一條條實時攻擊數(shù)據(jù)觸目驚心。在一家科研機(jī)構(gòu)豎起的實時監(jiān)控大屏上，網(wǎng)絡(luò)攻擊數(shù)據(jù)持續(xù)不斷地更新著?！蹲C券日報》記者注意到，顯示攻擊來源的IP地址不只來自國內(nèi)，還有來自東歐、北美、東南亞等地區(qū)。

7月6日，聯(lián)合國副秘書長李軍華在2023全球數(shù)字經(jīng)濟(jì)大會數(shù)字安全高峰論壇暨BCS2023北京網(wǎng)絡(luò)安全大會上談及，數(shù)字化轉(zhuǎn)型伴隨的風(fēng)險可能會使其收益黯然失色。數(shù)字化轉(zhuǎn)型之旅需走出一條更全面的通路，增強(qiáng)網(wǎng)絡(luò)安全保障，尊重個人隱私，保護(hù)支撐數(shù)字政府和數(shù)字經(jīng)濟(jì)的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施。

(資料圖片僅供參考)

在數(shù)字化轉(zhuǎn)型過程中，網(wǎng)絡(luò)攻擊呈現(xiàn)出哪些新的態(tài)勢，又將引發(fā)怎樣的風(fēng)險？作為網(wǎng)絡(luò)安全的守護(hù)者，相關(guān)從業(yè)者如何積極應(yīng)對？帶著這些問題，記者走訪了相關(guān)網(wǎng)絡(luò)安全科研機(jī)構(gòu)，并采訪了多家網(wǎng)絡(luò)安全上市公司相關(guān)負(fù)責(zé)人。

“易攻難守”成新常態(tài)

數(shù)字經(jīng)濟(jì)時代，網(wǎng)絡(luò)安全正在與我國的經(jīng)濟(jì)安全、社會安全和國家安全緊密相連。啟明星辰首席戰(zhàn)略官潘柱廷在接受記者采訪時表示，在數(shù)據(jù)戰(zhàn)和算力戰(zhàn)中，網(wǎng)絡(luò)安全領(lǐng)域的攻防對抗將成為左右勝負(fù)的關(guān)鍵變量。為了打贏這場網(wǎng)絡(luò)安全攻防戰(zhàn)，啟明星辰作為與電信運營商有深度業(yè)務(wù)協(xié)同的網(wǎng)絡(luò)安全行業(yè)上市公司，將與運營商一道構(gòu)建起國內(nèi)網(wǎng)絡(luò)安全市場的主場優(yōu)勢。

“易攻難守”正在被用來形容網(wǎng)絡(luò)安全攻防戰(zhàn)的新常態(tài)。在前述科研機(jī)構(gòu)中，相關(guān)工作人員對記者演示了網(wǎng)絡(luò)攻擊者隱匿真實IP地址的方式。一方面，通過層層跳板，網(wǎng)絡(luò)攻擊的IP地址可以實現(xiàn)多次變化，直接攻擊源的IP地址往往難以真實反映攻擊者的身份；另一方面，網(wǎng)絡(luò)攻擊者可能會打造多條獲取關(guān)鍵信息的“隧道”，“隧道”一旦成功打通并使攻擊者獲取關(guān)鍵信息就會隨即關(guān)閉，增加溯源的技術(shù)難題。

在新技術(shù)的加持下，網(wǎng)絡(luò)攻擊隱蔽化的趨勢愈加凸顯。安博通公司高級副總裁薛洪亮告訴《證券日報》記者，移動互聯(lián)網(wǎng)、大數(shù)據(jù)、AI等技術(shù)的應(yīng)用，使得網(wǎng)絡(luò)安全環(huán)境變得更加廣泛與復(fù)雜；工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全等場景的細(xì)分，會使可攻擊范圍成倍擴(kuò)大。未來網(wǎng)絡(luò)攻擊會呈現(xiàn)出更加高頻化和隱蔽化的趨勢，防御方防守的范圍與難度將進(jìn)一步加大。

上市公司各出奇招積極應(yīng)對

敵暗我明，形式多變，如何打贏日趨高頻化和隱蔽化的網(wǎng)絡(luò)安全攻防戰(zhàn)？

新技術(shù)不僅成為攻擊方的“矛”，也在增厚防御方的“盾”。記者在采訪中注意到，網(wǎng)絡(luò)安全行業(yè)中，搭建垂直大模型正蔚然成風(fēng)。

在網(wǎng)絡(luò)安全工作領(lǐng)域耕耘超過20年之久的綠盟科技正在擁抱新技術(shù)。近期，公司相關(guān)負(fù)責(zé)人在投資者互動平臺上透露，公司正在自研安全領(lǐng)域大模型。同時天樞實驗室在AI安全領(lǐng)域的研究成果幫助自研大模型改善其對于對抗性攻擊的魯棒性，加強(qiáng)模型訓(xùn)練和服務(wù)過程中的安全性，保障模型數(shù)據(jù)的安全和隱私。

潘柱廷告訴記者，隨著中國移動正式實控啟明星辰，公司將能夠借助中國移動的海量數(shù)據(jù)、超強(qiáng)算力和大模型等資源，同時基于公司多年的安全積累發(fā)展安全垂直領(lǐng)域的大模型，賦能網(wǎng)絡(luò)安全、數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

另據(jù)記者查閱公開資料了解到，多家網(wǎng)絡(luò)安全行業(yè)上市公司陸續(xù)宣布已經(jīng)或即將發(fā)布大模型產(chǎn)品。

有著“網(wǎng)安一哥”之稱的奇安信在實踐端有著進(jìn)一步的考量。奇安信董事長齊向東日前公開表示，做好安全合規(guī)，不能從簡單的產(chǎn)品堆砌入手，要配合安全體系，從“管理、技術(shù)、運營”三方面開展數(shù)據(jù)安全的治理與防護(hù)工作，打造體系化的內(nèi)生安全。

據(jù)記者采訪多家網(wǎng)絡(luò)安全行業(yè)上市公司了解到，多層防火墻的設(shè)置也能夠為網(wǎng)絡(luò)安全工作提供更多的確定性。有不愿具名的網(wǎng)絡(luò)安全行業(yè)從業(yè)者告訴記者，金融機(jī)構(gòu)普遍會與兩家或多家網(wǎng)絡(luò)安全企業(yè)進(jìn)行簽約；在大型的國家級賽事或者會議上，幾乎所有的頭部網(wǎng)絡(luò)安全企業(yè)均會參與。但談及公司客戶名單，該從業(yè)者諱莫如深。他告訴記者，多重防火墻的設(shè)置不僅意在增厚防御能力，還意在增加網(wǎng)絡(luò)攻擊的難度，避免攻擊方對于單一網(wǎng)絡(luò)安全公司有所了解而有的放矢。

投入占比不足亟待加碼

網(wǎng)絡(luò)安全投入占比不足問題引發(fā)多家上市公司共鳴。

“國內(nèi)網(wǎng)絡(luò)安全占信息化的投入比例約為3%，而同期部分國家的這一項數(shù)據(jù)占比則高達(dá)20%?！本G盟科技方面相關(guān)負(fù)責(zé)人援引數(shù)據(jù)告訴《證券日報》記者，“差距仍在，但同時我國網(wǎng)絡(luò)安全投入的增速則達(dá)到了18.8%，處于全球領(lǐng)先水平，市場增長空間明顯”。

端到端的加強(qiáng)以及法律法規(guī)體系的完善同樣受到關(guān)注。北信源副總經(jīng)理楊華認(rèn)為，在物聯(lián)網(wǎng)時代，越來越多的設(shè)備連接到互聯(lián)網(wǎng)，這些設(shè)備常常缺乏足夠的安全防護(hù)措施，這些弱點被黑客利用后可能會造成嚴(yán)重后果。北信源建議，在終端安全管理體系，由傳統(tǒng)的PC機(jī)管理擴(kuò)展到智能終端以及各種IP設(shè)備的泛終端統(tǒng)一管理亟待加強(qiáng)。

楊華同時認(rèn)為，面對瞬息萬變的網(wǎng)絡(luò)安全環(huán)境，現(xiàn)有法律法規(guī)體系難以跟上技術(shù)發(fā)展速度，法律法規(guī)滯后及執(zhí)行力度不足。

潘柱廷建議，在安全相關(guān)立法大框架已經(jīng)基本就緒的情況下，一是秉承“速立頻修”的模式做一些補(bǔ)充條款的修訂和改進(jìn)；二是相關(guān)部門快速出臺具體實施條例和實施細(xì)則，特別是在數(shù)據(jù)要素化方面多出臺一些鼓勵性的政策，并考慮把這些舉措變成行業(yè)和地方主管的考核指標(biāo)。

國金計算機(jī)資深研究員李忠宇告訴《證券日報》記者，從政策催化維度看，近幾年隨著網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法及個人信息保護(hù)法的陸續(xù)出臺，我國網(wǎng)絡(luò)安全行業(yè)的政策立法頂層設(shè)計不斷完善?！拔覀冾A(yù)判接下來國家會逐步完善重點行業(yè)、重要領(lǐng)域相關(guān)的落地細(xì)則?！?/p>

李忠宇預(yù)計，“十四五”期間，關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)客戶的網(wǎng)絡(luò)安全投入比例有望達(dá)到8%至10%，在重要特定行業(yè)網(wǎng)絡(luò)安全投入比例有望超過10%。

本報記者 李喬宇

關(guān)鍵詞：