《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》開啟了國家經(jīng)濟社會發(fā)展的“新階段”。網(wǎng)絡安全建設發(fā)展在攻防相長的磨礪中,也走進了新發(fā)展階段、迎來重要發(fā)展契機,同時也面臨許多亟待解決的新問題。
一、場景的新變化
“場景”新變化是網(wǎng)絡安全發(fā)展首當其沖要面對的問題。場景的變化,對于網(wǎng)絡攻防提出許多新挑戰(zhàn)。主要體現(xiàn)在:一是場景全新,以“新基建”為代表的數(shù)字化建設發(fā)展需求,為網(wǎng)絡安全提供了全新的應用場景,如何持續(xù)做好網(wǎng)絡安全保障,確保業(yè)務穩(wěn)定發(fā)展,需要對包括5G、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈等場景的安全需求規(guī)律進行深入研究。二是要素拓展,隨著信息技術應用的普及和深化發(fā)展,網(wǎng)絡安全防護范圍除了傳統(tǒng)的信息系統(tǒng)本身,逐漸向包括從業(yè)人員、供應體系和產(chǎn)業(yè)生態(tài)體系延伸,要素范圍獲得極大拓展。三是風險多元,網(wǎng)絡安全風險在通常理解上的多指來自外部的各種威脅因素,隨著應用系統(tǒng)構(gòu)造和運行體系的日益復雜化,偶發(fā)、無意識的網(wǎng)絡安全風險占比逐年上升。
二、場景的新內(nèi)涵
如何應對網(wǎng)絡安全新階段的諸多問題和挑戰(zhàn)?從網(wǎng)絡安全攻防實戰(zhàn)的角度看,首先要進一步厘清“場景”的新含義?;谇拔膶鼍靶伦兓姆治隹梢钥闯?,“場景”的核心在于回答“網(wǎng)絡安全防護對象有何變化”這一問題,因此應涵蓋至少三方面內(nèi)容。一是網(wǎng)絡安全攻防的應用場所和環(huán)境,除了傳統(tǒng)的網(wǎng)絡和信息系統(tǒng),更多的要與新應用相融合,主要是以“新基建”為代表的三大類基礎設施。二是網(wǎng)絡安全防護的元素和構(gòu)成,更加強調(diào)與信息系統(tǒng)相關聯(lián)的全流程元素,不僅包括信息業(yè)務系統(tǒng),更包括供應鏈、人員等基本元素。三是網(wǎng)絡安全攻防的威脅和風險,覆蓋范圍要進一步拓展,將內(nèi)部非惡意的誤操作等風險情況也需考慮在內(nèi)。
三、“智慧安全3.0”之“全場景”
在“十四五”開局之年,綠盟科技基于對國家戰(zhàn)略方向的深刻領悟理解,以及對網(wǎng)絡攻防實戰(zhàn)的扎實實踐,率先提出了“智慧安全3.0”理念體系。用以全面規(guī)劃和引領公司技術產(chǎn)品創(chuàng)新發(fā)展,踏實助力國家網(wǎng)絡安全產(chǎn)業(yè)的高質(zhì)量發(fā)展。
“智慧安全3.0”包含“全場景”、“可信任”、“實戰(zhàn)化”三大要素。其中,“全場景”是三大要素之基,是指網(wǎng)絡攻防要面向全部數(shù)字化應用場景,服務于全部安全元素,提供全方位的安全能力。其包含三方面核心含義。一是“全領域”,將來的網(wǎng)絡安全建設需要覆蓋數(shù)字化的全領域,包括信息IT的基礎設施,IT和OT的融合設施,IT、OT、LOT的基礎設施等。從近幾年的攻防實踐也不難發(fā)現(xiàn),工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源網(wǎng)絡等,均已成為網(wǎng)絡安全的重要保護領域。二是“全要素”,近期攻防實戰(zhàn)中發(fā)現(xiàn)的一個重要現(xiàn)象就是,網(wǎng)絡攻擊的渠道更加多元化,不再局限于圍繞基本業(yè)務系統(tǒng)漏洞的攻擊,基于人員的社工攻擊、基于供應鏈的廠商環(huán)節(jié)攻擊等,正在被攻擊者越來越多的發(fā)掘和利用。因此,網(wǎng)絡安全保障元素也要考慮到人員的鏈條、業(yè)務的鏈條、供給的鏈條。三是“全類型”,數(shù)字信息系統(tǒng)日益復雜化,不僅系統(tǒng)本身更加強調(diào)分層協(xié)調(diào),對系統(tǒng)的運行和使用也日益專業(yè)化,由此以來某些無意識的占用等操作、以及來自內(nèi)部的惡意破壞等行為,都不能游離于新階段網(wǎng)絡安全攻防的風險考量之外。
明確“場景”,是國家網(wǎng)絡安全新發(fā)展階段的內(nèi)在必然要求,也是做好網(wǎng)絡安全攻防服務的首要前提。綠盟科技希望借助率先提出“智慧安全3.0”理念的契機,對“全場景”開展深入持續(xù)研究,并立足公司在網(wǎng)絡安全攻防領域的深厚積淀和耕耘,為國家網(wǎng)絡安全保障能力的提升不斷貢獻力量。