科技日报记者 符晓波
8月25日,由中国信息通信研究院(以下简称中国信通院)和中国通信标准化协会联合主办的2023 SecGo云和软件安全大会在北京召开。大会以“链接云端可信而安”为主题,旨在推动云和软件安全产业发展、新技术应用和生态建设。大会公布了2023年度可信安全评估结果,启动和发布了多本云和软件安全领域研究报告,为上云企业安全能力建设提供了自检标尺和建设指南。
网络安全成焦点需求
【资料图】
网络安全是数字经济时代的重要基础和保障,也是国家安全和社会稳定的重要组成部分。参会业内人士指出,近年来,网络空间安全形势日趋复杂,政府、金融、电信、国防等关乎国计民生的重要领域遭受网络威胁案例时有发生,伴随社会数字化转型的加速,数据安全、云安全等细分领域的需求紧迫性提升。
中国信通院云计算与大数据研究所所长何宝宏在致辞中表示,云和软件的深入发展,带来了软件供应链风险、云安全风险等新的挑战,统筹云和软件发展与安全十分关键。
大会当天公布了2023年可信云最新评估结果,其中中国信通院首批“云上分布式拒绝服务(DDOS)防御能力”测试结果显示,国内3家企业产品达到业内专家制定的45项抗DDOS防御能力标准。该测评严格按照信通院及业内专家牵头制定的抗DDOS防御能力相关标准开展,深度评估企业云上抗DDOS安全防御能力,为建设可靠的安全防护体系提供全面客观的评价。
作为首批通过的3家安全厂商之一,厦门快快网络科技有限公司(以下简称快快网络)董事长林思弘认为,在当前企业上云、用云的大趋势下,网络威胁事件也日趋多样化,网络攻击手段也更加智能化、隐蔽化。未来,攻防对抗将成为常态。
林思弘介绍,在网络攻击中,DDOS攻击因其成本低、见效快、难溯源等特点成为互联网最大的安全威胁之一,其破坏力足以摧毁网站业务,堪称现代企业数字化发展的“拦路虎”。据该公司发布的2023年DDOS全球攻击趋势专项报告,今年以来,DDOS攻击进入活跃期,呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势。
网络安全防护产品筑牢防线
今年年初,工信部、国家发改委等16部门联合发布《关于促进数据安全产业发展的指导意见》,提出到2025年数据安全产业规模超过1500亿元。随着国际环境愈加复杂,数字化转型不断深入,网络安全面临的形势将更加严峻,新场景、新威胁将驱动网络安全新技术、新产品和新模式的复合创新,进而推动整个行业迈上新的台阶。
目前,针对DDOS攻击防护的专业安全产品及服务拥有广阔市场。其核心技术是通过内置的识别和检测分析技术检测DDOS攻击,通过流量清洗设备对DDOS 攻击流量进行过滤,及时帮助用户发现网络中的各类DDOS攻击并实现对攻击流量的快速过滤,有效保护用户业务免遭攻击。以首批通过“云上分布式拒绝服务(DDOS)防御能力”测试的快快网络为例,其技术团队结合自研系统和天擎AI等,运用算法不断做大做强安全网络,加持机器学习及特征处置联动能力,扩大攻击可能性的捕捉范围,实时检测阻断各类DDOS攻击。
“我们的产品就像是数据服务器的重要守门员,能根据黑客攻击情况智能调整防范模式,做到快速响应并有效抵御各类DDOS攻击。”谈及当前自主研发网络安全防护产品服务的核心优势,林思弘解释,快快网络以层次化溯源针对反射类攻击,可通过在攻击者探测阶段时隐藏在攻击者选中的可利用反射器背后,控制这些反射器,还原攻击者的攻击路径,顺藤摸瓜找到真正的攻击者。
记者了解到,此类为云上企业提供网络安全防护的产品服务正越来越多地走上市场,且众多企业对此持积极态度,表示愿意为网络安全建设持续购买服务。
“今后,我们也将继续护航网络安全,通过大数据和产业经济的深度融合,推动行业数字化转型升级。”作为新一代云安全引领者,快快网络致力于以新技术、新产品、新服务守护企业数字转型安全、改善网络环境。未来,快快网络将继续加大对安全技术的改革创新力度,持续推出安全防护技术与产品,帮助企业构筑网络堡垒,为国家安全建设注入新动能。
加速推动云和软件安全产业发展落地
当前,软件正全面融入生产、生活的各个领域,引发了居民消费、民生服务、社会治理领域的多维度、深层次的变革。据中国信通院《2022中国云原生安全用户调查报告》显示,安全已连续三年成为企业对应用云原生技术的最大担忧。而针对屡见不鲜的网络攻击,究其原因,近6成企业人才储备不足,不具备专门防范技术,仅不到1成企业有独立安全部门应对云原生安全事件。
“随着越来越多的企业上云用云,IT架构持续迭新,软件供应链风险提升、安全边界模糊、云上资产难以得到切实保障等诸多问题显露。”中国通信标准化协会副理事长兼秘书长代晓慧指出,面对复杂多变的网络攻击,企业如何做好安全建设,成为亟待解决的难题。
党的二十大报告提出“以新安全格局保障新发展格局”,为推进网络安全能力建设提供根本遵循。
何宝宏表示,在国家号召下,行业及企业多层次协同发力,重要行业网络安全能力建设稳步推进,网络安全技术、产品和服务迭代升级,为应对新形势下的网络安全威胁提供坚实支撑,“我国云和软件安全产业政策环境持续优化,创新技术应用不断涌现,产业融合进一步深化。”
为进一步推动我国云和软件安全产业发展与实践落地,代晓慧建议,一是贯彻国家重点政策,推进政策的落地实施,完善配套标准制定,积极促进云和软件安全产业上下游生态建设。二是加快完善云和软件安全标准体系,积极引导云和软件安全产业健康发展。三是促进供需侧有效对接,发挥推进委员会的平台作用,联合产业链上下游,加速云和软件安全技术的推广和应用。
关键词: