信息化觀察網(wǎng)

作者

翟尤騰訊研究院產(chǎn)業(yè)安全中心主任、高級研究員

數(shù)字經(jīng)濟(jì)時(shí)代，技術(shù)創(chuàng)新進(jìn)一步加快了物理世界與數(shù)字世界的融合，信息通信技術(shù)提供無線帶寬滿足海量數(shù)據(jù)實(shí)時(shí)傳輸和分發(fā)；數(shù)據(jù)中心作為云計(jì)算的底座擔(dān)負(fù)著數(shù)據(jù)存儲、計(jì)算等功能；人工智能技術(shù)實(shí)現(xiàn)海量數(shù)據(jù)挖掘與分析決策，可以預(yù)見數(shù)字技術(shù)已經(jīng)成為全域產(chǎn)業(yè)鏈重塑和效率提升的“催化劑”。同時(shí)我們也需要看到，數(shù)字技術(shù)應(yīng)用的泛在化、融合化也意味著網(wǎng)絡(luò)攻擊隨時(shí)隨地可能發(fā)生，更多終端暴露在網(wǎng)絡(luò)攻擊范圍之內(nèi)，攻擊頻次和深度逐步加大，基礎(chǔ)設(shè)施逐漸成為被攻擊的主要對象，導(dǎo)致國家經(jīng)濟(jì)社會安全受到挑戰(zhàn)。

總的來看，數(shù)字經(jīng)濟(jì)時(shí)代我們將面臨以下三個(gè)方面的安全挑戰(zhàn)：即全球科技競爭挑戰(zhàn)、產(chǎn)業(yè)應(yīng)用安全挑戰(zhàn)、技術(shù)創(chuàng)新安全挑戰(zhàn)。

科技先發(fā)優(yōu)勢競爭日趨激烈

后疫情時(shí)代，貿(mào)易、技術(shù)、人員流動面臨更多限制，為確保國家經(jīng)濟(jì)安全邊界，保障產(chǎn)業(yè)鏈安全，區(qū)域性、雙邊性投資和貿(mào)易安排更加頻繁，全球產(chǎn)業(yè)鏈布局區(qū)域化特征凸顯。與此同時(shí)，全球主要經(jīng)濟(jì)體紛紛加快基礎(chǔ)性技術(shù)主導(dǎo)權(quán)戰(zhàn)略布局，構(gòu)建產(chǎn)業(yè)安全邊界，搶占新一輪科技革命制高點(diǎn)。

一方面各國持續(xù)增厚科技實(shí)力“安全墊”。隨著科學(xué)技術(shù)體系日益復(fù)雜，單一技術(shù)難以引領(lǐng)新一輪科技革命。為維護(hù)國家安全競爭實(shí)力，發(fā)達(dá)國家加快重大科技戰(zhàn)略制定成進(jìn)程。例如，美國參議院表決通過《美國創(chuàng)新與競爭法案》，將授權(quán)國會投入1900億美元加強(qiáng)美國技術(shù)實(shí)力。英國發(fā)布《未來科技貿(mào)易戰(zhàn)略》，對數(shù)字經(jīng)濟(jì)、科技創(chuàng)新投資進(jìn)行戰(zhàn)略部署。

另一方面細(xì)分領(lǐng)域技術(shù)優(yōu)勢影響產(chǎn)業(yè)鏈安全。部分核心技術(shù)和專利集中在少數(shù)國家或企業(yè)手中，對其他國家經(jīng)濟(jì)安全帶來較大影響。以芯片產(chǎn)業(yè)為例，韓國總統(tǒng)表示：半導(dǎo)體競爭已經(jīng)超越公司層面，成為國家角力的戰(zhàn)略領(lǐng)域。

產(chǎn)業(yè)安全既是生命線也是天花板

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，安全范疇進(jìn)一步擴(kuò)大。攻擊發(fā)起方已經(jīng)從過去個(gè)人、單點(diǎn)黑客行為向組織化、系統(tǒng)化、專業(yè)化方向快速蔓延。一方面基礎(chǔ)設(shè)施、物理資產(chǎn)、生命安全都將成為比特世界的潛在攻擊對象，安全保障能力成為行業(yè)發(fā)展的“生命線”。另一方面，數(shù)字化貫穿企業(yè)研發(fā)、制造、物流、服務(wù)等全流程，安全需求覆蓋全部環(huán)節(jié)，安全能力是否具備逐漸成為企業(yè)持續(xù)發(fā)展的“天花板”。

（一）安全是產(chǎn)業(yè)互聯(lián)網(wǎng)的基石

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)字化加快推動傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級：一方面產(chǎn)業(yè)數(shù)字化加快數(shù)字經(jīng)濟(jì)進(jìn)入高級階段，大量設(shè)備接入網(wǎng)絡(luò)，生產(chǎn)效率的提高依賴數(shù)據(jù)深度挖掘和全流程打通。另一方面?zhèn)鹘y(tǒng)產(chǎn)業(yè)安全防護(hù)能力參差不齊，海量設(shè)備接入網(wǎng)絡(luò)當(dāng)中，網(wǎng)絡(luò)安全、數(shù)據(jù)安全在全流程應(yīng)用場景中均涉及，因此網(wǎng)絡(luò)攻擊、勒索病毒、DDOS攻擊逐漸增多，攻擊面逐漸擴(kuò)大化。以智能網(wǎng)聯(lián)汽車為例，智能化、網(wǎng)聯(lián)化、共享化、電動化成為行業(yè)主要發(fā)展趨勢，但伴隨而來的是大量安全漏洞和遠(yuǎn)程控制風(fēng)險(xiǎn)。攻擊者利用車輛自帶的安全系統(tǒng)漏洞對汽車軟硬件部分實(shí)施攻擊，竊取并發(fā)送信息甚至遠(yuǎn)程控制車輛。一旦發(fā)生安全事故，將對消費(fèi)者人身安全產(chǎn)生重大風(fēng)險(xiǎn)。

（二）基礎(chǔ)設(shè)施成為攻擊重點(diǎn)

當(dāng)前，網(wǎng)絡(luò)攻擊更加組織化、系統(tǒng)化、專業(yè)化，攻擊范圍向行業(yè)、基礎(chǔ)設(shè)施領(lǐng)域拓展，包括金融、交通、醫(yī)療、城市管理等領(lǐng)域都成為新的攻擊對象。一旦基礎(chǔ)設(shè)施遭受攻擊，將導(dǎo)致整個(gè)產(chǎn)業(yè)鏈的停擺或癱瘓，甚至影響社會穩(wěn)定。以醫(yī)療衛(wèi)生行業(yè)為例，醫(yī)療數(shù)字化一直是社會關(guān)注焦點(diǎn)，隨著大量數(shù)字化設(shè)備和醫(yī)療設(shè)備的廣泛應(yīng)用，醫(yī)療效率、就醫(yī)體驗(yàn)、服務(wù)精準(zhǔn)度都有大幅提升，但也給安全防護(hù)和醫(yī)療數(shù)據(jù)安全保護(hù)帶來新的挑戰(zhàn)。據(jù)媒體報(bào)道，2020年法國有11%的網(wǎng)絡(luò)攻擊目標(biāo)是醫(yī)院系統(tǒng)。2021年2月，法國兩家醫(yī)院連接遭到大規(guī)模網(wǎng)絡(luò)攻擊，造成醫(yī)院信息系統(tǒng)癱瘓，部分外科手術(shù)被迫推遲，甚至需要人工手繪醫(yī)院排班工作。

（三）惡意攻擊實(shí)時(shí)化全面化

惡意攻擊不分時(shí)間和地點(diǎn)，隨時(shí)對目標(biāo)發(fā)起攻擊，因此對于安全投入資源不足、安全檢測能力較低、安全防御碎片化的企業(yè)和機(jī)構(gòu)將面臨較大風(fēng)險(xiǎn)。安全能力需要做到前置和未雨綢繆，不論是個(gè)人、企業(yè)、民用設(shè)施、基礎(chǔ)設(shè)施都可能成為惡意攻擊的跳板，鏈條中的薄弱環(huán)節(jié)將成為攻擊的重要突破口。2021年5月，美國最大的燃油運(yùn)輸管道商科洛尼爾公司遭到勒索軟件攻擊，導(dǎo)致5500英里輸油管系統(tǒng)被迫停運(yùn)，該管線供應(yīng)了美國東海岸45%的燃料。犯罪分子在短時(shí)間內(nèi)獲取企業(yè)約100G數(shù)據(jù)，并鎖定相關(guān)服務(wù)器等設(shè)備要求支付贖金。能源運(yùn)輸管道作為國家重要基礎(chǔ)設(shè)施，成為越來也多犯罪分子攻擊對象，安全風(fēng)險(xiǎn)逐步從小范圍局部向基礎(chǔ)設(shè)施大范圍進(jìn)行擴(kuò)散。

部分技術(shù)創(chuàng)新帶來安全挑戰(zhàn)

技術(shù)創(chuàng)新在造福民眾和提升經(jīng)濟(jì)社會效率方面發(fā)揮牽引作用，但另一方面新技術(shù)也是一把雙刃劍，容易引發(fā)新的安全風(fēng)險(xiǎn)，給現(xiàn)有安全保障措施帶來巨大挑戰(zhàn)。數(shù)字經(jīng)濟(jì)時(shí)代，安全的價(jià)值和重要性愈發(fā)突出，安全的內(nèi)涵也在不斷延展。

（一）海量終端與網(wǎng)絡(luò)虛擬化帶來更多攻擊面

一方面海量多樣化終端接入網(wǎng)絡(luò)。智能終端設(shè)備的接入規(guī)模、技術(shù)架構(gòu)的異質(zhì)化帶來了安全管理難度和復(fù)雜度的提升。另一方面新型網(wǎng)絡(luò)架構(gòu)導(dǎo)致安全邊界模糊。SDN、NFV、云計(jì)算和邊緣計(jì)算等技術(shù)和技術(shù)框架的應(yīng)用帶來了新的攻擊面，在這些新技術(shù)研發(fā)中廣泛使用開源代碼，帶來了新的安全設(shè)計(jì)缺陷和安全漏洞。同時(shí)，基于網(wǎng)絡(luò)切片端到端邏輯虛擬網(wǎng)絡(luò)技術(shù)的垂直領(lǐng)域應(yīng)用，在資源共享、跨領(lǐng)域安全、身份認(rèn)證和權(quán)限控制等方面出現(xiàn)新的安全風(fēng)險(xiǎn)。例如5G的開放性網(wǎng)絡(luò)容易遭受攻擊、虛擬化模糊了物理邊界、海量數(shù)據(jù)連接帶來安全風(fēng)險(xiǎn)。

（二）破壞式技術(shù)創(chuàng)新帶來負(fù)面影響

技術(shù)在給經(jīng)濟(jì)社會帶來大量便利和效率提升的同時(shí)，破壞式創(chuàng)新也帶來不利影響：一方面犯罪分子使用新技術(shù)工具逐漸增多，對個(gè)人、企業(yè)和政府部門帶來損害。根據(jù)世界經(jīng)濟(jì)論壇發(fā)布《2021年全球技術(shù)治理報(bào)告:在疫情時(shí)代利用第四次工業(yè)革命技術(shù)》報(bào)告顯示，比特幣支付占2019年第一季度全球勒索事件贖金交付方式的90％以上，尤其是區(qū)塊鏈技術(shù)的匿名性使得監(jiān)管部門難以溯源打擊違法犯罪分子。另一方面新技術(shù)應(yīng)用安全風(fēng)險(xiǎn)難以界定。例如，隨著自動駕駛技術(shù)和遠(yuǎn)程醫(yī)療進(jìn)一步普及，相關(guān)技術(shù)落地后產(chǎn)生的安全風(fēng)險(xiǎn)難以界定。自動駕駛汽車發(fā)生交通事故，如何判斷責(zé)任方是一個(gè)較為艱難的過程，這其中設(shè)計(jì)汽車制造商、軟件研發(fā)人員、網(wǎng)絡(luò)服務(wù)商、汽車所有者以及乘客等多方。

（三）隱私保護(hù)與數(shù)據(jù)共享面臨挑戰(zhàn)

當(dāng)前，數(shù)據(jù)已經(jīng)成為企業(yè)的重要核心資產(chǎn)，能否對數(shù)據(jù)進(jìn)行運(yùn)用和深度挖掘，成為衡量一家企業(yè)能否創(chuàng)造價(jià)值的主要依據(jù)。但同時(shí)需要意識到，數(shù)據(jù)安全在企業(yè)價(jià)值體現(xiàn)面前具有“一票否決”權(quán)。技術(shù)溢出帶來的風(fēng)險(xiǎn)、算法難解釋性與黑箱性、數(shù)據(jù)質(zhì)量導(dǎo)致計(jì)算結(jié)果不可控、用戶權(quán)益與隱私屢遭侵犯等是當(dāng)前數(shù)據(jù)安全面臨的巨大挑戰(zhàn)。同時(shí)，隱私保護(hù)和信息共享缺乏統(tǒng)一技術(shù)標(biāo)準(zhǔn)和治理框架。

構(gòu)建數(shù)字經(jīng)濟(jì)安全新基座

數(shù)字經(jīng)濟(jì)時(shí)代需要構(gòu)建全新安全體系，實(shí)現(xiàn)快速響應(yīng)、智能運(yùn)維、自適應(yīng)性、持續(xù)自動化、異構(gòu)和規(guī)?；忍攸c(diǎn)，為不同的業(yè)務(wù)場景提供差異化安全服務(wù)，能夠適應(yīng)多種網(wǎng)絡(luò)接入方式及安全構(gòu)架，注重用戶隱私保護(hù)，支持提供開放的安全能力。

一是安全能力亟須前置。企業(yè)數(shù)字化程度越高，潛在的安全風(fēng)險(xiǎn)也就越大，甚至?xí)兄旅L(fēng)險(xiǎn)。因此，被動防御性的安全思路難以應(yīng)對多樣化動態(tài)化網(wǎng)絡(luò)攻擊。因此，一方面要利用AI、大數(shù)據(jù)、云計(jì)算等新技術(shù)實(shí)現(xiàn)安全能力在業(yè)務(wù)環(huán)節(jié)的前置，提前預(yù)判潛在安全風(fēng)險(xiǎn)；另一方面通過對安全專家或人才能力量化，把過往積累的安全經(jīng)驗(yàn)與能力進(jìn)行標(biāo)準(zhǔn)化和流程化，實(shí)現(xiàn)安全能力的量化部署。

二是構(gòu)建敏捷管理與協(xié)同。當(dāng)前，法律法規(guī)普遍具有滯后性，因此敏捷監(jiān)管、快速迭代成為政策與法規(guī)制定的必選項(xiàng)。一方面監(jiān)管部門要為新技術(shù)創(chuàng)新提供管理、保護(hù)民眾合法權(quán)益免受侵害；另一方面企業(yè)要為其社會義務(wù)承擔(dān)責(zé)任。兩者共同創(chuàng)新監(jiān)管機(jī)制和自我管理制度。例如，美國燃油運(yùn)輸管道遭勒索軟件攻擊后，美國國土安全部即著手頒布首份“輸送管道行業(yè)網(wǎng)絡(luò)安全監(jiān)管法規(guī)”，旨在防止類似科洛尼爾公司遭遇的重大網(wǎng)絡(luò)攻擊，導(dǎo)致美國東部出現(xiàn)的燃料短缺供應(yīng)問題。

三是以零信任重塑信任。新冠疫情讓遠(yuǎn)程辦公、在家辦公成為新常態(tài)，同時(shí)也造就了更加開放和充滿不確定性的網(wǎng)絡(luò)環(huán)境。這種情況下如何構(gòu)建信任的網(wǎng)絡(luò)、信任的終端和信任的應(yīng)用成為各界關(guān)注的焦點(diǎn)。零信任假定所有身份、設(shè)備和行為都是不安全的，即使曾經(jīng)有過被“信任”的經(jīng)歷也要一視同仁，在接入時(shí)需要進(jìn)行全程安全驗(yàn)證和檢查，更加適合當(dāng)前企業(yè)線上化辦公和安全需求。

四是打造云原生安全最優(yōu)解。中小型企業(yè)在資源投入方面遠(yuǎn)不及大型企業(yè)，在安全領(lǐng)域的投入將更加捉襟見肘，如何在成本可控的前提下，保證企業(yè)安全能力不掉隊(duì)、不缺位是產(chǎn)業(yè)數(shù)字化繼續(xù)探尋的課題。據(jù)統(tǒng)計(jì)，我國中小企業(yè)數(shù)量超過3800萬家，是產(chǎn)業(yè)數(shù)字化的中堅(jiān)力量。通過云原生安全，可以進(jìn)一步平衡企業(yè)成本與安全，云原生安全提供一整套解決方案，實(shí)現(xiàn)能力、資源、使用周期的彈性化，在企業(yè)業(yè)務(wù)高速發(fā)展階段對安全能力進(jìn)行適配，在安全風(fēng)險(xiǎn)平穩(wěn)期釋放計(jì)算和存儲等資源，減少企業(yè)部署成本，從而幫助企業(yè)提升數(shù)字化生存能力。圖片

參考文獻(xiàn)：

[1]WEF：2021年全球技術(shù)治理報(bào)告——在疫情時(shí)代利用第四次工業(yè)革命技術(shù)

https://mp.weixin.qq.com/s/yVlDhT7nERpKaqhkK_Xpjw

[2]行業(yè)|騰訊安全發(fā)布《2021產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》

https://mp.weixin.qq.com/s/IVxOGI5FpJT9aQfxkyDnIg

[3]騰訊助力企業(yè)“安全上云”，底氣何來？

https://mp.weixin.qq.com/s/160a7JIY-sNeIdrgNsPXTg

[4]為產(chǎn)業(yè)互聯(lián)網(wǎng)構(gòu)建安全底座：數(shù)字時(shí)代下的數(shù)據(jù)安全觀

https://mp.weixin.qq.com/s/06ZzuaiKyk6JFk362qY8Aw

[5]獨(dú)家對話騰訊安全呂一平：要以產(chǎn)業(yè)安全構(gòu)建數(shù)字化發(fā)展的“四梁八柱”

https://mp.weixin.qq.com/s/CCLRV1vZ2Gd0TEMGFqf_3A

[6]美國燃油運(yùn)輸管道公司網(wǎng)絡(luò)攻擊事件，給我們什么啟示？

https://mp.weixin.qq.com/s/To6VcnKMQNsv9L_4i51J9Q