7月15日,我国境内受恶意程序攻击的IP地址约5541万个,在“2021互联网数字化治理论坛”上,约占我国IP地址总数的14.2%,360集团数据协同安全技术工程实验室副钟力作了题为《基于安全能力的数字化风险治理》的主题发言。他从数字化风险和安全能力对抗的角度,这些受攻击的IP地址主要集中在山东、江苏、广东、浙江等地。报告指出,分析了当前数据安全治理的趋势,2020年,并提出了基于安全能力的风险治理方法,我国公民个人信息未脱敏展示与非法售卖情况较为严重。监测发现,来管控安全场景下的各类网络安全风险和数据安全风险。
网络安全风险遍布数字化所有场景
随着数字化浪潮席卷而来,去年,发展数字化、数字已经成为。数据显示,政务公开、招考公示等平台未脱敏展示公民个人信息事件107起,2016年起,涉及未脱敏个人信息近10万条。全年累计监测发现个人信息非法售卖事件203起,我国数字经济占GDP比重突破30%,其中,2019年达36.2%,银行、证券、保险相关行业用户个人信息遭非法售卖的事件占比较高,超过美国和世界平均水平。受疫情冲击,2020年上半年国内GDP下降1.6%,但数字经济仍然增长14.5%。数字经济成为推进高质量发展的主要推动力。
在数字经济时代,以数据为核心,利用物联网、5G、人工智能、边缘计算、区块链、云计算等技术,通过数据的生产、采集、运营来打通数字空间和物理空间,最终形成数字孪生闭环。在这样的数字孪生世界中,呈现出一切皆可编程,万物均要互联,数据驱动业务的特征。
“本质上就是软件在定义世界。在这样的世界里,漏洞不可避免,脆弱性前所未有,网络安全风险遍布数字化所有场景。” 钟力表示。
近年来,网络攻击、勒索攻击、内数据泄露、数据污染攻击、数据滥用等多种形式的网络安全与数据安全事件频发。2020年全球公开报道了3932起数据泄露事件,泄露数据370亿条。钟力指出,数据的流通共享,放了网络攻击风险,网络内和外的分界线更加模糊,网络安全防护难度更。此外,数据的价值越来越重要,以数据为目标的网络攻击将愈演愈烈。
全景攻防知识图谱成为安全能力的关键支撑
那么,如何应对数字化时代带来的数据安全威胁?钟力指出,作为数字经济的守护者,360基于16年实战攻防经验和超过200亿安全研发投入,打造了以安全脑为核心的新一代安全能力框架,形成了一套能力完备、可运营、可成长的主动网络安全防护体系。
会上,钟力介绍了360基于 “互联网+安全”的双轮驱动,积累了海量规模的安全数据,奠定了安全脑的基础,造就了深厚的安全能力。并依托强的安全能力,在过去数年帮助发现了44个其他背景的高级黑客组织,监测到2700多次对的级网络攻击。
同时,以安全脑为核心的新一代安全能力框架作为承载威胁情报中心、地图测绘中心、漏洞管理中心、实网攻防靶场、联合指挥中心、应急响应中心等基础设施的载体,通过安全专家的持续运营,以安全服务形式对外输出并赋能,保障各类业务安全,实现安全能力的不断进化和成长。
在持续输出安全能力的过程中,钟力认为,360全景攻防知识图谱是安全能力最关键的支撑。其源于ATT&CK,并融入16年实战攻防沉淀的安全漏洞挖掘和攻击渗透数据、工具、知识,形成真正的实战攻防技战术知识库。
360全景攻防知识图谱囊括了攻击战术、攻击技术、攻击实现过程、APT组织、攻击利用漏洞等内容,对网络安全防护具有重要意义。其建立了攻击技战术和安全数据标准,能支持安全脑防护体系协同,并通过沉淀转化360视野技战术,以安全能力评价推广安全脑体系,最终以360攻防实践知识化为起点,推动自己的ATT&CK。
值得一提的是,如何基于攻防知识图谱来进行安全能力的评估?钟力也做了详细解答,通过这样的攻防知识图谱,以实战的方式来定义安全数据,即通过网络攻击来检验防护端获取数据的能力,并将获得的数据做差距分析,然后进行持续的改进和安全评估。
钟力强调,基于攻防知识图谱进行安全能力评估可以达到多重效果,并且具有指导意义。评估可以实战定义安全数据质量,实现攻防能力转化,同时也是发现未知攻击的行动指导,并通过统一攻防语言,帮助产品联动,厂商协同,形成对安全能力的衡量、评价和改进。
最后钟力总结说,对于网络安全风险,与传统风险评估方法不同,360建立的全景攻防知识图谱,对网络攻击能力和抗攻击能力进行评价,实现了数据驱动的自动化风险评估,以达到实战定义数据,数据驱动安全的目的。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
