< 返回上一级

首页

【独家】奇安信何新飞:疫情黑天鹅下,网络安全应对实战

首页 · 2020-02-25





作为新商学引领者,面对疫情,“帮企业渡过难关”是嘉宾大学最朴素、最迫切的愿望。为此,我们相继推出学习驰援资本驰援管理驰援系列,同企业一起共战疫情,驰援中国创新力量。

2月24日,奇安信集团副总裁何新飞在嘉宾大学「案例酷」的直播间为大家带来了主题为《疫情黑天鹅下,网络安全应对实战》的网络安全课程,既从全球视角下对当前疫情下的网络安全形势进行了剖析,也提出了加强网络安全防护的建议。

何新飞毕业于陆军炮兵防空兵学院,中国科学技术大学管理学硕士,曾就职于紫光集团、联想集团和亚信集团等企业,现任奇安信集团副总裁、合伙人,还担任多所高校特聘/客座教授,以及多省份特聘电子政务安全专家等职务,致力于国家创新网络安全理念和保障体系在政企的落地及网络安全人才培养。


以下是此次授课实录(仅代表何新飞个人观点,不代表嘉宾大学)。

点击图片▲立即报名嘉宾派第六季

嘉宾大学的同学们晚上好,我是奇安信集团的何新飞,从事网络安全工作将近有20年了,非常荣幸能有这个机会在嘉宾大学跟大家做分享。奇安信目前在国内甚至在国际上都是排名前列的安全公司,目前集团有8400多人。为抗击疫情期间集团也体现了一个企业的担当和社会责任,为国家疾控中心、武汉火神山、雷神山、河南小汤山医院等全国近200家医疗机构捐赠了安全产品和安全服务。


今天的分享,主要围绕在当下的疫情期间,如何来做好网络安全的应急保障工作。分享要点包括全球视角下的网络安全形势、“新冠”疫情下的网络安全分析、当前网络安全的防护重点及应对、加强网络安全防护的几点建议四个部分。



全球视角下的网络安全的形势



说到安全,我需要明确一点,安全不是单独存在的。我们常说信息安全、资产安全、物理安全、生命安全等等,在安全的前面一定会有个定语。这个定语就是(有价值)资产。当谈及网络安全的时候,我们就要谈网络资产,尤其是网络资产的价值属性。

我们正身处百年未有之大变局,在实现中国梦的机遇中,信息技术、新一代互联网技术起到了重要的战略支撑作用。互联网的发展,经历了信息互联网、消费互联网到产业互联网,互联网具有明显的时代特征。这个时代特征我们称之为“ABCDMI”,A是人工智能,B是区块链,C是云计算,D是大数据,大家都认识到数据的重要性,M是移动,I是物联网。不管你愿不愿意,你都必须要理解和融入到这个时代,简单的例证就是,离开了智能手机,你看看我们现代人是否还能够正常生活。

目前我们正处在从信息化社会向智能化社会的转折点,如果不与网络连接,每个人都可能会寸步难行。经过80年左右的发展,现在社会信息化水平达到顶峰,近40年的发展,互联网技术和服务已经普及,而第四次工业革命也正呈现出爆发之势。在这种时代背景下,网络安全也必然成为高质量的经济发展和实现中华民族的伟大复兴的国家战略保障。
 
由于对互联网技术的依赖,网络空间正面临着全新的安全挑战,网络被攻击带来的损失越来越不可承受。信息互联网层面,网络安全问题可能影响一个“点”,消费互联网层面则会影响“面”,到了产业互联网层面,则会影响整个“国家和社会”。针对国家关键基础设施的攻击与防御斗争正越来越激烈,攻击上呈现出攻击组织化、漏洞产业化和军火民用化的趋势,防守上则呈现出安全法制化、重保常态化、应急小时化的态势。
 
伊朗“震网病毒”、乌克兰电厂攻击、委内瑞拉全国性断电等事件,则更表明网络攻击已可穿透网络虚拟空间,对国家关键基础设施进行控制、破坏。而希拉里邮件门、朴槿惠闺蜜门事件及中东各种颜色革命表明,网络攻击正威胁到国家政权,影响国家政局。
 
网络攻击严重影响全球供应链,台积电就是一个最典型的例子。台积电主要生产芯片和硅晶片,在新机台被勒索病毒加密后,近两周之内都无法全面恢复生产,影响了全球供货,导致了芯片价格短期内暴涨。这件事导致上市公司首度因为网络“染毒”事件召开重大说明会,引发国内外媒体以及投资人关注,而病毒感染直接带来交货延迟和生产损耗的影响约52亿元,持续的负面影响不可估值。
 
其它类型的工业企业安全事件频发,安全态势日益严峻已成常态。其中,“永恒之蓝”勒索病毒的影响波及到了105个国家,涉及能源、电力、交通等重点行业。当然,中国也不能独善其身,“永恒之蓝”勒索病毒软件爆发时,加油站加不出油来,医院挂不了号,银行取不出钱,高速公路抬不了杆,这种事情集中发生。导致上述系统出问题的原因很简单就是计算机内的文件名被加密,导致软件系统找不到文件,使机器处于假死状态。其中影响最大的应该是一带一路会议前期,因为出入境系统被勒索加密,导致外宾无法顺利入境。
 
为了解决安全的实战效果,我们配合相关部门进行实网攻击监测,我们在测试某地铁5号线时,通过控制系统,我们都可以在地铁高速行驶的过程中把门打开,如果是早晚高峰,会发生什么?这些都不是危言耸听。网络战超乎我们想象,利用无线、硬盘、电视机、手机APP STORE都可以是攻击源,可以说现在的网络攻击无所不用其极,无孔不入,防不胜防。如果不经历过网络攻防实战,并检验网络安全的风险,一般人很难理解为什么网络安全如此重要。


“新冠”疫情下网络安全分析



新冠疫情之下,是不是黑客、黑产、敌对势力、军事组织就有了佛性,发了善心不做攻击了呢?不是的,只要国家在特殊时期,比如两会、阅兵、人大选举,以及冬奥会、APEC峰会、地震、抗洪、疫情等,敌人依然存在,网络安全更加雪上加霜。
 
在当前的特殊时期,网络安全事件将如何影响我们整个社会呢?主要有以下几个方面:
 

  1. 利用网络攻击手段趁机作乱,破坏重大活动的正常进行;

  2. 攻击政府网站,悬挂反动标语,制造负面整治影响;

  3. 篡改政府网站,发布虚假信息,制造社会恐慌;

  4. 在网络上歪曲事实、散播谣言,引导负面舆论;

  5. 入侵政府网络,窃取敏感甚至涉密数据;

在这种情况下,有哪些地方最容易受到攻击?根据我们的监测和预警,主要有以下六类:

  1. 各类网站成为主要攻击目标。各级卫健委及医院网站一直是各类黑客的主要攻击目标,网站在特殊时期遭受攻击的风险激增.

  2. 政府数据失窃风险增高。特殊时期,数据的失窃风险会变高,内网的敏感数据一旦泄露,比如疫情数据、治疗方案、人员名单等,后果可想而知。

  3. 指挥协同系统安全经受考验。无论是中央的上传下达,各部门的横向协同,还是各位在家里远程办公,都是在服务器里进行,在特殊时期风险加大。

  4. 舆情高发。各种负面信息铺天盖地,谣言四起。

  5. 医院业务系统稳定运行是关键。医院系统一旦被勒索病毒勒索、加密,医院就没办法运行。

  6. 物联网设备成为黑客关注重点。黑客的组织专门攻击中国的摄像头系统。红外监控专门来测体温,也可以成为攻击的目标。此外,互联网设备、物联网设备、医院里的各种检测设备,都是黑客攻击的重点对象。


当前网络安全的防护重点及应对



基于刚才讲的网络安全分析,我们防护的重点是什么?主要有以下五点:

  1. 力保官网。一定要严防各个单位对外的网站被篡改、被挂马、被别人利用作为跳板,包括一些暗链利用你的网络做跳板,再去攻击别人。力保官网是我们第一个工作重点。

  2. 死守内网。要考虑到远程办公的连接可能被利用,如果没有相关的网络安全措施,是没办法验证远程那个人是谁。如果没有可靠的远程系统,内网里面的很多数据、业务、系统就面临被攻击的危险。

  3. 关注舆情。要关注网络上的各种情况是否和自己的单位相关。大概有将近70%的网络安全事件,都是外面都已经发生了,系统管理人才知道。网络有没有发生网络安全事件,都是那些不相关的网络安全公司或者网络外面的人会先知道,内部的人反而不一定知道。

  4. 指挥协同。考虑到疫情期间各政府部门的协同,身份的认证、网络的连接、链路的加密、数据的传输、业务系统的保障更要做,一旦协同指挥系统出了问题,可用性遭到破话,我们就变成聋子和瞎子, 无法进行组织协同,有效抗击疫情。

  5. 安全应急。我一直认为网络安全就要做两件事,一件是平时要做的,一件是应急时要做的。网络安全事件如果是要命的,我们就要有保命的手段,至少有一个保底的方案,实现监测预警、应急处置、保障容灾和业务的持续可用。


加强网络安全防护的几点建议



对于在听课的各位公司老板来说,大家不是专门做信息化的,也不是专门做网络安全的,该如何来保证网络安全、做好体系化的建设?这里,我给大家提几点意见:

 

  1. 制度与机构:加强网络安全责任制落实。网络安全作为生产事故,一定要落实到相关的责任部门和责任人身上。我们建议大家在单位里应该成立网络安全领导小组,把网络安全的责任定位到一个部门、一个责任岗位上去。拿我们国家来说,以前网络安全公安也管,工信也管,保密也管,很多部门都在管,但到底谁到网络安全的结果负责呢 ?最后成立了中央网信办,统筹了保密、工信、公安等各个安全主管,才形成了今天相应的制度和机制。 
  2. 加强网络安全技术防护。魔高一丈,道高一尺,攻击者永远在暗处,而我们在明处。因此,我们的安全检测技术和防护水平一定要和互联网先进技术同步。要加强新技术的应用,包括攻防技术、渗透技术、大数据技术、人工智能技术的应用,在终端、网站、云计算平台、大数据平台、应用数据平台上做好防护。
  3. 落实网络安全等级保护制度。网络安全等级保护制度是国家的基本制度,根据《网络安全法》和《等级保护管理办法》已经颁布并正式实施的法律。一旦你的网络安全出了问题,造成了影响,就不是你自己的事情了,封网站、断网都是次要的,重要的是罚钱、封网,甚至直接抓人。网络安全的责任制已经等同于生产事故责任制了,造成重大网络伤害直接可以上升到《刑法》285、286、287条款。
  4. 加强网络安全教育培训。要通过多种形式的网络安全汇报、分享、教育基地参观以及集中培训、攻防比赛等形式,加强网络安全教育培训。一个企业和组织的网络安全靠自己是不可能完全解决的,要靠政府、靠专业的安全机构、靠整个社会构建的网络安全监测预警体系。
  5. 加强网络安全的运营维护。加强网络安全的监测、预警和协同,使网络安全始终是在实战下,这就是网络安全动态防护的思想。网络安全并不是买个防病毒软件、防火墙、VPN设备一装,网络就安全了。这已经不现实了,不符合现在互联网条件下网络安全的要求。网络安全的加固和防护,要做好7×24小时的动态防护。尤其是利用自动化程度高的工厂,一旦生产线出了问题,整个生产也就停止了。
  6. 做好监测预警和应急管理。一旦出现问题,不要藏着掖着,尤其是很多敏感系统和重要的信息系统。对于影响国计民生的重要信息系统和构建国家关键信息基础设施的信息系统,国家已经立法了,因此,在重要的时期,尤其要加强安全保障,发现问题马上改,出了事情要马上报。
  7. 经常开展网络安全的应急演练、攻防对抗。在这个时间,我们要借助于外部的力量,借助于政府的监测力量,来加强网络安全防护,请专业的安全公司把重要的系统、网站、数据和业务做好加固,放到相应的安全保障措施里面。
  8. 要始终牢记:安全永远在路上。网络安全只有起点,没有终点。只要网络是通的,就永远要面临网络安全的问题。但只要不致命,都可以接受。网络安全不是一劳永逸,打一仗就会胜利的,网络安全永远在建设的路上。安全不是要不要做的事情,而是每个个人、每个组织、每个企业、每个政府都必须重视的事情。信息时代,安全永远安排在第一位。


Q&A

问:奇安信是不是已经完全掌握了我的衣食住行?


答:我们关注的是网络安全事件,而不会关注个人信息。有太多的法律和制度保证了我们不会能也不会去触碰用户的隐私。中央网信办、最高法、公安部、最高检都在用我们的安全服务,大家尽可放心 。

 

问:互联网有多发达,网络安全就有多重要。5G时代,网络安全有什么新的发展?


答:5G带来的最大发展就是连接的方式变了。以前连接的设备是电脑、手机,现在则是各类传感器、控制器。简单来说,利用5G节点,网络传输、身份、应用都会有新的变化。不过,5G本身是一种通信技术,只要是通信技术就会用到芯片、协议、传输介质,就会有安全问题。

 

问:云端存储现在的安全性如何?市面上的远程协作软件都会用到,这点我们很担心。


答:云端存储给大家带来最大的好处就是节省成本,核心的安全问题是数据不在你手里面,业务也不在你手里。一旦出问题,谁来保证数据的安全?这是我们必须要考虑的问题。我建议大家在云计算和虚拟化条件下,要做好专门的安全防护,现在我们有相应的技术和系统。

 

问:奇安信能让希拉里免遭邮件门吗?能让委内瑞拉的电网免遭瘫痪吗?能让朴槿惠仕途顺利吗?能改变法国大选结果吗?能改善全球供应链吗?


答:这个问题谈得非常大。作为一家网络安全公司,回答这些问题就是其使命和责任。但实际上,网络安全永远不可能彻底解决掉。因为网络安全和投入的成本是直接相关的。出现网络安全问题,我能做什么?损失有多大?我愿不愿意承担这个成本?在这种成本之下我能不能控制得了?这些问题国家同样也会考虑,而我们企业要做的就是要为国家的网络安全保底而战。

 

问:什么样的公司需要设立网络安全部门?


答:这个问题问得非常好。网络安全既不能置之不理,又不能上纲上线。这要看一家公司对信息化建设的依赖程度。一旦没有网络,一旦网络出了问题,你能不能接受得了?如果能接受,那网络安全不一定要设置一个部门,可以让网络部或者运营部简单地做一做,或者找一些集成公司帮忙做一做;如果不能接受,比如BAT、政府,以及非常依赖CRM、OA等系统的大型企业,就需要设置专门的安全运营部门,因为一旦信息系统出问题,损失无法承受。

 

问:小公司,网络安全与成本如何平衡?


答:小公司本身盈利就比较困难,如果在信息安全上投入过多,平衡不好,对企业来说是个重大负担。不能为了网络安全,把利润都投在上面。我建议最好请专业的安全公司做外包并通过云端的网络安全的运营和服务在线监测预警和应急等是比较好的方式。

 

问:关于网络安全的相关法律法规可以分享一些么?


答:最重要的网络安全法规目前有3部,包括《中华人民共和国计算机信息系统安全保护条例》、《网络安全等级保护管理办法》和《网络安全法》,这3部已经正式实施的法律都是直接跟大相关的。还有一些比如个人隐私保护法、大数据安全等相关法律正在草案中或者征求、实施意见稿等大家感兴趣可以在网上搜索一下。


下期直播预告


2月26日晚20:00-21:00,易观医疗健康行业研究中心负责人姜昕蔚,将讲授《疫情之后,互联网医疗的三大趋势》。课程将通过数据回顾互联网医疗发展历程;分析疫情变量加速发酵行业新机遇;并预测疫情之后,互联网医疗发展的三大趋势,为大健康行业带来新的破局思路。


扫码关注,进入直播间,福利好礼不错过!


姜昕蔚,易观医疗健康行业研究中心负责人,多年传统企业互联网化和移动互联网分析,主导和参与多个移动医疗、医药电商、健康、基因检测等领域的研究与分析。带领团队探索医疗健康等行业数字化领域,取得丰硕成果。精通产业分析及市场研究、企业竞争与产业趋势,以及各种定量、定性分析方法。研究成果及分析文章被众多业内厂商使用,成为其内参内容。多次接受CCTV、China Daily等权威媒体采访并发表行业观点, 参与多个行业论坛并发表演讲。


同时,为了观看直播的广大学员能更系统全面的学习,嘉宾大学联合易观推出“案例战疫礼包”,凡参与直播及完成分享的学员即有机会领取,及时充电:


福利一 5份易观热门行业报告

- 中国数字用户行为回顾及疫情展望2020

- 疫情下的互联网医疗行业观察2020

- 中国医疗健康消费金融市场发展专题分析2019

- 中国就诊服务数字化专题分析2019

- 中国移动健康用户数字行为专题分析2019


福利二 易观千帆数据中心试用卡(1个月,限量 50 份)

易观移动互联网产品对标分析数据中心,覆盖国内网民超过99.9%的APP活跃行为,涵盖45领域 300+行业,超过5万款APP,提供竞争分析、运营分析及投资分析等多纬度分析功能;


◆ ◆ ◆  ◆ 

#嘉宾大学在战疫  驰援中国创新力量#

2月18日~3月3日20:00~21:00,嘉宾大学「案例实战」公开课第二季开课,本季「案例实战」公开课嘉宾大学联合新华网、西瓜视频等平台,重点从“趋势洞察,精益创新”“增强免疫,迭代升级”“内向探索,外向生长”三个维度开设课程,从企业当前面临的最迫切的问题出发,运用嘉宾大学一直以来所秉持的”案例教学法”,继续为广大企业在策略、管理和实操上提供帮助。



© THE END


您可能感兴趣的
相关推荐

电话:400-992-0420(工作时间:周一至周五 9:30-18:30)

地址:北京市朝阳区光华路SOHO2期C座3楼

嘉宾App

嘉宾商学服务号

嘉宾商学订阅号

© 2022 深圳嘉宾传媒有限公司 | 粤ICP备16086053号 | 广播电视节目制作经营许可证:(粤)字第02345号