网络安全是个动态的过程,没有绝对的安全,只有相对的安全。既不能不计成本的盲目投入,也不能不闻不顾,网络安全发展建设需要辩证地看。
从网络安全防御发展过程来说,总的是从无到有,从弱到强。从单点防御到分层防御,再到协同防御。从协同防御到纵深防御,从纵深防御到主动防御。
IT安全模型,有PDCA环,有P2DR,也有Plus的加强版P2DR2,再到ITSM一体化建设运维,再到基于新兴的大数据云安全技术的威胁情报、态势感知模型。总的核心思路还是IATF框架说的人、技术、操作。
从网络安全攻防视角看,从早期的单兵“王者精英”,到团队的“英雄联盟”,再到组织的“网安战队”,以及更强的“网络特种部队”,可以说各国都在加强提升网络攻防实力以应对网络空间的各种威胁和挑战。网络安全的复杂性导致了网络安全领域的分工协作更趋精细化。
从硬件环境,计算环境,网络环境,系统环境,应用环境环环相扣,按照木桶原理看安全哪一个板块也不能短缺。
而网络安全威胁形态也日趋复杂和先进性,从早期的恶作剧炫技,到蠕虫、病毒、木马攻击,再到系统渗透,SQL注入,Webshell渗透,系统提权,二次注入,脱库暴库,再到有组织的黑客勒索攻击,再到挖矿、APT攻击,有组织有预谋的目标渗透,再到以AI为辅助工具的自动化网络攻击(未来趋势)。
网络安全威胁对抗技术从早期磁盘引导区驻留,系统隐藏,到加密加壳逆向汇编防病毒查杀,再到系统级后门、内存驻留,进程注入式隐藏、驱动级Rootkit, 零日漏洞,再到DDoS、APT、"离地攻击"等,安全威胁侦测难度也日趋复杂和多变。
再看IT信息安全投入建设方面: 从早期没钱,没钱,还是没钱,先实现小康再说吧!观望,还是没钱可以试试水,投入一点,哭穷上重点业务,安全不怎么Care全面推广信息化,安全适度投入一些围绕核心业务,重视安全,加大投入上威胁情报,态势感知,可视化一体化ITSM管理,积极等保测评。可以说网络安全建设,随着企业发展和时代发展变化越来越重要。企业的核心资源已逐渐演变成数字化资产,数据安全治理成为重中之重。
再看相关重点的法律法规建设,《网络安全法》、《个人信息保护法》、《数据安全法》还有如《关键信息基础设施安全保护条例》、《网络数据安全管理条例(征求意见稿)》等,还辅以地方性或行业性法规,可以说依法管网、治网,取得长足发展进步。
再看看网络安全战略层面,2023年3月2日米国白宫正式发布新版《国家网络安全战略》,内容很长,不过粗略简读,核心目标是要保护国家安全、公共安全和经济繁荣。五大战略支柱:1.保护关键基础设施;2.瓦解和摧毁威胁行动者;3.塑造市场力量;4.投资弹性未来;5.建立国际伙伴关系。总的来说,核心思路就是要保持安全、未来基础设施和创新的领导者地位。总的来说就是要通过一些措施保持其网络安全领域霸主地位。
战略性层面东西就不过多解读了,国内之前很多媒体进行了翻译和从不同角度进行了解读,咱得有自知之明,也没那水准,就从技术人员角度来看一点实际内容:建立一个可防御、有弹性的数字生态系统,在这个系统中,攻击系统的成本高于防御系统。创建一个基于信任的“网络的网络”,从而实现分布式、网络化的模式。米国CISA建立了联合网络防御协作(JCDC),整合整个联邦政府以及私营部门和国际合作伙伴的网络防御规划和行动,并重振网络威胁情报整合中心(CTIIC)在协调情报收集、分析和合作方面的作用。
西工大事件曝光美国国安局TAO
总的来说,就是转变网络安全理念,重视技术迭代更新,构建安全的生态系统,然后就是协作,这些协作既包括米国内部的还有外部的盟友伙伴,对我们安全建设也颇有参考借鉴意义。不过有些内容咱还得顺应国情,实事求是来发展和实施网络强国战略。
对此个人看法是:技术不断在发展变化,追求技术更新迭代是必然的。没有一成不变的模式,只有不断地与时俱进。网络安全建设也非一日之功,需要统筹兼顾,分级分类重点保护。培养良好网络安全产业链、国产化系统生态链。加强前瞻性网络对抗技术研究,加强网络空间安全监测与预警,定期开展网络攻防实战演练、测试,培养和壮大国内网络安全人才队伍。提升全民网络安全意识和加强网络安全职业道德教育,坚持依法管网、治网,开展广泛的国际网络空间安全交流协作。
保护好个人信息防止泄露,筑牢网络安全基石,成就网络强国梦想。网络安全为人民,网络安全靠人民。
领取专属 10元无门槛券
私享最新 技术干货