在7月13日开幕的中国互联网大会上,奇安信集团副总裁张龙发表演讲时表示,护航数字经济发展,应大力加强体系化建设,构建实战化能力,并形成常态化运营机制,以应对形势严峻的网络安全形势。
张龙表示,当前网络安全面临着勒索攻击、供应链攻击、APT攻击等诸多挑战:勒索攻击已成为“流行病”,据相关数据显示,2020年全球勒索攻击次数同比增长了150%以上,平均赎金达到31万美元,是1989年的1640倍,而2021年,预计每11秒将发生一次勒索攻击,全年超过300万次;频繁发生的供应链攻击,让人们开始重视软件供应链在开发、交付、运行三大环节可能引入的供应链安全风险;而在当前全球错综复杂的局势下,中国已超过美国、韩国、中东等国家和地区,成为全球APT攻击的首要地区性目标。
“没有打不透的‘墙’。”张龙指出,基于奇安信近年来支持、参与过的攻防演习发现,实战化能力不足导致的一系列薄弱环节,都可能成为被突破的点。而有组织的网络攻击,更会组合利用多个薄弱环节,从而实现攻击目的、扩大攻击影响。
“唯有完整的安全体系才能应对新时代的网络安全挑战。”张龙表示,数字经济蓬勃发展,产生诸多打破边界的新场景、新技术,也衍生出更多的网络安全需求,亟需建立完整的安全体系为数字经济保驾护航。在油管勒索事件后,美国针对关基保护的18条建议也是围绕加强体系化建设展开。
张龙指出,以“内生安全”为代表的网络安全体系框架,就是以系统工程方法论结合内生安全理念,将系统所需要的安全能力同步规划、同步建设、同步运行,具有自适应、自主、自成长的特点,能够使系统在信息化环境下生长出真正的“免疫力”。
目前,很多政府和企业都想建设完整的网络安全体系,但面临着“有愿望、没思路”和“有思路、没方法”的挑战,究其本质还是缺乏自主的网络安全体系框架。他表示,奇安信作为国内网络安全领军企业,提出的内生安全框架通过“盘家底、建系统、抓运营”三个关键环节,用系统工程改变过去局部整改的建设模式,系统化建设完整的网络安全体系;同时,用具体的“十大工程”和“五大任务”引导网络安全体系的规划、建设与运营;最终,通过动态综合的安全防御体系,跑赢漏洞、内鬼和黑客。
以安全为底板的数字经济发展,需要政府、企业、网络安全公司等多方共同协作。奇安信作为新一代网络安全的领军企业,已为国内大多数政府、企业、金融等机构和组织提供企业级网络安全技术、产品和服务,并与多个政府机构展开战略合作,共同打造全面、开放、先进的网络安全产业新生态,筑牢数字经济的基石,为数字经济高质量发展保驾护航。