共筑數(shù)字中國網(wǎng)絡(luò)安全防線 多家網(wǎng)安上市公司搭建垂直大模型
2023-07-10 07:05:59    證券日報

一條條實(shí)時攻擊數(shù)據(jù)觸目驚心。在一家科研機(jī)構(gòu)豎起的實(shí)時監(jiān)控大屏上,網(wǎng)絡(luò)攻擊數(shù)據(jù)持續(xù)不斷地更新著?!蹲C券日報》記者注意到,顯示攻擊來源的IP地址不只來自國內(nèi),還有來自東歐、北美、東南亞等地區(qū)。

7月6日,聯(lián)合國副秘書長李軍華在2023全球數(shù)字經(jīng)濟(jì)大會數(shù)字安全高峰論壇暨BCS2023北京網(wǎng)絡(luò)安全大會上談及,數(shù)字化轉(zhuǎn)型伴隨的風(fēng)險可能會使其收益黯然失色。數(shù)字化轉(zhuǎn)型之旅需走出一條更全面的通路,增強(qiáng)網(wǎng)絡(luò)安全保障,尊重個人隱私,保護(hù)支撐數(shù)字政府和數(shù)字經(jīng)濟(jì)的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施。


(資料圖片僅供參考)

在數(shù)字化轉(zhuǎn)型過程中,網(wǎng)絡(luò)攻擊呈現(xiàn)出哪些新的態(tài)勢,又將引發(fā)怎樣的風(fēng)險?作為網(wǎng)絡(luò)安全的守護(hù)者,相關(guān)從業(yè)者如何積極應(yīng)對?帶著這些問題,記者走訪了相關(guān)網(wǎng)絡(luò)安全科研機(jī)構(gòu),并采訪了多家網(wǎng)絡(luò)安全上市公司相關(guān)負(fù)責(zé)人。

“易攻難守”成新常態(tài)

數(shù)字經(jīng)濟(jì)時代,網(wǎng)絡(luò)安全正在與我國的經(jīng)濟(jì)安全、社會安全和國家安全緊密相連。啟明星辰首席戰(zhàn)略官潘柱廷在接受記者采訪時表示,在數(shù)據(jù)戰(zhàn)和算力戰(zhàn)中,網(wǎng)絡(luò)安全領(lǐng)域的攻防對抗將成為左右勝負(fù)的關(guān)鍵變量。為了打贏這場網(wǎng)絡(luò)安全攻防戰(zhàn),啟明星辰作為與電信運(yùn)營商有深度業(yè)務(wù)協(xié)同的網(wǎng)絡(luò)安全行業(yè)上市公司,將與運(yùn)營商一道構(gòu)建起國內(nèi)網(wǎng)絡(luò)安全市場的主場優(yōu)勢。

“易攻難守”正在被用來形容網(wǎng)絡(luò)安全攻防戰(zhàn)的新常態(tài)。在前述科研機(jī)構(gòu)中,相關(guān)工作人員對記者演示了網(wǎng)絡(luò)攻擊者隱匿真實(shí)IP地址的方式。一方面,通過層層跳板,網(wǎng)絡(luò)攻擊的IP地址可以實(shí)現(xiàn)多次變化,直接攻擊源的IP地址往往難以真實(shí)反映攻擊者的身份;另一方面,網(wǎng)絡(luò)攻擊者可能會打造多條獲取關(guān)鍵信息的“隧道”,“隧道”一旦成功打通并使攻擊者獲取關(guān)鍵信息就會隨即關(guān)閉,增加溯源的技術(shù)難題。

在新技術(shù)的加持下,網(wǎng)絡(luò)攻擊隱蔽化的趨勢愈加凸顯。安博通公司高級副總裁薛洪亮告訴《證券日報》記者,移動互聯(lián)網(wǎng)、大數(shù)據(jù)、AI等技術(shù)的應(yīng)用,使得網(wǎng)絡(luò)安全環(huán)境變得更加廣泛與復(fù)雜;工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全等場景的細(xì)分,會使可攻擊范圍成倍擴(kuò)大。未來網(wǎng)絡(luò)攻擊會呈現(xiàn)出更加高頻化和隱蔽化的趨勢,防御方防守的范圍與難度將進(jìn)一步加大。

上市公司各出奇招積極應(yīng)對

敵暗我明,形式多變,如何打贏日趨高頻化和隱蔽化的網(wǎng)絡(luò)安全攻防戰(zhàn)?

新技術(shù)不僅成為攻擊方的“矛”,也在增厚防御方的“盾”。記者在采訪中注意到,網(wǎng)絡(luò)安全行業(yè)中,搭建垂直大模型正蔚然成風(fēng)。

在網(wǎng)絡(luò)安全工作領(lǐng)域耕耘超過20年之久的綠盟科技正在擁抱新技術(shù)。近期,公司相關(guān)負(fù)責(zé)人在投資者互動平臺上透露,公司正在自研安全領(lǐng)域大模型。同時天樞實(shí)驗室在AI安全領(lǐng)域的研究成果幫助自研大模型改善其對于對抗性攻擊的魯棒性,加強(qiáng)模型訓(xùn)練和服務(wù)過程中的安全性,保障模型數(shù)據(jù)的安全和隱私。

潘柱廷告訴記者,隨著中國移動正式實(shí)控啟明星辰,公司將能夠借助中國移動的海量數(shù)據(jù)、超強(qiáng)算力和大模型等資源,同時基于公司多年的安全積累發(fā)展安全垂直領(lǐng)域的大模型,賦能網(wǎng)絡(luò)安全、數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

另據(jù)記者查閱公開資料了解到,多家網(wǎng)絡(luò)安全行業(yè)上市公司陸續(xù)宣布已經(jīng)或即將發(fā)布大模型產(chǎn)品。

有著“網(wǎng)安一哥”之稱的奇安信在實(shí)踐端有著進(jìn)一步的考量。奇安信董事長齊向東日前公開表示,做好安全合規(guī),不能從簡單的產(chǎn)品堆砌入手,要配合安全體系,從“管理、技術(shù)、運(yùn)營”三方面開展數(shù)據(jù)安全的治理與防護(hù)工作,打造體系化的內(nèi)生安全。

據(jù)記者采訪多家網(wǎng)絡(luò)安全行業(yè)上市公司了解到,多層防火墻的設(shè)置也能夠為網(wǎng)絡(luò)安全工作提供更多的確定性。有不愿具名的網(wǎng)絡(luò)安全行業(yè)從業(yè)者告訴記者,金融機(jī)構(gòu)普遍會與兩家或多家網(wǎng)絡(luò)安全企業(yè)進(jìn)行簽約;在大型的國家級賽事或者會議上,幾乎所有的頭部網(wǎng)絡(luò)安全企業(yè)均會參與。但談及公司客戶名單,該從業(yè)者諱莫如深。他告訴記者,多重防火墻的設(shè)置不僅意在增厚防御能力,還意在增加網(wǎng)絡(luò)攻擊的難度,避免攻擊方對于單一網(wǎng)絡(luò)安全公司有所了解而有的放矢。

投入占比不足亟待加碼

網(wǎng)絡(luò)安全投入占比不足問題引發(fā)多家上市公司共鳴。

“國內(nèi)網(wǎng)絡(luò)安全占信息化的投入比例約為3%,而同期部分國家的這一項數(shù)據(jù)占比則高達(dá)20%?!本G盟科技方面相關(guān)負(fù)責(zé)人援引數(shù)據(jù)告訴《證券日報》記者,“差距仍在,但同時我國網(wǎng)絡(luò)安全投入的增速則達(dá)到了18.8%,處于全球領(lǐng)先水平,市場增長空間明顯”。

端到端的加強(qiáng)以及法律法規(guī)體系的完善同樣受到關(guān)注。北信源副總經(jīng)理楊華認(rèn)為,在物聯(lián)網(wǎng)時代,越來越多的設(shè)備連接到互聯(lián)網(wǎng),這些設(shè)備常常缺乏足夠的安全防護(hù)措施,這些弱點(diǎn)被黑客利用后可能會造成嚴(yán)重后果。北信源建議,在終端安全管理體系,由傳統(tǒng)的PC機(jī)管理擴(kuò)展到智能終端以及各種IP設(shè)備的泛終端統(tǒng)一管理亟待加強(qiáng)。

楊華同時認(rèn)為,面對瞬息萬變的網(wǎng)絡(luò)安全環(huán)境,現(xiàn)有法律法規(guī)體系難以跟上技術(shù)發(fā)展速度,法律法規(guī)滯后及執(zhí)行力度不足。

潘柱廷建議,在安全相關(guān)立法大框架已經(jīng)基本就緒的情況下,一是秉承“速立頻修”的模式做一些補(bǔ)充條款的修訂和改進(jìn);二是相關(guān)部門快速出臺具體實(shí)施條例和實(shí)施細(xì)則,特別是在數(shù)據(jù)要素化方面多出臺一些鼓勵性的政策,并考慮把這些舉措變成行業(yè)和地方主管的考核指標(biāo)。

國金計算機(jī)資深研究員李忠宇告訴《證券日報》記者,從政策催化維度看,近幾年隨著網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法及個人信息保護(hù)法的陸續(xù)出臺,我國網(wǎng)絡(luò)安全行業(yè)的政策立法頂層設(shè)計不斷完善。“我們預(yù)判接下來國家會逐步完善重點(diǎn)行業(yè)、重要領(lǐng)域相關(guān)的落地細(xì)則?!?/p>

李忠宇預(yù)計,“十四五”期間,關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)客戶的網(wǎng)絡(luò)安全投入比例有望達(dá)到8%至10%,在重要特定行業(yè)網(wǎng)絡(luò)安全投入比例有望超過10%。

本報記者 李喬宇

關(guān)鍵詞: