2月26日,2025翠湖论坛第一期在北京举行。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表了题为“网络安全新态势新路径的思考与探索”的演讲,分享了当前网络安全新态势及奇安信探索网络安全防护新路径的实践总结,并与网络安全专家云晓春、工程院院士吴建平、北京大学软件与微电子学院院长吴中海等共同进行圆桌对话。
网络攻击:十大态势敲响安全警钟
数智时代,网络空间安全“一失万无”。一次网络安全事件的影响范围已经从虚拟世界延伸至现实世界甚至认知世界,打破了空间、地域、时间、工具的界限。齐向东总结了网络攻击的十大态势。
在攻击环境层面,数字化转型浪潮下,网络边界持续瓦解;同时,4G、5G技术推动互联网升级,安全暴露面呈指数级增长,对防守者越来越不利。
数据越来越重要。作为新型生产要素,数据不仅是攻击的核心目标,也是被用于实施攻击的重要手段。勒索攻击通过“绑架”数据索要赎金,APT攻击通过窃取数据获取关键情报,数据投毒还会干扰人工智能判断,引发社会认知混乱。数据安全一旦出现问题,将对国家秘密、商业机密和公众隐私造成严重侵害。
漏洞依然是第一生产力。齐向东强调,漏洞是网络攻击的王牌武器,成本低、破坏力强且隐蔽性高,一个未修复的SQL注入漏洞就可能摧毁企业数据库,而0day漏洞甚至能够瘫痪国家关键基础设施,其危害程度难以估量。
从IT视角转为业务视角。“微软蓝屏”事件致使全球850万台Windows设备出现故障,多个重要行业陷入瘫痪等事件,都表明网络攻击对业务的冲击已不容忽视,业务连续性面临巨大挑战。
破坏从数字空间向物理空间延伸。黎巴嫩通信设备爆炸、美国液化天然气厂爆炸以及黑客入侵水厂等事件,揭示了网络攻击已具备引发物理世界灾难的能力,对公共安全和社会稳定构成直接威胁。
AI技术的发展重塑了网络攻防格局。攻击者可以借助AI工具发起饱和攻击,使攻防双方力量失衡加剧;AI蠕虫病毒的出现、利用深度伪造技术实施诈骗等案例,凸显了AI被恶意利用带来的安全风险,传统网络安全防线面临严峻考验。与此同时,防守方也可以利用大模型赋能安全服务,提升安全运营的能力和效率。
网络攻击的组织化趋势日益显著。APT攻击频繁针对特定国家和关键领域。
供应链攻击愈演愈烈。软件供应链各环节都可能潜藏安全风险,开源软件漏洞普遍存在。“金链熊”对“太阳风”软件的攻击影响广泛,部分金融软件供应商遭受供应链攻击,表明供应链已成为网络攻击的重要切入点。
勒索攻击呈“流行病”式泛滥。勒索软件已成为网络安全的头号威胁,其造成的经济损失预计将持续攀升,攻击频率不断加快,相关机构预测,到2031年,每2秒就会发生一起勒索软件攻击。“双重勒索”手段的出现,使企业面临数据加密和数据泄露的双重威胁,在缴纳赎金和业务受损之间艰难抉择。
人和身份隐患成为网络安全的重大风险点。“三员(管理员、技术员、操作员)”权限被盗用、身份被冒用易引发大规模数据泄露,内部人员泄露机密情报的事件时有发生。同时,智能硬件设备漏洞频出,大量支付终端和汽车定位系统面临数据泄漏风险。
安全防护:七大路径构建安全防线
面对严峻复杂的网络攻击态势,齐向东提出了七大网络防护路径,并分享了奇安信集团的相关实践探索。
路径一是内生安全。这一理念倡导将安全与信息系统深度融合,构建具备涌现效应的防御体系,实现安全能力的灵活调度和弹性扩展,已在电力行业关键基础设施安全建设中发挥重要作用。
路径二是全面的零信任架构。零信任架构以用户身份为边界开展防护,进行全场景统一策略管控,确保只有经过认证和授权的用户才能访问网络资源。目前,奇安信零信任架构已在银行、证券、科技公司等多行业落地。
路径三是全维度的数据采集。齐向东指出,只有对同一个安全事件有不同维度的、更加全面的数据,才能进行有效的关联分析和深度挖掘。近期,奇安信资产测绘鹰图平台监测发现,近九成的Ollama大模型服务器“裸奔”在互联网上,导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务,有可能导致数据泄露和服务中断,甚至可以发送指令删除所部署的DeepSeek、Qwen等大模型文件。
路径四是大运营和AI的结合。AI+安全运营能够有效解决人力资源不平衡的问题,把防守方的运营水平拉回高水位。奇安信将安全大模型与安全产品深度融合,实现“集群化”作战。AISOC作为奇安信NGSOC与安全大模型深度融合的产品,以安全大模型和大数据关联引擎为双擎驱动,将AI的能力嵌入到研判、调查、响应、报告、狩猎、策略创建等安全运营工作,贯穿威胁检测、调查与响应(TDIR)的全流程,实现安全运营工作十倍、百倍、千倍的效率跃升。
路径五是大规模的网络数据基础设施。大规模的网络数据基础设施为威胁检测和态势感知提供了强大的数据支持。今年春节期间,奇安信独家发布报告预警DeepSeek遭遇巨量攻击。奇安信大网威胁观测数据显示,攻击者来源多个国家,采用了UDP反射放大、应用层CC和暴力破解等多种攻击方式。攻击针对性强、技术娴熟、目标明确,意在耗尽DeepSeek的带宽和服务器资源,最终造成业务不可用。
路径六是快速的情报生产和分发。这一机制可以确保用户在面对新漏洞、新攻击手段时能及时获取信息并采取应对措施,极大提高了企业的应急响应速度。
路径七是用更大的网络安全基础设施对抗组织化攻击。打造仿真环境和平台化基础设施,能够时刻应对高水平网络攻击的防护能力。奇安信长期从事网络攻防对抗技术研究和现实任务行动,在仿真测试环境和靶场靶标资源方面有较多积累,能够为项目任务推进提供充足的仿真试验环境支撑。
最后他表示,在数字化进程加速的当下,网络安全已成为企业和国家发展的重要基石。未来,奇安信希望与各行业加强合作,共同推动网络安全技术的创新与应用,构建更加坚实可靠的网络安全防线,为数字经济的健康发展保驾护航。
京公网安备
11010202010575号
加载中,请稍侯......