购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

序一
面对数字安全新时代

当前,数字化浪潮滚滚而来,各行各业的数字化转型拓展了网络应用的广度与深度,数字经济成为全球新一轮科技革命和产业变革的重要引擎,正在开启人类数字文明的新时代。但数字世界并不平静,数字技术这把双刃剑被恶意利用带来新的安全挑战,网络安全已超越网络行业影响到数字社会,升级为数字安全。百年未有之大变局和国际形势的不确定性也表现在数字安全领域,数字安全已成为国际博弈的重要领域,以关键基础设施为重要目标的网络战走向前台,我国数字安全面临更加严峻的局面。网络安全的基础性作用日益突出,网络安全发展为数字安全的新一轮转型升级已迫在眉睫。

面对数字安全挑战,首先要居安思危强化数字安全意识,法规与管理先行。近年来,我国不断完善数字安全相关法规及标准,陆续出台了《中华人民共和国数据安全法》《国家网络空间安全战略》《中华人民共和国个人信息保护法》《网络安全审查办法》等,为数字安全的发展指明了方向。

在建立网络安全审查和评估制度方面,相关部门还开展了对平台的安全评估,以及对关键信息基础设施采购网络产品和服务活动的网络安全审查。通过每年组织的网络安全实战演练,发现基础设施和网络应用系统的安全漏洞,提升了国家重要部门与企业的网络安全防护能力。周鸿祎先生和360公司的建言献策与积极参与为网络安全实战演练专项行动做出了重要贡献。

令人欣喜的是,在政策引导下,我国网络安全产业进入了快速成长期,有效助力数字经济的发展,在保障国家关键基础设施安全运行上也发挥了不可替代的作用。以360公司为代表的一批国内网络安全厂商积极参与国家网络安全保障支撑,及时发现与防御外方对我国发起的网络攻击。

站在数字化建设的统筹高度,数字安全面临新的挑战,一个新的数字安全时代即将到来:

一是新冠肺炎疫情全球大流行让居家办公、网上学习、线上生活成为人们的长期习惯,网络深入到人们日常的工作、学习与生活中,随着网络泛在应用、用户角色增加、防护边界扩张带来了各类新型的数字安全风险,零信任安全应运而生。

二是第五代移动通信技术(5G)商用推进工业互联网发展,企业内外网关联增加了工业网络安全风险。

三是在智慧城市、物联网(Internet of Things,IoT)和车联网开启万物互联的同时,城市安全越来越受重视。

四是“上云”成为常态,算力的重要性凸显,在网络攻击中关键基础设施成为网络攻击首选,网络安全事件的危害性越来越大。

五是大数据应用强化了数据安全的地位,网络攻击从破坏到勒索、从偷取用户的个人隐私和流量劫持到掌控国计民生重要数据,而且基于人工智能技术实施高级持续性威胁(Advanced Persistent Threat,APT)攻击(定向威胁攻击),加大了发现和溯源难度。

六是逆全球化和冷战思维将网络战推向前台,黑客从散兵游勇向装备更精良的有组织行为发展。

由此可见,伴随数字技术更广泛和深入服务社会经济,它的安全问题更为严峻。如何解决上述问题,阅读《数字安全网络战》一书后,有以下思考和建议:

第一,建立体系化的数字安全机制。过去网络安全主要依靠以硬件为主的老三件——防火墙、入侵检测和防病毒,但面对不断增加的网络风险,单兵作战已经无法应对,数字安全需要打破各自为政,实现协同联防。

第二,强化免疫能力为本。在网络化、云化、虚拟化和智能化的数字技术背景下,从技术开发与网络设计开始,就要确立同步的安全理念,数字安全能力的提升需要与基础设施的建设同步,并融入其中。

第三,从以产品为中心转向以服务为中心。数字安全企业需要建立专业的服务队伍;需要将客户从销售对象转为合作对象,为客户提供个性化的安全服务;需要明确数字安全企业与客户间安全责任的边界,保护客户的数据安全与商业秘密。

第四,建设数字安全生态系统。数字安全生态要覆盖工业企业、设备供应商、基础电信运营商、云服务商、工业互联网平台运营商、工业应用提供商、数字安全企业、第三方检测机构与用户等,上下游都有维护数字安全的责任,并需要紧密合作,实现威胁与处置情报共享。

第五,夯实中小微企业数字安全能力。大多数中小微企业缺乏网络安全管理人才,数字安全服务企业要将数字安全能力模块化,以云化方式灵活服务中小微企业,降低它们使用数字安全服务的成本。

总之,数字安全已经成为涉及业务管理、流程、设施、技术、团队等多方面的复杂大系统工程,核心是自主可控的数字安全技术、产品和服务。

周鸿祎先生的最新专著《数字安全网络战》可谓适逢其时,这本书对数字安全的大量实例做了深入的思考与分析。尤其是首次披露的一些网络战内容,分析到位,对数字安全圈外的人来说可谓是闻所未闻。本书丰富的数字安全实例会让读者亲临其境感受到数字安全问题就发生在身边,激发数字安全防范的意识。

《数字安全网络战》一书回顾了我国及全球数字安全的发展史,展望数字安全领域发展的未来蓝图,提出了很多新颖的观点和建议,视野开阔,前瞻性好,实用性强。本书值得数字安全行业的从业者、政府与企事业单位的管理者、广大数字科技专业人员阅读,也希望数字安全上下游能够通力协作,一起为数字安全时代贡献中国方案!

邬贺铨
中国工程院院士 WjcC0SE+zYJp5aVYuJTQGNDbbowXgIMR6RoFaNVcVbjdM3CW34J5TYB19QWaKi1X

点击中间区域
呼出菜单
上一章
目录
下一章
×