聚焦信息技术领域 为产业发声
从瑞星到安全宝,再到360,作为中国安全软件行业销售记录保持者,郑政凭着其在安全行业敏锐又独特的触觉,见证了一个又一个安全行业龙头企业的崛起。2018年初,已过不惑之年,且两次“功成身退”的郑政,因国内顶尖“白帽子”——赵武的召唤,再次出山,正式加入北京华顺信安科技有限公司。
“网络安全,就是攻守之间的对抗。”作为一个长期深耕安全领域的老手,郑政形象的比喻道,如果把网络看做一个古城,守卫其安全可以通过扎篱笆、建碉堡、筑长城等方式,做一些边控。
“但加固防守不代表外部人会放弃入侵,总有那么一些城外的人想进入,所以他们一直在城外游走,寻找可以突破的关卡,而这些人在网络世界中就是黑客。”郑政说,黑客通常不会正面对抗防备森严的防火墙等安全产品,而是用各种方式找到防御的薄弱之处发起攻击。
攻和守本来就是一对对立统一的矛盾,安全界有一句话“未知攻,焉知防”。要先知别人是如何攻击,才能找到正确防守之道。郑政认为,网络安全中的对抗,就是需要知道自己的漏洞在哪里,快速加固自己的防线。
但郑政同时表示,并不是个体本身加强防御,就一定能阻止攻击,而是需要对与其有联系的所有环节加强防御。从来没有哪个刺客的思维模式会是硬撼整个安保体系后完成刺杀使命,反而会是寻找一处防御者的盲区切入,一击致命。“例如2017年美国共和党选民数据泄露事件,虽然作为执政党派其自身的防御体系很好,但是由于第三方供应商的防御不完善,导致了最终的数据泄露。”
事实上,过去相当长的一段时间内,我国企业在网络安全方面投入一直处在较低水平。据粗略统计,在IT投入上,国外企业在安全方面的投入占比通常是12%-15%,但我国企业在网络安全方面的投入占比不到1%。随着近年多方推动,虽然网络安全投入比例不断加大,但仍仅处于2%-3%水平,与国际先进水平有较大差距。
同时,我国在安全漏洞的应急响应方面也有差距。郑政举例,此前我国某一个智能摄像头存在安全漏洞,官方已经公布此消息半年之久,但是在搜查时发现,美国用户还没有打补丁的比例已经低于1%,而中国可能还有30%甚至40%的设备没有打补丁,这在节奏跟反应速度上与国外产生了巨大差距。“如果存在漏洞而不去打补丁,那网络安全实际上就是一个伪命题。此前,我国全国人大常委会进行的网络安全执法检查结果便显示,超过四分之一的被检企业存在网络安全问题。”他说。
“一方面是2017年连续爆发的网络安全事件给所有人敲响警钟,另一方面我国正式出台《网络安全法》,从意识到政策,行业利好达到了空前的境地。”郑政说。
的确,2017年发生的多起勒索软件事件令全球企业更关注网络安全。安永会计师事务所最新发布的《第20届全球信息安全调查报告》显示,对近1200名来自全球规模最大、最为知名企业的C级管理人员进行了调研,87%的受访企业表示需要超过50%的预算上浮,12%的企业预计实际涨幅将超过25%。其中,中国所有的受访企业在过去12个月以及未来12个月内均保持或增加预算。
郑政介绍,《网络安全法》实施之前,企业只要完成网络安全合规化的责任,即使出现漏洞,在行政上是免责的。但是根据现行的《网络安全法》——若丢失关系国计民生的信息,例如央企、金融机构、水利、交通、核电站等关键基础设施信息漏出,机构将不再免责。
众所周知,设施运行的信息系统或工业控制系统一旦遭到破坏或数据泄露,会严重危害国家安全、国计民生和经济发展。《网络安全法》建立了关键信息基础设施安全保护制度。该法从国家、行业、运营者三个层面,分别规定了国家职能部门、行业主管部门及运营企业等各相关方在关键信息基础设施安全保护方面的责任与义务,明确了关键信息基础设施安全保护中各方实体的责任与义务,推动建设了权责清晰的管理体系。
没有网络安全就没有国家安全。近年来,关键基础设施领域已然成为各类网络攻击的重灾区,尤其是金融、交通、能源行业。例如“震网”病毒作为第一个专门定向攻击关键基础设施的病毒,迅速让关键信息基础设施的安全问题成为全球瞩目的焦点。2010年, “震网”病毒攻击伊朗核电站,引发了核电站危机;2015年圣诞节前夕,乌克兰电网遭遇攻击,数万“灾民”不得不在严寒中饱受煎熬。
郑政介绍,针对信息安全领域的现存的问题,华顺信安聚焦网络空间测绘技术,旗下的FOFA平台搜索引擎,可以把全球暴露在公网上设备的端口、协议、应用,甚至漏洞进行纵深的扫描,对资产的安全进行建模刻画。“我们很多安全防护不足的原因是我们甚至不知道系统下有这台服务器存在,而网络空间测绘技术便解决了这个问题。”
“未来网络空间测绘技术或将成为网络安全的基础技术。”郑政说,网络空间测绘首先对全球42亿的IP资产进行全面扫描分析,凡是裸露到公网上的设备,都可以针对它的端口、协议、应用,甚至漏洞进行纵深的扫描分析、剖析,然后描绘全局,紧接着将其输出给用户,从而使用户拥有一个全局的概念。
目前,华顺信安所服务的国家级监管部门,已开始国家间的网络分析和研究,包括对属地关键信息基础设施部门进行扫描测试,检测其是否处于安全的状态。发现问题后,监管部门会对相应的机关和重要的企业事业单位进行通报甚至处罚,从而起到了推进和监督的作用。
此外,网络空间测绘将大幅度减少漏洞扫描时间。“例如面对永恒之蓝的攻击,传统的解决方式进行漏洞扫描再查杀。但需注意的是,黑客或者攻击方只需要一个小时甚至半个小时入侵设备,然后把东西偷走,甚至完成一些破坏。而传统漏洞扫描效率却是以季度来衡量,自然难以抵挡入侵。” 郑政说,在网络空间测绘技术的支持下,由于是对全球42亿IP地址空间进行不间断全面监控,包括业务系统的部署情况、资产的变动情况,并进行快速安全风险预警和应急响应。系统能够将传统漏洞监控的周期由一个季度降低到数小时,响应速度提升了数百倍,以此实现真正坚固的防守。
没有网络安全就没有国家安全,同时网络安全与我们的生活又密切相关。攻守有道,攻与守本身作为一对对立统一的矛盾,在互相对抗的同时又互相促进,这就意味着在新的网络安全局势下要转变以往的网络安全策略,转变对待网络安全的思路。精准扫描,快速补漏,才能立于不败之地。
声明:
部分图片及视频来源于网络
黄河连线系太原九州连线文化传媒有限公司旗下品牌
本平台法律顾问为山西晋商律师事务所
九州连线原创文章,转载请注明出处
关注微信
