从无序中寻找踪迹,从眼前事探索未来。 > 2021 年正值黄金十年新开端,CSDN 以中立技术社区专业、客观的角度,深度探讨中国前沿 IT 技术演进,推出年度重磅企划栏目——「拟合」,通过对话企业技术高管大咖,跟踪报道企业前沿技术资讯,分享真知灼见,以点到面折射出中国 IT 技术最新动态,传播技术影响力,帮助开发者与企业捋清思路,共创数字经济新未来。
技术变革机遇和挑战并存,当下安全漏洞、攻击勒索事件频出,如何保障企业的信息安全?
本期「拟合」将聚焦安全话题,追踪行业安全知名企业,打响“隐秘的角落”安全之战。
受访者 | 山石网科高级副总裁、首席战略官(CSO)蒋东毅
作者 | 宋 慧
出品 | AI 科技大本营(ID:rgznai100)
网络安全的威胁时刻发生,在 2020 年底备受关注的对 SolarWinds 大规模网络攻击之后,2021 年 4 月底,美国华盛顿警察局也受到勒索,被窃取调查报告、警方线人、当地帮派等等超过 250GB 的重要数据。而最新也是更加严重的威胁事件,是 5 月 7 日,美国最大燃油管道、东部地区油气输送主要动脉 Colonial Pipeline 受到黑客攻击,导致美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态。
《拟合》专访了山石网科高级副总裁、首席战略官(CSO)蒋东毅,听听他对 2021 年最新网络安全趋势的见解。
山石网科高级副总裁、首席战略官(CSO)蒋东毅
技术的进步带来新的威胁与漏洞,IoT 设备漏洞百出
在 IT 吞噬一切的趋势下,越来越多的企业资产逐渐数字化,随之而来的安全需求是否也将水涨船高?采访时,蒋老师仍在山石网科北美研发中心出差中。对于全球安全领域趋势,他表示,网络威胁与 IT 的发展长期共存,黑客与网络防护的博弈也会一直存在。数字化的深入,网络威胁的影响也会比以往严重,所以答案是肯定的。
技术进步,网络攻击手段也在不断翻新。黑客以团队形式,“进化”得更加专业。所以影响范围也会越来越大,造成损失也会越来越大。
另外,数字化的深化应用还在不断带来新的威胁和漏洞。疫情后,从全球来看,正常的办公还远未恢复,居家办公的远程接入技术,让企业的网络边界消失,员工异地访问和权限开放等问题带来新的风险。“零信任”技术被广泛讨论。
例如随着 5G 和物联网技术的商用,安全风险滋生在更多的物理设备中。理论上,在5G技术的支持下,每平方公里可以支持 100 万个 IoT 设备连接,这本身对于数字化升级是大大的利好。但在蒋东毅近 2 年的行业交流与观察中,安全领域对 IoT 设备的安全忧心忡忡,甚至认为 IoT 设备“漏洞百出”。(毕竟,万物互联的 IoT 厂家众多,安全能力有所欠缺。)在 CSDN 对Check Point 中国区技术总监王跃霖的专访 中,也提及了曾有黑客通过赌场大堂温控 IoT 设备入侵了赌场 IT 系统的事件。
中国安全体系建设到位,安全态势越来越好
对于中国网络安全领域未来发展趋势走向,蒋东毅认为,从政策、技术、市场、产业链多个角度来看,中国网络安全产业发展形势向好。网络威胁寻找漏洞,就像“水往低处流”,但中国的安全事件并未高于全球水平。
互联网是平的,全球的安全趋势大体趋于相同。不过,中国由国家层面更为积极推进安全领域的发展。例如举办各类信息安全月、网络安全周,实施等保 2.0(全称《网络安全等级保护制度 2.0》)、提出“三化六防”新思想等,安全体系建设非常到位,中国网络安全态势将会越来越好。当然蒋东毅同时表示,等保 2.0 只是(网络安全建设的)最低要求,网络安全防护会越来越注重实战和效果。
据蒋东毅介绍,山石网科提出了“可持续安全运营”技术理念,指出组织网络安全工作的目标是追求发展与安全之间的动态平衡。组织应以安全运营为核心支点,积极动态监控调整,不断完善安全配置与相关资源,让高新技术成为推动“安全陀螺”高速运转的动力。从空间与时间两个维度,去实现有效管理众多安全设备、收集并量化处理安全信息数据、用机器学习等智能手段分析数据、安全运营人员与设备的人机协同。
目前,全球网络安全人才缺口已扩大至近 300 万,安全厂商也在通过人工智能和大数据,用机器分析预测攻击行为,以缓解对安全人才紧缺的难题,提高技术赋能的效率。
蒋东毅也看到,随着云原生技术的发展,越来越多的用户采用云原生技术构建业务,容器编排平台的漏洞也会被黑客逐渐挖掘出来。(例如云原生漏洞被黑客植入挖矿木马。)然而,相比于传统主机的安全部署,对大规模集群几千个容器上实施手动人工安全部署,显然无法实现。