立即下载

全国政协委员肖新光:网络安全规划应放在严峻国际形势下做出敌情想定

环球时报-环球网2022-03-06 17:54

【环球时报-环球网报道 记者郭媛丹】全国政协委员、安天科技集团股份有限公司创始人肖新光6日接受《环球时报》记者采访时表示,网络空间对抗已经事实上成为大国博弈与地缘安全竞合最为复杂和常态化的样式之一,当前我国应该展开想定推演工作,加速构建可对抗高级威胁的网络安全防御体系。

正在发生的俄乌冲突中,有另一条战线同样引起外界关注,那就是硝烟之外的网络攻击。媒体称,乌克兰政府和银行系统遭到了多起网络攻击,同时俄罗斯能源、金融、电信、制造等多个行业的大型企业也遭到不同程度的网络攻击。甚至有分析认为,随着形势发展,俄乌冲突最终有导致全球多方威胁行为体形成网络混战局面。

同时担任中国网络安全产业联盟理事长的肖新光表示,毫无疑问,网络空间对抗已经事实上成为大国博弈与地缘安全竞合最为复杂和常态化的样式之一。

基于这样的认识,我国的网络安全工作应该如何发展?肖新光表示,我国重要信息系统和关键信息基础设施的网络安全防护水平通过多年合规拉动,结合近几年实战化攻防演练,已经有很大提升。但仅能防范一般性、常态化风险是远远不够的,而应该强化网络空间的敌情意识,把网络安全防护工作放在复杂严峻的国际形势下,放在可能出现的“黑天鹅”“灰犀牛”事件,和有可能出现的高烈度对抗背景下来看待。

这意味着,网络安全规划工作不能“自己搭台自己唱戏”,而应针对“蓝军”做出“敌情想定”,这是网络安全规划的重要前置条件。肖新光进一步解释,“也就是说关键信息基础设施运营单位的网络不能仅仅从保障本单位业务需求出发进行实战化攻防演练,而应该把业务场景和资产价值、数据价值放到国际形势和地缘安全大背景下进行敌情想定分析,才能构建起有效的防御体系。”

肖新光认为,当前中国应该推动重点行业、重点领域、关键信息基础设施等关键部门根据自身特点,开展敌情想定分析工作,叠加到地缘安全风险的背景下,分析可能发起攻击的威胁行为体。基于威胁行为体的动机、能力、作业风格等信息,完成想定构建;并形成阶段性更新机制,以及重大关联安全风险和事件背景下的紧急触发机制。

除此之外,随着大数据、云计算等科技产业发展迅速,供应链安全成为网络安全体系面临的重要挑战。供应链攻击是一种面向软硬件研发机构和人员的新型威胁,通过在软硬件研发、分发、升级等环节埋入恶意代码或构造脆弱性,来攻击使用相关软硬件产品的下游机构和用户。早期这种攻击主要是被一些境外情报机构用于情报作业,但当前这种方式也已经广泛被勒索攻击等网络犯罪活动采用。比如2021年3月,占据全球90%航空份额的通信和IT厂商国际航空电信集团(SITA)受到供应链攻击,SITA公司遭到黑客入侵后,存储在该公司服务器上的乘客数据被泄露。

肖新光表示,近几年,网络攻击者通过入侵软硬件产品供应商,实现对下游政企应用场景的连锁突破,已经成为常态化攻击方式。2021年,境外网络攻击组织ATW利用代码审计平台SonarQube的漏洞,窃取了我国多份行业软件源代码在网上兜售,造成系列连锁风险,“IT供应链环节复杂、暴露面多,上游环节被攻击者利用会引发雪崩效应造成不可估量的影响。”

肖新光认为,当前IT供应链网络安全能力面临软件研发场景防护能力普遍薄弱,在设计、开发、编译、发布等场景缺少针对性防护措施,导致相关环境和流程被攻击者入侵,带来系列严重风险等几方面挑战,“在我国加速推进数字化转型和数字中国建设的背景下,上述问题如不能得到有效重视和积极应对,将对我国关键信息基础设施安全带来重大风险隐患。”

肖新光介绍,他今年两会提案就是与此主题相关:“建议相关部门设立专项,研究推动软硬件研发场景安全防护工作;制定对应标准规范体系,覆盖开发环境、生产环境安全防护、软件强制签名要求与签发环境安全要求、软件分发升级环境安全规范等。通过建立试点示范项目等机制,引导基础软硬件、共性软件、政企场景工具软件等相关研发企业机构,重视网络安全工作,加大安全防护力度。”

推荐阅读

打开环球时报客户端,一起看世界