8月3日,国内首个新基建安全大赛在北京宣布启动。这场由中国产业互联网发展联盟指导,腾讯安全、安信天行、任子行、深信服、拓尔思、卫士通、知道创宇等多家安全企业联合发起,国际领先安全团队KEEN主办的安全赛事,将通过覆盖七大新基建关键场景的单项赛,比拼极客的奇思妙想,拉响新基建的安全预警和攻防演练,为新基建全面部署储备安全技术和人才。
为了进一步把脉新基建安全建设,启动会邀请了中国工程院院士邬贺铨、国家工业信息安全发展研究中心首席专家张格、腾讯副总裁丁珂、KEEN总经理杨泉、GeekPwn发起创办人王琦带来了一场院士对话,共同开启了新基建下的“冷思考”。
01新基建催生巨大的安全产业红利
委内瑞拉国家电网干线遭攻击,全国大面积停电;瑞士铁路机车制造商Stadler遭到网络攻击;美天然气管道商遭攻击,被迫关闭压缩设施……在网络空间威胁日益严峻的当下,各种网络暗战为数字世界敲响警钟,网络攻击对新型基础设施所造成的破坏力日益凸显,网络信息安全作为新基建的必要保障,其持续的投入将催生出一个份额巨大的网络安全市场。
国家战略的大力支持是安全产业有望实现跨越式发展的核心保障。正如邬院士所言,新基建服务于整个国民经济,支撑企业数字化网络化智能化的转型,这是从国家的行为、战略的高度来部署,而不是一个单纯企业的行为,也不是走一步看一步的问题。
大潮之下,更加精细化的的安全需求无疑同样也在推动安全产业的“盘子”变得越来越大。国家工业信息安全发展研究中心首席专家张格认为:“新基建和传统互联网的不同尤其体现在网络层和数据层两大方面。不管是从现在技术实现还是从外部局势,新基建的安全的都非常非常棘手,给安全提出的则是更多更细致的要求,不再是单一个体的防御。”
而对于安全企业来说,“摸着石头过河”的同时可能也在创造规则。腾讯副总裁丁珂在圆桌上坦言,疫情在对经济增长带来短期冲击的同时,也为加速数字化转型制造了契机,疫情期间腾讯安全护航的云上广交会、疫情码,在全球范围内都没有参考案例,几乎都在“零标准”的情况下探索前行,“但是,最后会发现我们实际上已经在世界范围内率先提供了样本参考”。
据丁珂介绍,今年受到疫情影响,广交会首次转移到线上举办,腾讯作为安全重保团队,利用腾讯安全系列产品共拦截超百万次各类安全攻击,风险检测数近十亿条,最终确保0安全风险,0安全事故,以出色的重保成绩,获得多方认可。
02新基建背景下 安全、机遇和挑战并存
可以预见,伴随着新基建快速开展,数字经济将愈发活跃,网络空间和现实世界的边界将更加模糊,网络攻击也从信息空间延伸到物理空间,新基建浪潮下的安全威胁将再度升级,潜藏其中的信息危机也衍生出新一轮的安全挑战。
对于高新技术产业来说,首要面临的就是技术本身的挑战,邬贺铨指出,安全的问题永远是魔高一尺,道高一丈,不可能全都预计到。我们建设安全是为了维护整个网络设施,保障公民通行安全以及企业商业秘密的安全,当然我们也希望通过这种安全使得我们更好的应用这些技术。
对于企业来说,产业互联网时代安全威胁的突发性更强、破坏性更大,企业所承载的安全责任担子变得越来越重,一旦遭遇网络攻击,可能造成极大的社会影响和经济损失,但丁珂坦言,“让一个企业来为有可能发生的事件,投入巨大的精力和成本,保障高水平的安全防御体系难度不小,需要在其中找到平衡点。”
作为一个攻防实战性极强的专业领域,网络安全对抗的本质是人与人之间的“博弈”,在这其中,网络安全人才极为关键。KEEN公司总经理、GeekPwn负责人杨泉分享了新基建下安全挑战的变化——极棒从2014年发起就致力于发现人才、挖掘人才,基于这个平台发现,单一的个体和小团队来打比赛越来越困难,因为他面临的目标越来越复杂,尤其是新基建场景下的安全,规模和复杂性都不可同日而语,需要安全厂商、行业伙伴甚至是政府指导才能把安全的问题讲清楚。
03建立新思维 构建前瞻安全攻防体系
在新基建为国家经济发展铺路的同时,完善的网络安全防护体系可以为新基建保驾护航,成为推动数字经济发展的“底座”,而构建完整的安全体系,建立安全新思维,共建大安全生态是关键。
摒弃安全是额外成本支出的认知是构建新基建安全的前提。张格认为,新基建下的安全受重视程度是空前的,如果安全解决不了,企业损失的不仅仅是现在投入的成本,很可能损失的是整个企业赖以生存的基础。
邬贺铨院士从时间跨度上分享了安全认知的转变,“四五十年前的安全问题可以先建设再打补丁,但在新基建之下,需要在建设之初就把安全问题考虑进去。”
在聚焦到具体的安全场景上同样需要改变认知。丁珂表示,企业每天都在面对的安全问题概括起来不外乎“云网端流服”,但这五大领域却是在动态变化,“以前都是南北向的安全防御,现在还要防御东西向的”。
在新时代下,数据将成为产业互联网时代的全新生产要素,一旦出现安全问题,将造成极大损失。面对新安全挑战,需要转变安全思维,从被动防御转为主动规划。由中国产业互联网发展联盟指导,腾讯安全、安信天行、任子行、深信服、拓尔思、卫士通、知道创宇等多家安全企业联合发起,国际领先的安全团队KEEN主办的国内首个新基建安全大赛,将通过极客的视角揭示新基建技术在各个行业应用中可能遇到的安全风险场景,以赛代练,合力构建新基建下的前瞻安全攻防体系,为新基建的安全发展保驾护航。