7月24~26日,由教育部高等學校網絡空間安全專業教學指導委員會主辦的「第十六屆全國大學生資訊安全競賽創新實踐能力賽」在合肥成功舉辦。奇安信副總工程師馮少棟博士受邀出席並發表《網絡空間安全形勢分析及應對對策》主題演講。
他首先分析了當前的國際網絡安全形勢:俄烏衝突塑造了網絡、心理、認知多域混合作戰的新範式,與此同時美國圍繞俄烏衝突已經分別在烏克蘭、立陶宛和克羅地亞開展了3次「前出狩獵」行動,網絡空間對抗活動更加激烈。
去年12月份,美軍發布了新版網絡空間作戰條令,條令中明確定義了名為「遠征網絡空間作戰」的作戰樣式,主要是針對目標國家物理隔離網絡開展作業行動,這標誌著美軍網絡空間行動樣式更加豐富,意味著通過物理隔離來保障網絡安全的方法將受到更大的挑戰。
當前網絡空間面臨供應鏈攻擊、勒索攻擊、APT攻擊等多種安全威脅,這些威脅對政治、經濟和社會穩定都造成了很大影響:一是對城市軌道交通、燃氣輸送等基礎設施進行破壞,對民生和社會穩定造成影響;二是面向企業進行網絡勒索,造成重大經濟損失;三是對醫療或供水系統進行攻擊,威脅生命安全;四是通過監聽各國政要或干預大選,造成惡劣的政治影響。
面對多重網絡安全風險和威脅,需要以技術創新為推動力開展內生安全體系的建設,包括:一是利用人工智能技術進行惡意流量檢測和惡意樣本分析;二是利用大數據分析技術進行網絡安全態勢感知、網絡高級威脅檢測和高危安全事件分析研判;三是利用零信任技術實現網絡空間信任體系構建、訪問主體智能信任評估等。
在新技術的驅動下,奇安信構建了整套網絡安全產品和服務體系,產品方面按照滑動標尺模型分為基礎架構安全、縱深防禦、積極防禦、威脅情報等門類,涵蓋了終端、網絡、雲、數據、工控等各個領域,結合諮詢規劃、安全實訓、安全檢測、應急響應在內的安全服務,以「產品+服務+新技術」的方式共同構築內生安全實戰化運行的安全能力。