近日國內(nèi)企業(yè)頻現(xiàn)“斷網(wǎng)”。某大型制造業(yè)企業(yè)中招勒索病毒，知名財務(wù)軟件0day漏洞被勒索病毒利用，企業(yè)被要求支付數(shù)萬到千萬美元不等贖金，波及企業(yè)也達到了數(shù)千家。勒索病毒從2017年首現(xiàn)至今已有5年之久，然而企業(yè)受災情況有增無減。在新華三信息安全技術(shù)有限公司首席技術(shù)官王其勇看來：“近期勒索病毒的大規(guī)模擴散凸顯出了企業(yè)的安全體系建設(shè)落后。企業(yè)相對于政府、金融機構(gòu)的安全要求相對寬松，導致企業(yè)安全投入嚴重不足，發(fā)生的安全事故很多是利用以前的漏洞，更說明企業(yè)安全意識薄弱，一些簡單的安全動作企業(yè)都沒有做到位?！?/p>

“要轉(zhuǎn)變思維，把信息安全作為企業(yè)的頭等大事。學習運營商，將安全作為企業(yè)數(shù)字化最基礎(chǔ)的底座，同步規(guī)劃、同步建設(shè)、同步運營。要把安全左移，一定在開發(fā)之初就要把安全規(guī)劃進去。把主動安全的思路放到頂層設(shè)計中，這才是解決問題的根本?！?/p>

                              新華三信息安全技術(shù)有限公司首席技術(shù)官王其勇

安全態(tài)勢依舊嚴峻 ， 安全手段與應用場景應緊密耦合

近年來，網(wǎng)絡(luò)攻擊事件不僅造成了停工、停產(chǎn)等嚴重后果，甚至影響到社會的穩(wěn)定和百姓的正常生活。正如中國信息通信研究院、安全研究所副所長孟楠在合肥網(wǎng)絡(luò)安全周長三角網(wǎng)絡(luò)安全協(xié)同發(fā)展論壇上所言：“從國內(nèi)來看，2022年上半年的監(jiān)測數(shù)據(jù)相比2021年，網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)安全漏洞數(shù)量、網(wǎng)絡(luò)安全相關(guān)的惡意資源暴露的數(shù)量都呈現(xiàn)出激增的態(tài)勢?！?/p>

                          中國信息通信研究院、安全研究所副所長孟楠

應如何對？她指出，“網(wǎng)絡(luò)安全防御應以更加智能化、動態(tài)化、主動化、一體化、服務(wù)化的方式將安全能力輸出。同時網(wǎng)絡(luò)安全防御手段，應用從松耦合向緊耦合發(fā)展。所謂松耦合或者后驗式是指很多安全防護的手段是在信息系統(tǒng)或網(wǎng)絡(luò)建設(shè)完成之后才部署上去的，未來安全會更加前置。安全手段、安全的架構(gòu)應和整個應用場景進行緊密耦合?！?/p>

主動安全3.0：業(yè)務(wù)驅(qū)動的安全

“解決這些問題要從三個方面著手?！毙氯A三集團副總裁、新華三信息安全技術(shù)有限公司總裁孫松兒表示：“一是堅持主動安全防護理念，將安全作為頂層設(shè)計去考慮。二是以技術(shù)和運營作為兩大抓手，通過技術(shù)框架打造防御體系，以安全服務(wù)提升安全體驗，真正實現(xiàn)同步建設(shè)與運營。三是夯實三個關(guān)鍵技術(shù)：通過情報加持威脅治理，基于場景構(gòu)建AI模型并以云邊協(xié)同構(gòu)建起立體的安全體系，讓防御更快、更準、更智能。”

               新華三集團副總裁、新華三信息安全技術(shù)有限公司總裁孫松兒

“業(yè)務(wù)驅(qū)動的核心就是從業(yè)務(wù)中來，到業(yè)務(wù)中去，安全要服務(wù)于業(yè)務(wù)本身?！蓖跗溆逻M一步解釋道：“ 業(yè)務(wù)本身是一個非常復雜的過程。包括零信任、情報貫通等都需要非常專業(yè)的安全能力去支持，然而很多企業(yè)不具備這個能力。在企業(yè)里，安全可能就兩三個人，而且這兩三個人不僅負責安全，也負責企業(yè)的整體數(shù)字化支撐體系?！?/p>

安全運營：從主動走向自動駕駛

“主動安全的運營最終我們希望跟汽車一樣走向‘自動駕駛’?！蓖跗溆轮赋觯骸鞍踩\營中心要成為一個自愈型的運營中心：從周圍的信息的感知，形成全息的感知，包括了全流量感知、全設(shè)備、全網(wǎng)絡(luò)、也包括了云端的感知能力，匯總到中心的安全大腦，通過新華三北望態(tài)勢感知系統(tǒng)做關(guān)聯(lián)分析，利用人工智能精準發(fā)現(xiàn)異常，到MDR的云端的服務(wù)，通過大數(shù)據(jù)不斷學習來實現(xiàn)整體安全運營的自動化。”

“目前，我們的安全運營還處于‘輔助駕駛’階段，當前主要是消除一些不必要的雜音，通過人工智能的方式把真正核心的東西提煉出來提交給專家判斷。經(jīng)過MDR云端的方式不斷優(yōu)化、學習，希望最終實現(xiàn)安全的自動運維。希望最后不需人工干預，每天就看一下報表就能了解到今天的安全風險，自動化地把所有威脅阻擋、隔離，這是一個逐步演進的過程。”

堅持技術(shù)創(chuàng)新與生態(tài)打造，打造數(shù)字經(jīng)濟安全底座

“我們每年僅僅在測試設(shè)備上的投入就達到了5000萬元，目的是要讓我們的安全能力和場景更加適配?！睂O松兒帶領(lǐng)記者參觀測試機房時表示，“測試環(huán)境的電力、地板承重都是特殊設(shè)計，因為每天都有新設(shè)備反復拿來測試，設(shè)備也是五花八門，看起來有些凌亂的背后，其實是由于需要不間斷地模擬業(yè)務(wù)和攻擊，確保安全與真實場景的適配?！?/p>

“我們在智慧城市、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等不同領(lǐng)域都更加關(guān)注安全與業(yè)務(wù)和場景的適配?！痹谥腔鄢鞘蟹矫?，新華三集團落地的很多智慧城市項目，在惠民工程、“一網(wǎng)統(tǒng)管”等建設(shè)上都融入了主動安全的頂層設(shè)計。2019年，新華三聯(lián)合工業(yè)研究院共同攻關(guān)工業(yè)互聯(lián)網(wǎng)的安全課題，構(gòu)建起工業(yè)互聯(lián)網(wǎng)的安全體系。在車聯(lián)網(wǎng)方面，面向自動駕駛與車路協(xié)同場景下的安全，新華三提出以C-V2X網(wǎng)絡(luò)為核心的車路協(xié)同解決方案，已在江西上饒測試路段啟動基礎(chǔ)設(shè)施改造和路面智能化部署。

在堅持技術(shù)創(chuàng)新的同時，新華三也正在積極拓寬安全產(chǎn)業(yè)生態(tài)，不僅同安全行業(yè)伙伴如安博通、綠盟等建立多層級合作，也先后京東、阿里等互聯(lián)網(wǎng)企業(yè)達成戰(zhàn)略合作，共同面向客戶提供從云到端的整體安全能力。正如孫松兒所說，“面對錯綜復雜的安全需求，沒有一家公司能夠包攬所有，只有構(gòu)建起完善的安全產(chǎn)業(yè)生態(tài)，才能進一步推動新技術(shù)、新產(chǎn)品的加速落地，為數(shù)字經(jīng)濟筑牢安全底座?！?/p>