施要真正有效�,就必須先解決數(shù)據(jù)標(biāo)識問題。
由于數(shù)據(jù)天生沒有身份�,導(dǎo)致了現(xiàn)在數(shù)據(jù)被濫用,數(shù)據(jù)管理難����、控制難的局面。為了實現(xiàn)對國家秘密���、重要數(shù)據(jù)和個人隱私的可管���、可控�����、可追溯�����,中孚信息打造了以密碼技術(shù)為核心的�、基于標(biāo)識的數(shù)據(jù)防護和監(jiān)管體系���。唐煒表示�,在內(nèi)網(wǎng)我們有密標(biāo)系統(tǒng)��,在外網(wǎng)我們有數(shù)據(jù)安全標(biāo)識系統(tǒng)���,這些系統(tǒng)跟我們的電子文檔管理系統(tǒng)�、數(shù)據(jù)隱寫溯源系統(tǒng)一起�����,形成了數(shù)據(jù)的貼身保鏢����,可以實現(xiàn)事前打標(biāo)���、事中管控、事后溯源等功能����,真正實現(xiàn)了數(shù)據(jù)的安全閉環(huán)防護���,為數(shù)據(jù)安全的“最后一公里”提出了有效的解決方案�。
基于統(tǒng)一平臺的終端防護解決方案��,是中孚信息針對WINDOWS和信創(chuàng)這兩個體系將長期存在的實際�����,打造的基于WINDOWS平臺和國產(chǎn)平臺混合部署的終端防護解決方案����,它有效解決了黨政機關(guān)終端管理的難題。該方案的主要特點是基于一個統(tǒng)一平臺�����,實現(xiàn)了跨平臺部署,可以對原有的WINDOWS終端和新增的信創(chuàng)終端實現(xiàn)統(tǒng)一管理�����,減輕了用戶對系統(tǒng)的維護難度����,方便了用戶對終端的管理。
為了解決黨政機關(guān)一個桌上擺放兩臺顯示器和內(nèi)外網(wǎng)數(shù)據(jù)交換不方便的問題�,做到既能夠滿足物理隔離的需要,又可以實現(xiàn)海量數(shù)據(jù)傳輸���,中孚信息推出了基于單導(dǎo)和KVM的內(nèi)外網(wǎng)協(xié)同辦公解決方案��,有效解決了這一問題�,能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)電腦的快速切換和數(shù)據(jù)的無縫傳輸�����。值得關(guān)注的是�����,當(dāng)前,中孚信息是全國唯一一家取得KVM國家保密測評證書的廠家�。
在“十四五”規(guī)劃綱要全文中,“安全”一詞出現(xiàn) 180 次��,“網(wǎng)絡(luò)安全”出現(xiàn) 14 次�,“數(shù)據(jù)安全”出現(xiàn) 5 次,“信息安全”出現(xiàn) 1 次��,“個人信息保護”出現(xiàn) 1 次��,“信息化”出現(xiàn)了 9 次����、“數(shù)字化”25 次���。顯然�,“安全”成為“十四五”規(guī)劃綱要的一個重要關(guān)鍵詞�。
2021年是“十四五”開局之年,中孚信息將始終高舉創(chuàng)新大旗����、聚焦創(chuàng)新高地,用數(shù)據(jù)驅(qū)動內(nèi)生安全框架�����,為數(shù)字經(jīng)濟加固“底板”。
