廣州熱線

11月24日，2020年世界互聯(lián)網(wǎng)大會(huì)“一帶一路”互聯(lián)網(wǎng)國(guó)際合作論壇在浙江烏鎮(zhèn)召開(kāi)。奇安信董事長(zhǎng)齊向東在“一帶一路”分論壇圓桌對(duì)話環(huán)節(jié)表示，走出去的央企、國(guó)企在海外面臨著更嚴(yán)峻的網(wǎng)絡(luò)安全威脅，奇安信作為國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，一直積極響應(yīng)國(guó)家“一帶一路”倡議，與一帶一路共建國(guó)家開(kāi)展共筑網(wǎng)絡(luò)空間安全的探索實(shí)踐，今年已全面開(kāi)啟國(guó)際化。

“走出去”的國(guó)企央企面臨更嚴(yán)峻的網(wǎng)絡(luò)安全威脅

在“一帶一路”的倡議之下，央企、國(guó)企成為率先“走出去”的企業(yè)，承擔(dān)了相當(dāng)數(shù)量的項(xiàng)目建設(shè)，發(fā)揮著重要作用。

齊向東表示，根據(jù)我們?cè)趯?shí)際工作中處理和調(diào)研的情況，走出去的央企國(guó)企在海外面臨著比較嚴(yán)峻的網(wǎng)絡(luò)安全威脅。我們總結(jié)，大概有三類：

一是病毒木馬釣魚(yú)等常規(guī)網(wǎng)絡(luò)攻擊。走出去企業(yè)的信息系統(tǒng)中既有商業(yè)秘密，同時(shí)還可能涉及到國(guó)家機(jī)密，特別容易成為黑客的攻擊目標(biāo)。比如，我們處理過(guò)一個(gè)大型能源企業(yè)的事件，他們的海外員工遭到了釣魚(yú)網(wǎng)站攻擊，攻擊者在境外搭建了一個(gè)和這個(gè)企業(yè)官網(wǎng)一樣的網(wǎng)站，套取了很多海外員工的賬號(hào)密碼，竊取機(jī)密信息。

二是境外APT組織的高級(jí)持續(xù)性攻擊。我們監(jiān)測(cè)到的數(shù)據(jù)顯示，海蓮花、摩訶草、蔓靈花等多個(gè)APT組織，對(duì)“一帶一路”相關(guān)情報(bào)信息的攻擊活動(dòng)持續(xù)了多年，尤其是能源、基建、交通等領(lǐng)域的央企，在東南亞、中東地區(qū)的海外項(xiàng)目成為了APT組織首當(dāng)其沖的目標(biāo)。

三是企業(yè)內(nèi)部本身的安全管理風(fēng)險(xiǎn)。企業(yè)在境外開(kāi)展業(yè)務(wù)或者承建工程項(xiàng)目時(shí)，不可避免地會(huì)和各類機(jī)構(gòu)、服務(wù)商、供應(yīng)商打交道。如果沒(méi)有做好內(nèi)部安全管理工作，很容易導(dǎo)致內(nèi)部數(shù)據(jù)外泄。比如，有家央企第三方合作企業(yè)的一位員工，利用工作上的便利，將這個(gè)企業(yè)數(shù)據(jù)庫(kù)的所有數(shù)據(jù)拖出，而企業(yè)竟毫無(wú)防備，導(dǎo)致數(shù)據(jù)大規(guī)模外泄。

內(nèi)生安全框架為“走出去”企業(yè)構(gòu)建網(wǎng)絡(luò)安全防御體系

走出去的國(guó)企央企應(yīng)該如何應(yīng)對(duì)這些網(wǎng)絡(luò)安全威脅?齊向東表示，走出去的企業(yè)應(yīng)該在信息系統(tǒng)建設(shè)之初就應(yīng)考慮網(wǎng)絡(luò)安全能力建設(shè)，提升系統(tǒng)的內(nèi)生安全能力。

“在全球都在推進(jìn)數(shù)字化轉(zhuǎn)型的當(dāng)下，網(wǎng)絡(luò)世界和物理世界的邊界將被徹底打破，以前圍墻式的邊界防護(hù)思路不再適應(yīng)新時(shí)代的需求，數(shù)字化時(shí)代的保障需要內(nèi)生安全。”齊向東談到。

據(jù)介紹，由奇安信提出的內(nèi)生安全，是指在信息化環(huán)境下，內(nèi)置并不斷自我生長(zhǎng)的安全能力。通過(guò)“一個(gè)中心五張濾網(wǎng)”，建立無(wú)處不在的網(wǎng)絡(luò)安全“免疫力”，從而極大降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，真正保證業(yè)務(wù)安全。

齊向東認(rèn)為，內(nèi)生安全落地的關(guān)鍵是框架。為了全面保障數(shù)字化時(shí)代政府和企業(yè)的網(wǎng)絡(luò)空間安全，今年年初，奇安信發(fā)布了新一代網(wǎng)絡(luò)安全框架，以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”理念，將安全能力統(tǒng)一規(guī)劃、分步實(shí)施，逐步建成面向數(shù)字化時(shí)代的一體化安全體系。

同時(shí)，奇安信還按照不同關(guān)鍵基礎(chǔ)設(shè)施的不同需求，解構(gòu)出了“十大工程五大任務(wù)”，能指導(dǎo)走出去的企業(yè)輸出符合其特點(diǎn)的網(wǎng)絡(luò)安全架構(gòu)，構(gòu)建出動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系，有效應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2020年奇安信已全年開(kāi)啟國(guó)際化

“去年，奇安信就和印度尼西亞大型綜合性企業(yè)AG集團(tuán)簽署了合作協(xié)議，共建威脅感知基礎(chǔ)設(shè)施平臺(tái)，這是國(guó)內(nèi)安全企業(yè)在海外落地的首個(gè)大型網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施項(xiàng)目”。齊向東談到。

據(jù)透露，目前這個(gè)項(xiàng)目已經(jīng)取得了積極進(jìn)展。奇安信幫助客戶在信息化環(huán)境下本地部署了奇安信天眼新一代威脅感知系統(tǒng)，能為客戶提供整個(gè)網(wǎng)絡(luò)的威脅感知態(tài)勢(shì)監(jiān)控。

齊向東表示，2020年，奇安信全面開(kāi)啟了國(guó)際化戰(zhàn)略，目前正在有序推進(jìn)三件事。一是產(chǎn)品國(guó)際化，我們已經(jīng)有7種產(chǎn)品全面支持中英文，目前正在東南亞、中亞、西亞、北非以及拉美地區(qū)進(jìn)行推廣，提升縱深防御和積極防御方面的能力。

二是服務(wù)能力國(guó)際化，很多國(guó)家在人才培養(yǎng)、安全實(shí)訓(xùn)等方面有很大需求，我們針對(duì)這些需求推出了系統(tǒng)的培訓(xùn)課程，提升這些國(guó)家的網(wǎng)絡(luò)安全人員能力。

三是體系化建設(shè)，奇安信正在和中亞、拉美地區(qū)的一些國(guó)家，共同探索建立網(wǎng)絡(luò)安全建設(shè)方面的標(biāo)準(zhǔn)，幫助一帶一路共建國(guó)家逐步實(shí)現(xiàn)內(nèi)生安全。

據(jù)悉，“一帶一路”分論壇圓桌對(duì)話邀請(qǐng)了數(shù)字經(jīng)濟(jì)各領(lǐng)域的領(lǐng)軍人物，旨在探討如何推進(jìn)新一代信息基礎(chǔ)設(shè)施建設(shè)并維護(hù)其穩(wěn)定、安全運(yùn)行，完善網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)機(jī)制，凝聚網(wǎng)絡(luò)安全共識(shí)，攜手打造互信共治之路，為高質(zhì)量建設(shè)“一帶一路”以及構(gòu)建一個(gè)安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間貢獻(xiàn)智慧。