新基建創(chuàng)新研究院觀點(diǎn):
網(wǎng)絡(luò)空間不僅成為科技利益,也成為了數(shù)字主權(quán)爭奪和再分配的主戰(zhàn)場。諸多高新技術(shù)的采用,又讓內(nèi)生安全風(fēng)險(xiǎn)和應(yīng)對賦能攻擊成為了新的挑戰(zhàn)。為此,CSO們需要明確隨需應(yīng)變,動(dòng)靜結(jié)合,以快打快的網(wǎng)絡(luò)安全核心精神,善于運(yùn)用安全體系的力量,動(dòng)員一切力量參與安全保衛(wèi)戰(zhàn)。隨著AI不斷融入數(shù)字安全,還要及時(shí)應(yīng)對AI給數(shù)字安全帶來的新威脅,在網(wǎng)絡(luò)安全邊界被打破之后,重構(gòu)安全的新體系。
隨著國家間對抗升級(jí),網(wǎng)絡(luò)空間不僅成為科技利益、 數(shù)字主權(quán)爭奪和再分配的主戰(zhàn)場,還成為了國家安全和經(jīng)濟(jì)安全的基礎(chǔ)和保障,網(wǎng)絡(luò)空間對抗向體系化、軍事化發(fā)展。這使得全球網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)攻擊手段持續(xù)升級(jí),網(wǎng)絡(luò)攻擊目標(biāo)不斷擴(kuò)大。
從技術(shù)層面來看,隨著企業(yè)數(shù)字化轉(zhuǎn)型步伐的加快和5G、 物聯(lián)網(wǎng)、 人工智能等新技術(shù)的廣泛應(yīng)用,內(nèi)生安全的風(fēng)險(xiǎn)和應(yīng)對賦能攻擊成為了新的挑戰(zhàn)。行業(yè)由此需要無數(shù)數(shù)字安全鐵軍,而這些鐵軍的領(lǐng)頭人——CSO(首席安全官)們同樣需要一個(gè)能力提升的過程。
2023年12月3日,由工業(yè)和信息化部人才交流中心指導(dǎo),CIO時(shí)代與新基建創(chuàng)新研究院主辦的“第四期CSO(首席安全官)高級(jí)研修班”落下帷幕。我們從密集的課程內(nèi)容中總結(jié)出CSO們需要遵從的六條軍規(guī),從中映射出了CSO們的能力提升之路。
古代作戰(zhàn)講究發(fā)揮戰(zhàn)陣的作用,其本質(zhì)不過是集結(jié)個(gè)體的力量,通過合理的體系發(fā)揮出合力。而在當(dāng)下的網(wǎng)絡(luò)安全戰(zhàn)里,同樣需要講求體系化作戰(zhàn),堅(jiān)持綜合保障,形成合力。
作為本次培訓(xùn)的講師,資深網(wǎng)絡(luò)安全專家郭老師在授課時(shí)強(qiáng)調(diào),要加強(qiáng)網(wǎng)絡(luò)安全綜合防御體系建設(shè),提升綜合防御能力。
而談及強(qiáng)化網(wǎng)絡(luò)安全綜合防御體系的步驟,郭老師認(rèn)為需要在加強(qiáng)戰(zhàn)略謀劃和頂層設(shè)計(jì)、開展網(wǎng)絡(luò)與數(shù)據(jù)摸底調(diào)查的基礎(chǔ)之上,按如下步驟進(jìn)行:建立領(lǐng)導(dǎo)體系和工作體系、開展頂層設(shè)計(jì)和規(guī)劃、落實(shí)相關(guān)人員責(zé)任、落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度、落實(shí)數(shù)據(jù)安全保護(hù)制度、落實(shí)密碼安全防護(hù)要求、開展安全檢測和風(fēng)險(xiǎn)評估、制定網(wǎng)絡(luò)安全建設(shè)整改方案并實(shí)施、落實(shí)“ 三化六防” 措施、落實(shí)事件處置機(jī)制、定期進(jìn)行掃雷挖雷等。
當(dāng)前,多種攻擊手法組合形成多層次網(wǎng)絡(luò)攻擊殺傷鏈,國家級(jí)有組織的高級(jí)可持續(xù)威脅(APT)攻擊日益猖獗,網(wǎng)絡(luò)攻擊因此而成為數(shù)字化建設(shè)面臨的最大威脅,不斷涌現(xiàn)的技術(shù)對抗,要求我們要提升整體保護(hù)能力,利用體系的力量,加強(qiáng)網(wǎng)絡(luò)安全綜合防御體系建設(shè)。
古時(shí)士兵上戰(zhàn)場之前,都要經(jīng)歷嚴(yán)格的訓(xùn)練。然而,即使經(jīng)歷再嚴(yán)格的訓(xùn)練,士兵也很難完全施展所學(xué),能夠用出平時(shí)所學(xué)50%的士兵,已然是天下難敵的士兵。明朝一代名將戚繼光在其著名軍事著作《紀(jì)效新書》中,點(diǎn)明了戚家軍獲勝的根本原因:“明其出于法而非泥于法,合時(shí)措之宜也。”
作為本次培訓(xùn)的講師,北京賽博英杰科技有限公司創(chuàng)始人譚曉生,此前在多家知名公司擔(dān)任首席安全官。譚曉生開篇就點(diǎn)明了網(wǎng)絡(luò)安全的核心精神:信息安全是對抗、是刺刀見紅的肉搏,是在小黑屋里打群架,是沒有硝煙的戰(zhàn)爭;靜態(tài)的防御措施無法阻止蓄意的攻擊者,需要隨需應(yīng)變,動(dòng)靜結(jié)合,以快打快;CSO們做什么不取決于政策、規(guī)劃,預(yù)算和個(gè)人意志,應(yīng)該取決于對手做過什么、還想做什么、能做什么;安全防御是盡力而為,是鞠躬盡瘁死而后已,是一場資源、時(shí)間和精神的消耗競賽。
從中不難看出,在嚴(yán)峻的數(shù)字安全形勢下,CSO們面臨的將是一場場真實(shí)而嚴(yán)酷的戰(zhàn)斗。因此他們需要學(xué)到的一條軍規(guī),正是“一切從實(shí)戰(zhàn)出發(fā)”,從“戰(zhàn)”的需求角度來完成學(xué)習(xí)。
在戰(zhàn)爭的天平之上,新型武器的出現(xiàn)往往會(huì)打破雙方的實(shí)力對比,讓其中一方憑實(shí)力碾壓對手。而在今天,AI技術(shù)融入網(wǎng)絡(luò)安全戰(zhàn)的結(jié)果,就不僅使得攻擊更精準(zhǔn)、偽裝更巧妙、實(shí)施時(shí)間更短,還最終會(huì)將人與黑客的戰(zhàn)爭演變成AI與AI的對抗。因此,跟不上AI的技術(shù)演進(jìn)速度,其結(jié)果必然是挨打。
北京航空航天大學(xué)計(jì)算機(jī)學(xué)院博導(dǎo)、中國人工智能學(xué)會(huì)語言智能專委會(huì)副主任委員李舟軍教授在授課時(shí),就堅(jiān)定地認(rèn)為:在2020至2030年的這十年里,機(jī)器學(xué)習(xí)、人工智能、虛擬化、機(jī)器人會(huì)成為核心驅(qū)動(dòng)技術(shù),人工智能、決策系統(tǒng)、預(yù)警認(rèn)知、機(jī)器人員工會(huì)造就新的商業(yè)模式,相應(yīng)地,數(shù)字安全領(lǐng)域也需要迎接人工智能帶來的新挑戰(zhàn)。
然而,國內(nèi)企業(yè)在應(yīng)用大模型提升網(wǎng)絡(luò)安全能力時(shí),卻會(huì)遇到一系列問題。首先是國企和央企多數(shù)與互聯(lián)網(wǎng)隔離,可能無法使用ChatGPT;其次是國企和央企包含大量敏感數(shù)據(jù)和商業(yè)機(jī)密,聯(lián)網(wǎng)使用ChatGPT會(huì)造成數(shù)據(jù)泄露;最后是使用ChatGPT等需要具備一定的技術(shù)能力和資源,國內(nèi)企業(yè)的計(jì)算資源可能不足。
基于以上痛點(diǎn),李舟軍表示需要解決一系列問題。首先要將大模型與企業(yè)內(nèi)部數(shù)據(jù)進(jìn)行對接,提升企業(yè)的人工智能應(yīng)用水平。其次是對于企業(yè)內(nèi)部的多源異構(gòu)數(shù)據(jù),均要有相應(yīng)的大模型接入方案。此外,還要實(shí)現(xiàn)企業(yè)內(nèi)部的私有化部署,與互聯(lián)網(wǎng)隔離,以避免數(shù)據(jù)泄露,全面保障數(shù)據(jù)安全。最后,還要提升算力水平,要能夠在單個(gè)顯卡(如V100、A800、A10等),甚至消費(fèi)級(jí)顯卡上(如RTX 3090等)的大模型部署與使用。
有了這些作為基礎(chǔ),就可以過渡到“本地大模型+本地?cái)?shù)據(jù)”的CVP模式,通過類ChatGPT模型(C)、向量數(shù)據(jù)庫(Vector)和Prompts(P)的聯(lián)動(dòng),解決大型語言模型(LLM)在實(shí)時(shí)信息和垂直私域數(shù)據(jù)處理上的挑戰(zhàn)。
而有了垂直領(lǐng)域數(shù)據(jù)與大模型融合做保障,就可以發(fā)揮大模型在數(shù)據(jù)標(biāo)識(shí)方面的長項(xiàng)。大模型可以通過隨機(jī)采樣得到符合現(xiàn)實(shí)的高質(zhì)量文本,再依照任務(wù)生產(chǎn)數(shù)據(jù)。對于數(shù)據(jù)稀疏的領(lǐng)域,大模型可以作為數(shù)據(jù)生產(chǎn)的工具,生成大量高質(zhì)量訓(xùn)練數(shù)據(jù),強(qiáng)化小模型能力。這樣更利于實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)分級(jí)、敏感數(shù)據(jù)識(shí)別,也利于在日志審計(jì)、代碼審計(jì)中實(shí)現(xiàn)自動(dòng)化。
當(dāng)前,人工智能(AI)技術(shù)的應(yīng)用安全威脅已經(jīng)開始顯現(xiàn)。企業(yè)需要打贏一場“雙線戰(zhàn)爭”,不僅需要能夠阻止對抗性AI攻擊對已部署的AI模型所構(gòu)成的威脅,而且還要面對攻擊者利用AI技術(shù)發(fā)起各種類型的新攻擊。因此,對于CSO們來說,跟上AI安全的變化腳步,成了一件至關(guān)重要的事情。
網(wǎng)絡(luò)安全的一大禁忌,就是搞成鐵路警察各管一段的模式,讓網(wǎng)絡(luò)安全戰(zhàn)變成企業(yè)安全團(tuán)隊(duì)一個(gè)部門的戰(zhàn)爭。從這個(gè)視角來看,網(wǎng)絡(luò)安全同樣需要進(jìn)行一場數(shù)字化轉(zhuǎn)型,通過讓網(wǎng)絡(luò)安全成為數(shù)字化轉(zhuǎn)型發(fā)展的重要組成部分,不斷提升與優(yōu)化效率,在保障數(shù)字轉(zhuǎn)型快速發(fā)展的同時(shí),也實(shí)現(xiàn)了簡單、有效、省心、可靠安全目標(biāo)的最短路徑。
要發(fā)動(dòng)一場網(wǎng)絡(luò)安全的“全員抗戰(zhàn)”,深信服首席安全架構(gòu)師林曉明認(rèn)為,就要合理安排好數(shù)字化轉(zhuǎn)型下的安全分工,形成“1+N”數(shù)字化安全建設(shè)運(yùn)營模式,其中“1”是網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)與運(yùn)營的公共職能,“N”是多個(gè)數(shù)字化安全的專業(yè)職能,建立在以數(shù)字化分工基礎(chǔ)上,覆蓋云網(wǎng)端基礎(chǔ)設(shè)施自身安全、應(yīng)用開發(fā)測試安全、IT平臺(tái)(身份與訪問管理)安全、大數(shù)據(jù)安全管理、業(yè)務(wù)安全等。“1”安全公共職能作為企業(yè)安全能力基礎(chǔ),應(yīng)持續(xù)發(fā)展、不斷提升,牽引并服務(wù)于“N”個(gè)專業(yè)職能下的需求識(shí)別與能力構(gòu)建,并最終形成公共與專業(yè)職能的協(xié)同推進(jìn)、持續(xù)改善,全方位保障企業(yè)數(shù)字化轉(zhuǎn)型。
此外企業(yè)在網(wǎng)絡(luò)安全的數(shù)字化轉(zhuǎn)型中,應(yīng)平衡安全平臺(tái)驅(qū)動(dòng)的架構(gòu)整合與安全能力異構(gòu)開放的關(guān)系;加強(qiáng)以研判分析為目的有效數(shù)據(jù)采集;構(gòu)建以提升運(yùn)營效率為目標(biāo)的AI能力;建立云端資源與本地技術(shù)混合、外部情報(bào)和本地?cái)?shù)據(jù)協(xié)同、遠(yuǎn)程專家與本地人員融合的工作模式;引入新興數(shù)字化技術(shù)賦能網(wǎng)絡(luò)和數(shù)據(jù)安全工作。
綜合來看,數(shù)字化轉(zhuǎn)型打破了獨(dú)立的業(yè)務(wù)煙囪,通過大數(shù)據(jù)融合利用、應(yīng)用一體化開發(fā)運(yùn)行、公共服務(wù)平臺(tái)化、基礎(chǔ)設(shè)施云化實(shí)現(xiàn)業(yè)務(wù)的創(chuàng)新、敏捷和融合發(fā)展,而安全工作也將延續(xù)這一轉(zhuǎn)變,從分散無序的建設(shè)運(yùn)行,轉(zhuǎn)變?yōu)橛行蚍止ず徒y(tǒng)籌運(yùn)營相互結(jié)合;從單純的松耦合外掛模式,轉(zhuǎn)變?yōu)榫o耦合和松耦合相互互補(bǔ);從無目的數(shù)據(jù)驅(qū)動(dòng),轉(zhuǎn)變?yōu)橛行?shù)據(jù)挖掘和AI驅(qū)動(dòng)相互疊加的發(fā)展模式,并持續(xù)助力企業(yè)數(shù)字化轉(zhuǎn)型的不斷深化。
當(dāng)前越來越多的企業(yè)因?yàn)橐柚鷶?shù)字化轉(zhuǎn)型實(shí)現(xiàn)創(chuàng)新,造成系統(tǒng)的復(fù)雜度不斷上升,傳統(tǒng)的安全邊界已經(jīng)被打破。安全威脅就不僅僅來自于系統(tǒng)內(nèi)部,還可能來自于邊緣層異構(gòu)終端,同時(shí)由于調(diào)控對象增多,接入邊界也面臨著新挑戰(zhàn),數(shù)據(jù)廣泛交互共享也可能制造出新的安全問題。在這樣的條件下,重構(gòu)全環(huán)節(jié)網(wǎng)絡(luò)安全防護(hù)就變得極其重要。
電力行業(yè)因?yàn)橥瑫r(shí)面臨數(shù)字化和“雙碳”的目標(biāo),新型電力系統(tǒng)建設(shè)必然要求數(shù)字技術(shù)與能源技術(shù)深度融合,新型電力系統(tǒng)對數(shù)字化技術(shù)的依賴程度更高,其源網(wǎng)荷儲(chǔ)互動(dòng)方式發(fā)生的變化,深刻影響了發(fā)電側(cè)、負(fù)荷側(cè)、交易側(cè)等不同主體和電網(wǎng)企業(yè)間的信息網(wǎng)絡(luò)交互方式,網(wǎng)絡(luò)安全引入的風(fēng)險(xiǎn)隱患更大,可導(dǎo)致的后果也更加嚴(yán)重。
應(yīng)對多重壓力,國家電網(wǎng)有限公司副總信息師王繼業(yè)表示,當(dāng)網(wǎng)絡(luò)邊界被打破之后,國網(wǎng)公司的應(yīng)對之策,正是將網(wǎng)絡(luò)安全總體防護(hù)策略從“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”演進(jìn)到“依法合規(guī)、開放可信、實(shí)戰(zhàn)對抗、聯(lián)動(dòng)防護(hù)”,逐步形成覆蓋事前、事中、事后全環(huán)節(jié)的全環(huán)節(jié)網(wǎng)絡(luò)安全防護(hù)體系。
全環(huán)節(jié)網(wǎng)絡(luò)安全防護(hù)在網(wǎng)絡(luò)安全“三道防線”基礎(chǔ)上,以網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度為指引,以防范發(fā)生大面積停電事故和重大網(wǎng)絡(luò)安全事件為安全底線,秉承“安全支撐發(fā)展,運(yùn)行保障業(yè)務(wù)”的理念,構(gòu)建責(zé)任清晰、制度健全、技術(shù)先進(jìn)的網(wǎng)絡(luò)安全防護(hù)能力。通過態(tài)勢感知、密碼平臺(tái)、攻防靶場,夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)支撐;通過風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處置、實(shí)戰(zhàn)對抗、應(yīng)急演練保障了常態(tài)網(wǎng)絡(luò)安全運(yùn)營,最終全面保障了通信網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全。
現(xiàn)代戰(zhàn)爭講究戰(zhàn)術(shù)縱深,講求在包括地空一體、全方位、全縱深的戰(zhàn)斗空間完成攻防戰(zhàn)。防御時(shí),能將兵力兵器作縱深梯次配置,保障部隊(duì)有持續(xù)的戰(zhàn)斗能力,便于抗擊敵方大縱深的進(jìn)攻和突貫;進(jìn)攻時(shí),能組成多梯隊(duì)的攻擊部署,保障實(shí)施重點(diǎn)突破和縱深的連續(xù)攻擊,粉碎敵方的防御。
在本次培訓(xùn)的講師,北京燃?xì)饧瘓F(tuán)教育技能中心副主任王廣清看來,“三化六防”正是戰(zhàn)術(shù)縱深的最好體現(xiàn)。通過縱深防御體系,落實(shí)包括實(shí)戰(zhàn)化、體系化、常態(tài)化的三化,以及包括動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控在內(nèi)的六防,建立以核心業(yè)務(wù)系統(tǒng)和重保系統(tǒng)為保護(hù)對象的縱深防御體系,形成層層有防控、層層有感知、層層有預(yù)警的主動(dòng)防御體系,并持續(xù)推進(jìn)零信任體系的建設(shè),才是網(wǎng)絡(luò)安全致勝的關(guān)鍵所在。
整個(gè)體系包含了人員、技術(shù)和流程三個(gè)部分,因此要以“三化六防”為指導(dǎo),以網(wǎng)絡(luò)安全運(yùn)營為抓手,通過頂層設(shè)計(jì)和綜合治理,推動(dòng)人員、技術(shù)和流程的整合,構(gòu)建分析識(shí)別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、技術(shù)對抗、事件處置等能力,以實(shí)現(xiàn)風(fēng)險(xiǎn)閉環(huán)和安全合規(guī)。
隨著數(shù)字技術(shù)進(jìn)入系統(tǒng)創(chuàng)新和智能引領(lǐng)的重大變革期,信息基礎(chǔ)設(shè)施加速向高速率、全覆蓋、智能化方向發(fā)展,相伴而生的非傳統(tǒng)安全問題愈發(fā)凸顯,網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)正加速從虛擬空間向現(xiàn)實(shí)世界滲透擴(kuò)散。在這樣的背景之下,CSO們也就愈發(fā)需要遵從這些軍規(guī),以提升自己團(tuán)隊(duì)的實(shí)力,滿足未來的網(wǎng)絡(luò)安全戰(zhàn)爭所需。