网络安全行业五年大变，“工业互联网是下一个主战场”

来源：第一财经



  新一轮科技革命和产业变革的浪潮下，哪里有数字化、信息化，哪里就需要网络安全。



  “数字技术让生产生活效率大幅提高，也导致勒索攻击、供应链攻击、数据窃取等安全事件频发。”在2022年世界互联网大会期间，奇安信集团总裁吴云坤发表演讲时指出。



  在本届大会上，网络安全这一关键词被屡屡提起。在新一轮科技革命和产业变革的浪潮下，哪里有数字化、信息化，哪里就需要网络安全，这也催生了网络安全万亿规模的市场。



  行业具体的机会在哪里？会后吴云坤接受第一财经采访时表示，数字化转型、信创以及工业互联网等的应用都是行业的中长期机会。在世界互联网大会工业互联网论坛上，安恒信息董事长范渊表示，工业互联网是网络安全领域的下一个主战场。





  五年行业大变



  前不久西北工业大学遭遇网络攻击的事件引发了很大的关注。9月5日，中国国家计算机病毒应急处理中心和 360 公司发布报告称：有明确证据链显示，中国西北工业大学遭到美国国家安全局的网络攻击。



  对此，奇安信行业安全研究中心主任裴智勇对第一财经表示，客观来看，自2017年《网络安全法》实施以来，所有机构网络安全水平都比以前要高得多，但高校仍然存在一些比较普遍的常见的问题，“比如绝大多数高校没有专业的网络安全团队，绝大多数的高校的信息化系统也没有经过充分的网络安全的检测和审核。”



  裴智勇认为，由于以往资金投入不到位，导致很多机构的基础设施建设是有问题的，“行业有个理论叫内生安全，我们抗击病毒不是靠口罩和防护服，主要是看自己的免疫力。”



  如何做到网络安全，裴智勇表示，并不是查漏洞打补丁，而是机构的信息基础设施在建设的时候就应该是安全的，“比如盖一个楼，水泥、钢筋等等都得达标，而且还应该按照合理的架构摆上，这个楼还才不会塌，网络安全也是这样，并不是说信息系统建好了才有，而是在信息化基础设施建设过程当中，就做好整个系统性的规划。”这也是当下许多领域正在做的事情，重建信息化系统。



  尽管如此，作为业内网络安全专家，这五年来裴智勇观察到了一些积极的趋势，他认为，教育系统的网络安全工作已经可以说是不可同日而语，“在五年前，白帽子提交漏洞报上去后，高校的平均响应周期是30多天，但现在最多不会超过三天，这也有得益于公安和网信的监管力度逐年加强。”



  今年是我国《网络安全法》正式施行五周年。作为我国第一部全面规范网络空间安全管理方面问题的基础性法律，《网络安全法》对保护个人信息、治理网络诈骗等方面作出明确规定，成为我国网络空间法治化建设的重要里程碑。此后，《数据安全法》《个人信息保护法》等法律法规的陆续出台，成为网络安全的基本保障。



  网络安全已经得到了越来越大的重视。“十四五”规划中明确提出，“培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业”，网络安全在国家新兴产业战略中具有重要地位。



  工信部此前发布的《网络安全产业高质量发展三年行动计划（2021-2023 年）（征求意见稿）》要求，电信等重点行业网络安全投入占信息化投入比例将达到10%，重点行业领域安全应用全面提速。



  在乌镇举行的2022年世界互联网大会蓝皮书新闻发布会上，中国网络空间研究院副院长李颖新答记者问时提到，网络威胁与风险仍然突出，相关报告显示，2021年全球41%的APT活动事件与政府和医疗行业有关。各国普遍认识到网络安全在国家安全中的重要战略地位，重点布局关键信息基础设施保护、供应链安全、数据安全、未成年人网络保护等工作。



  “工业互联网是下一个主战场”



  IDC预测，2025年全球网络安全产业规模将达到2114亿美元，折合人民币超13000亿，吴云坤表示，一个万亿规模市场正等待中国网络安全企业大展拳脚。



  如何撑起万亿规模，吴云坤认为有三点，一方面，数字化转型开启，无论民营企业还是央企、国企、政府都在走这条路，这是网络安全产业一个非常重要的机会，“过去是房子修好了，我们查漏补缺打打补丁，产业规模自然就小，现在是房子开始建，就把网络安全融入到整个信息化和业务中去。”



  此外，中国现在正解决卡脖子问题，信创产业（信息技术应用创新产业）受到重视，其目的是要实现信息技术领域的自主可控，保障国家信息安全。吴云坤认为，信创不是简单的替代和升级，而是一次信息化的重构，由此带来网络安全的布防，这是一个大的机会。



  第三点则是在消费互联网发展之后，工业互联网中孕育的机会，包括汽车等行业的很多企业都在做互联网新场景的变化，提供了更多的应用场景，网络安全涉及到的方方面面也非常之广，这构成了网络安全产业发展的基石。



  “工业互联网是网络安全领域的下一个主战场。”安恒信息董事长范渊在世界互联网大会工业互联网论坛上表示，工业互联网或者产业数字化转型链条特别长，未来可能产生的价值创造、场景创造特别多，而工业信息安全关乎国计民生，是国家安全的重要组成部分。



  企业数字化的目标是现实价值链重塑，而全面数字化是工业互联网供应链发展的必然趋势。工业互联网供应链涉及系统、实体、活动多样及结构复杂等特性，扩大了其受攻击面，导致其面临的网络安全、数据安全问题层出不穷。范渊认为，从数据安全着手构建更独立、更完整、更健康的产业链将是新的趋势。

  “这两年我们也有相关的调研，数据安全成为企业要上云上平台最重要的障碍之一，不难理解，企业本身很多商业秘密，很多的关键数据资产在上云的过程当中有顾虑和担心，所以在这个上面如何打消这个顾虑和担心很重要。”范渊提到，通过调研和实践发现，如何最终让企业能够低成本、甚至零成本的尝试一些新的场景下的价值呈现非常关键，可以打通相关的场景的信任问题，促进数字化的转型。

三大网络安全威胁持续频发

网络钓鱼 恶意软件 供应链攻击



  三大网络安全威胁持续频发



  2022年上半年，全球重大网络安全事件频发，勒索软件、数据泄露、黑客攻击等层出不穷，且变得更具危害性。



  随着技术的不断进步，网络攻击者的攻击成本不断降低，同时攻击方式更加先进，美国《福布斯》网站在近日的报道中列出了2023年值得警惕的三大网络安全威胁：网络钓鱼、恶意软件、供应链攻击。



  ◎本报记者 刘 霞



  【今日视点】



  人们永远不能否认互联网带来的福祉，它使人们的生活变得更轻松、更简单。但网络世界也充满了各种类型的威胁。2022年上半年，全球重大网络安全事件频发，勒索软件、数据泄露、黑客攻击等层出不穷，且变得更具危害性，比如今年1月份，美国布劳沃德公共卫生系统公布了一起大规模数据泄露事件，超过130万人受影响。



  随着技术的不断进步，网络攻击者的攻击成本不断降低，同时攻击方式更加先进，美国《福布斯》双周刊网站在近日的报道中，列出了2023年值得警惕的三大网络安全威胁：网络钓鱼、恶意软件、供应链攻击。



  更多组织遭遇网络钓鱼



  网络钓鱼仍然是全球面临的重大网络安全威胁之一。



  网络钓鱼指通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式，其唯一目的是窃取个人或组织数据，包括登录凭据和信用卡卡号等。



  今年人们在媒体上看到的大多数成功的网络攻击，都是从网络钓鱼开始的。比如，美国《纽约时报》在今年9月份援引优步发言人的话报道称，一名黑客入侵了该公司一名员工的办公通讯应用程序，并利用它向优步员工发送消息，这名员工被说服交出了一个密码，让黑客得以进入优步内部系统。



  今年3月底，有黑客组织伪装成政府执法部门向互联网公司套取用户数据，以发送虚假法庭传票的方式获取目标特许数据。数据勒索团伙成功入侵了微软、英伟达、苹果等巨头内网窃取数据，包括用户的基本信息，如家庭住址、电话号码、IP地址等。



  今年4月，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。



  美国的一项研究显示，与前一年相比，2021年有更多组织至少遭遇了一次基于电子邮件的网络钓鱼攻击。这一趋势预计将在2023年继续。



  软件勒索事态恶化



  恶意软件是以恶意意图编写的软件的统称，包括病毒软件、勒索软件和间谍软件。恶意软件威胁可能会导致计算机系统、服务器或公司网络中断，还可能导致私人信息泄露。



  目前，世界上最流行的恶意软件攻击类型之一就是勒索软件攻击。攻击者获得对信息或系统的未经授权访问，或完全剥夺用户对信息的访问权限，直到公司或用户向黑客支付一定金额的钱，才能恢复对数据的访问或解密。



  例如今年1月，美国新墨西哥州最大的县就受到勒索软件攻击的影响，导致多个公共事业部门和政府办公室系统下线，此次勒索软件攻击还致使监狱系统下线。今年2月底，全球芯片制造巨头英伟达被曝遭到勒索软件攻击，入侵者成功访问并在线泄露了员工私密信息及登录数据，黑客向英伟达索取100万美元的赎金和一定比例的未指明费用。



  除了对系统的访问被阻止外，实施恶意软件攻击的犯罪者还可能在网上发布机密数据。比如今年3月，国际黑客组织“匿名者”宣布，他们成功入侵了全球最大食品制造商雀巢公司的网络，并披露了10吉字节的敏感数据，包括公司电子邮件、密码和与商业客户相关的数据。相关数据显示，2020年全球超过1000家公司因未向勒索软件要求低头而遭到数据泄露。



  瑞士网络安全公司Acronis此前发布警告说：“勒索软件事态正在恶化，甚至比我们预期的还要严重，预计到2023年，全球勒索软件损失将超过300亿美元。”



  供应链攻击呈爆发增长



  《福布斯》双周刊网站在报道中指出，许多公司花费时间和金钱来保护外围和内部系统，但很少关注第三方——包括供应商、合作伙伴、承包商和服务提供商的网络安全，网络供应链攻击因此趁虚而入。



  供应链攻击指的是对于供应链所发动的网络攻击。攻击者会将供应链作为攻击对象，先攻击供应链中安全防护相对薄弱的企业，再利用供应链之间的相互连接，如软件供应、开源应用等，将风险扩大至上下游企业，产生攻击涟漪效应和巨大的破坏性。供应链攻击的手段包括：利用第三方应用程序、利用开放源代码库中包含的漏洞等等。供应链攻击往往牵涉到更多的企业，且更具破坏性，甚至会给整个行业带来巨大的影响。



  近年来，供应链攻击事件呈现爆发增长的态势，欧洲网络和信息安全局发布的《供应链攻击的威胁分析》报告指出，和2020年相比，2021年供应链攻击已经显著提升。以色列一项研究表明，与2020年相比，2021年软件供应链攻击增长了300%以上，这一趋势预计还会持续增加。