“弱口令攻击”“木马文件上传”……9月1日,在某市开展的“实网攻防”演习期间,一家事业单位的主机被攻方利用,遭受多方位木马攻击。
作为防守方,该单位部署的“态势感知一体机”第一时间发现攻击行为,并发出安全警告。技术人员随即定位受害主机,将其隔离并封锁IP,及时避免了核心数据泄露风险,“挽回”经济损失约80万元。
这一幕发生在360重庆合川数字安全基地,实际上,这是网络空间中时时刻刻都在上演的“数字攻防”事件的一个缩影。
在数字经济时代,互联网、传感器、嵌入式终端、智能控制系统、通信设施等,把人、机器、服务连接在一起,形成高度共享的生态网络。
与此同时,随着技术的不断进步,数字经济应用场景越来越丰富、复杂,防范网络黑灰色产业链的难度与压力也在不断变大。业内普遍认为,统筹发展和安全,须要推进数字安全技术和产品创新,提高网络安全保障能力,建立健全数字安全保障体系,从而筑牢数字经济发展的安全底座。
“面对网络威胁,‘看不见’已经成为数字时代最大的痛点之一。”360集团创始人周鸿祎如是说。如何“看见”网络攻击,以360集团为代表的数字安全企业正凭借全球终端覆盖、多年积累的海量大数据、AI分析技术以及实战磨砺出的运营服务能力等硬实力,建立起全网视野。
据介绍,360重庆合川数字安全基地是360最早一批城市数字安全项目之一。通过建设城市安全大脑这个枢纽,不仅可以利用“互联网+”技术对真实世界进行实时管控,更能通过大数据的预测性,将“看见”威胁的能力持续深钻至城市、街道、企业,实现统一感知,整体协防,帮助城市安全开展“智慧化”管理,实现长治久安的愿景。
传统安全运维模式往往靠“堆人”,但人脑是有限的,只有与城市安全大脑联通,与大数据进行匹配,并结合安全专家分析,再通过城市安全运营中心下放给企业,企业才能够看见威胁,既而谈处置威胁。
从“能看见”到“能处置”网络威胁,不仅需要软硬件硬实力,更需要网络安全人才强支撑。网络战的本质,是人与人的对抗;网络空间的竞争,归根结底也是人才竞争。据教育部最新公布的数据显示,到2027年,我国网络安全人员缺口将达327万。
在重庆合川数字安全基地,多所高等院校在此与360合作开展标准化网络安全培训业务,为全国各地持续输送网络安全人才。这是一项旨在培养网络安全人才的“种子计划”,有效弥补了高校网络安全实践场景匮乏短板,助力网络安全人才能力的整体提升。
新挑战也会带来新机遇。随着产业互联网的到来,传统产业和政府、城市成为数字化的主角,网络安全的重要性愈加凸显。展望未来,数字经济方兴未艾,网络安全市场空间广阔。
中国信息通信研究院发布的《中国网络安全产业白皮书》显示,2021年,我国网络安全产业规模约为2002.5亿元,增速约为15.8%。工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出,到2023年,网络安全产业规模超过2500亿元。
专家指出,在网络安全的风口来临之际,网络安全企业应顺势而为,不断探索技术为行业带来的更大想象空间。“未来网络安全应该升级为数字安全,适应数字中国战略。同时,安全也将变成服务业。”周鸿祎介绍:“我们制定了‘上山下海助小微’战略,为传统产业数字化赋能,并通过SaaS模式免费为中小微企业提供数字化服务,助力数字经济高质量发展。”
