2019年08月23日 星期五
最好的网络防御应像人类的免疫系统
——以色列前总理谈网络安全机遇和挑战
本报记者 李 钊
照片由大会组委会提供

    8月21日,以色列前总理埃胡德·巴拉克在北京网络安全大会上发表主题演讲。他强调,网络空间已经成为国家力量的重要组成部分,也是经济、社会和整个国家安全体系的重要一环,更是一个国家和民族自信心的体现。

    网络攻击不断升级换代

    巴拉克说,国家需要在网络安全能力建设方面进行大量投入,以捍卫自身核心利益。这种投入包括人力资源、组织建设和技术支持等多个方面。

    目前在网络空间里发挥重要作用的大多都是新兴企业,这些企业对社会的影响甚至在某种程度上已经重塑了人类的行为习惯。在短短10年间,从智能手机到物联网、人工智能,通过不同领域的技术融合和交织,网络技术已经达到了质的突破,指数级增长已经实现。

    2017年时,网络攻击的目标还主要停留在智能手机,而现在针对物联网的攻击持续增加,网络攻击已经演化成为针对多种门户网站、ERP、客户关系管理和企业资源管理等多系统的大范围、高频次袭击。2019年的网络攻击目标开始转向虚拟端,包括SDN(软件定义网络)和其他物理基础设施。袭击的方法也进一步升级演化,从原来的侵入式袭击(包括分布式拒绝服务、钓鱼软件、网站嫁接等),发展到今天的APTS(高级持续性威胁)或多阶段黑客间相互协调进攻,进一步拓展到全新的DDOS(分布式拒绝服务)类型,破坏性、危害性正变得越来越大。

    网络攻防就像篮球对抗

    巴拉克打了一个形象的比喻,体育运动上,足球和篮球是有很大区别的。在足球领域,两个强队比分很可能是0∶0或1∶1;而篮球方面,两个强队的比分则可能是110∶106,双方得分都会比较高。其背后的逻辑也非常清楚,因为足球的规则倾向于防卫方,而篮球的规则倾向于攻击方。

    巴拉克指出,网络空间的竞争更像是篮球,而不是足球。安全架构的搭建必须是完整的,最好无限接近于完美,要考虑到所有的场景,同时还要保护各个层面,这是一个复杂的系统。

    网络空间在全球地缘政治方面的影响力越来越重要,它是一个国家新的软实力。目前全球网络安全方面的协调机制还比较缺乏,各国对国际规则的理解也存在一定程度偏差,因此网络空间竞争这块“篮球场”上的未来发展趋势还很难预测。

    网络竞争是隐形战场

    巴拉克说,网络竞争是一个隐形战场,充满了看不见的硝烟和枪炮。新兴的量子加密技术将会让网络安全挑战变得越来越复杂。量子计算让网络安全安竞争提升到了一个全新的层面,量子计算的能力将是未来打赢网络空间战争的重要因素。

    网络竞争不是零和游戏,所有的国家和市场参与者其实可以实现共存共赢。最好的网络防御就像人类的免疫系统一样,免疫系统会记录攻击病毒,这样就能够更好地防御下一次攻击。免疫系统式的网络防御技术是未来发展方向,将保证我们拥有最为强大的网络安全系统。

    网络带来便利的同时也带来了安全问题,但巴拉克相信,只要人类更加积极地共同努力、携手并进,就一定能为网络世界赢得一个更加安全的美好未来。

京ICP备06005116