8月7日,由公安部第三研究所《信息网络安全》杂志主办、北京知道创宇信息技术有限公司协办的基于对抗的网络空间安全高级研讨会在京召开。与会专家结合自身工作,畅谈网络空间安全面临的威胁以及应对方法。
国内网络安全现状远比预期糟糕
如今,网络空间已经成为继海、陆、空、天之后的第五大主权领域空间,没有网络安全,就没有国家安全。
公安部网络安全保卫局处长盘冠员表示,虽然我国网络安全整体能力有提高,但被动局面未根本改变;关键信息基础设施安全有所改善,但发展不平衡,安全隐患仍突出,风险大量存在。比如抗攻击能力不强、内网安防不到位等。
国家为应对网络安全问题,采取了一系列的行动。知道创宇作为某行动的支持单位,其安全服务产品线OSS总监蒋佳良总结工作表示:“(安全)现状远远比预期糟糕”,有的单位存在资产梳理不清、流量监测不到位、安全意识薄弱、缺乏相关人力支撑等问题。
他还表示,弱口令、钓鱼攻击、新漏洞利用等都是企业容易遭遇的网络安全威胁。
在众多安全风险和漏洞中,中国电子商会自主可控技术委员会理事长冯燕春少将表示:“开源软件广泛使用,开源风险快速增加。”
她解释说,开源治理公司——Sonatype的一项调查数据显示,在调研的3000家企业中,每年每家企业平均下载5000个开源软件,而开源代码中存在的漏洞被黑产广泛利用,并且,由于开源代码成分未知,面对开源风险威胁,运维和应急响应均处于被动地位。
“国外开源软件安全(产业)已经开始爆发,国内市场开始萌芽。”冯燕春透露说,国外近几年大的资本开始投入开源安全市场,比如Blackduck(开源代码审计和管理领域的领导者)在2017年被Sonatype以5.48亿美元收购,而国内相关开源软件安全的研究成果仅在高校、研究所产出。
真正发挥网络安全防护能力,需建立跨部门协同安全体系
如何构建安全的系统,应对网络安全威胁?
人民银行资深安全专家分享说,首先要解剖和反思自身系统存在的问题,比如是否存在威胁发现不及时、数据泄露风险大、认证与授权技术滞后、应用系统防护不足、安全运营支撑较弱、边界防御不足、保障体系不完善等;然后进行自我救赎,以互联网为突破口开展自主风险管理探索,逐步辐射覆盖流程复杂、机构庞多、结构复杂的内部网络和系统,形成以内部发现处置为主、外部支撑服务为辅的综合处置能力。
她还强调,要真正发挥网络防护的能力和水平,需要建立跨部门的互联网协同安全体系,对内协同关联运行部门,对外协同国家安全主管部门,建立应急响应协同处置工作机制。
文/南都个人信息保护研究中心研究员 尤一炜