年初发布的《2023年全球高级持续性威胁研究报告》显示,我国的确是APT(高级持续性威胁)攻击活动的主要目标,整个2023年至少被境外组织攻击了1200多次。
而这种网络攻击,早已不再是“小黑客”“小毛贼”的小打小闹,而是有着国家背景的黑客部队发动的“网络战”。像俄罗斯国防部服务器被攻破,乌克兰全国断网等,都是“网络战”的典型案例。破坏力极大,足以让社会正常秩序陷入混乱,最终威胁关键基础设施安全甚至是国防安全。
事实上,一向作为安全行业 “代言人”,为安全发声的全国政协委员、360集团创始人周鸿祎早在2019年就提出了“网络战”的概念并倡导关注,一直尝试从更新安全的服务模式出发,提升我国的整体安全能力。在今年的全国两会期间,周鸿祎又携带了三份提案上会,继续关注并推动网络安全这一“主线任务”。
他在《关于全面建设安全云、推广数字安全云化服务的提案》中,建议我们用“安全即服务”(SaaS)的理念来破解数字安全难题。把数字安全做成像“自来水”一样的公共服务基础设施。
那么数字安全遇到了什么难题?为什么要用“安全即服务”来解?怎么解?以及所谓的“自来水”到底是什么意思?
根据安在新媒体的观察,我国目前的网络安全面临着诸多威胁,过去几年先后曝出了针对我国国防高校、高铁运行数据、地震检测中心等发起的网络攻击。仅2023年360就监测到了13个境外APT组织针对我国发起的网络攻击,虽然一定程度上打破了西方对我国网络空间的单向透明优势,但同时也意味着数字安全能力建设刻不容缓。
然而,我国数字安全能力发展并不均衡,尤其是广大的中小企业,由于资金、人才、数据等各种资源限制,其数字化、智能化的建设很难在短时间内弥补这种差距,亟须通过新的模式来破局。
因此,不难理解周鸿祎为什么提出要用“安全即服务”的理念解决问题。因为这是一种“云化服务”,可以快速地覆盖更多企业,并降低投入成本和各种能力要求,改变中小单位数字安全能力建设的困境。
简单来说,先建设国家级、行业级、城市级的“安全云”作为“基础设施”;再把各种能力集中、集成到云平台上;最后通过“云化安全服务”把这些能力像“自来水”一样源源不断输送给广大中小单位,快速弥补数字安全能力的差距。
关于具体如何落实,周鸿祎提出了三点建议,
二是改变重建设轻效果的思路,鼓励各单位购买数字安全云化服务,作为传统网络安全建设的升级路径。建议财政部等相关部门明确指导“数字安全云服务”的可列支科目。建议相关部委研究出台配套标准和指导意见。
三是鼓励网络安全企业积极转型,以安全即服务的方式来为国家整体数字安全水平提升做出贡献,尤其是鼓励具备核心技术的被美制裁的龙头企业发挥更大作用。建议财政部、国资委在招标采购相关的法律法规及相关政策流程中给予一定力度支持。
在今年的《政府工作报告》里,安全一共被提到了29次,这意味国家的高度重视。所以,我们需要思考并升级安全模式,给到中小微企业资金技术等方面足够的支持,以公共服务的形式广泛、快速地覆盖,弥补差距,进而提升我国数字安全能力,最终惠及国家、惠及人民。
正如周鸿祎在学习《政府工作报告》之后表示,报告中专门强调的要“深入开展中小企业数字化赋能专项行动”,就是对360工作的一个认可和激励,更加坚定了360在网络安全和人工智能两个方向上,坚持扶助中小微企业,坚定走Saas服务之路、走免费之路的决心。
原文始发于微信公众号(安在):一年被攻击上千次,中国的网络安全如何应对?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论