廣州熱線

11月24日，2020年世界互聯(lián)網(wǎng)大會“一帶一路”互聯(lián)網(wǎng)國際合作論壇在浙江烏鎮(zhèn)召開。奇安信董事長齊向東在“一帶一路”分論壇圓桌對話環(huán)節(jié)表示，走出去的央企、國企在海外面臨著更嚴(yán)峻的網(wǎng)絡(luò)安全威脅，奇安信作為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，一直積極響應(yīng)國家“一帶一路”倡議，與一帶一路共建國家開展共筑網(wǎng)絡(luò)空間安全的探索實(shí)踐，今年已全面開啟國際化。

“走出去”的國企央企面臨更嚴(yán)峻的網(wǎng)絡(luò)安全威脅

在“一帶一路”的倡議之下，央企、國企成為率先“走出去”的企業(yè)，承擔(dān)了相當(dāng)數(shù)量的項(xiàng)目建設(shè)，發(fā)揮著重要作用。

齊向東表示，根據(jù)我們在實(shí)際工作中處理和調(diào)研的情況，走出去的央企國企在海外面臨著比較嚴(yán)峻的網(wǎng)絡(luò)安全威脅。我們總結(jié)，大概有三類：

一是病毒木馬釣魚等常規(guī)網(wǎng)絡(luò)攻擊。走出去企業(yè)的信息系統(tǒng)中既有商業(yè)秘密，同時(shí)還可能涉及到國家機(jī)密，特別容易成為黑客的攻擊目標(biāo)。比如，我們處理過一個大型能源企業(yè)的事件，他們的海外員工遭到了釣魚網(wǎng)站攻擊，攻擊者在境外搭建了一個和這個企業(yè)官網(wǎng)一樣的網(wǎng)站，套取了很多海外員工的賬號密碼，竊取機(jī)密信息。

二是境外APT組織的高級持續(xù)性攻擊。我們監(jiān)測到的數(shù)據(jù)顯示，海蓮花、摩訶草、蔓靈花等多個APT組織，對“一帶一路”相關(guān)情報(bào)信息的攻擊活動持續(xù)了多年，尤其是能源、基建、交通等領(lǐng)域的央企，在東南亞、中東地區(qū)的海外項(xiàng)目成為了APT組織首當(dāng)其沖的目標(biāo)。

三是企業(yè)內(nèi)部本身的安全管理風(fēng)險(xiǎn)。企業(yè)在境外開展業(yè)務(wù)或者承建工程項(xiàng)目時(shí)，不可避免地會和各類機(jī)構(gòu)、服務(wù)商、供應(yīng)商打交道。如果沒有做好內(nèi)部安全管理工作，很容易導(dǎo)致內(nèi)部數(shù)據(jù)外泄。比如，有家央企第三方合作企業(yè)的一位員工，利用工作上的便利，將這個企業(yè)數(shù)據(jù)庫的所有數(shù)據(jù)拖出，而企業(yè)竟毫無防備，導(dǎo)致數(shù)據(jù)大規(guī)模外泄。

內(nèi)生安全框架為“走出去”企業(yè)構(gòu)建網(wǎng)絡(luò)安全防御體系

走出去的國企央企應(yīng)該如何應(yīng)對這些網(wǎng)絡(luò)安全威脅?齊向東表示，走出去的企業(yè)應(yīng)該在信息系統(tǒng)建設(shè)之初就應(yīng)考慮網(wǎng)絡(luò)安全能力建設(shè)，提升系統(tǒng)的內(nèi)生安全能力。

“在全球都在推進(jìn)數(shù)字化轉(zhuǎn)型的當(dāng)下，網(wǎng)絡(luò)世界和物理世界的邊界將被徹底打破，以前圍墻式的邊界防護(hù)思路不再適應(yīng)新時(shí)代的需求，數(shù)字化時(shí)代的保障需要內(nèi)生安全?！饼R向東談到。

據(jù)介紹，由奇安信提出的內(nèi)生安全，是指在信息化環(huán)境下，內(nèi)置并不斷自我生長的安全能力。通過“一個中心五張濾網(wǎng)”，建立無處不在的網(wǎng)絡(luò)安全“免疫力”，從而極大降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，真正保證業(yè)務(wù)安全。

齊向東認(rèn)為，內(nèi)生安全落地的關(guān)鍵是框架。為了全面保障數(shù)字化時(shí)代政府和企業(yè)的網(wǎng)絡(luò)空間安全，今年年初，奇安信發(fā)布了新一代網(wǎng)絡(luò)安全框架，以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”理念，將安全能力統(tǒng)一規(guī)劃、分步實(shí)施，逐步建成面向數(shù)字化時(shí)代的一體化安全體系。

同時(shí)，奇安信還按照不同關(guān)鍵基礎(chǔ)設(shè)施的不同需求，解構(gòu)出了“十大工程五大任務(wù)”，能指導(dǎo)走出去的企業(yè)輸出符合其特點(diǎn)的網(wǎng)絡(luò)安全架構(gòu)，構(gòu)建出動態(tài)綜合的網(wǎng)絡(luò)安全防御體系，有效應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2020年奇安信已全年開啟國際化

“去年，奇安信就和印度尼西亞大型綜合性企業(yè)AG集團(tuán)簽署了合作協(xié)議，共建威脅感知基礎(chǔ)設(shè)施平臺，這是國內(nèi)安全企業(yè)在海外落地的首個大型網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施項(xiàng)目”。齊向東談到。

據(jù)透露，目前這個項(xiàng)目已經(jīng)取得了積極進(jìn)展。奇安信幫助客戶在信息化環(huán)境下本地部署了奇安信天眼新一代威脅感知系統(tǒng)，能為客戶提供整個網(wǎng)絡(luò)的威脅感知態(tài)勢監(jiān)控。

齊向東表示，2020年，奇安信全面開啟了國際化戰(zhàn)略，目前正在有序推進(jìn)三件事。一是產(chǎn)品國際化，我們已經(jīng)有7種產(chǎn)品全面支持中英文，目前正在東南亞、中亞、西亞、北非以及拉美地區(qū)進(jìn)行推廣，提升縱深防御和積極防御方面的能力。

二是服務(wù)能力國際化，很多國家在人才培養(yǎng)、安全實(shí)訓(xùn)等方面有很大需求，我們針對這些需求推出了系統(tǒng)的培訓(xùn)課程，提升這些國家的網(wǎng)絡(luò)安全人員能力。

三是體系化建設(shè)，奇安信正在和中亞、拉美地區(qū)的一些國家，共同探索建立網(wǎng)絡(luò)安全建設(shè)方面的標(biāo)準(zhǔn)，幫助一帶一路共建國家逐步實(shí)現(xiàn)內(nèi)生安全。

據(jù)悉，“一帶一路”分論壇圓桌對話邀請了數(shù)字經(jīng)濟(jì)各領(lǐng)域的領(lǐng)軍人物，旨在探討如何推進(jìn)新一代信息基礎(chǔ)設(shè)施建設(shè)并維護(hù)其穩(wěn)定、安全運(yùn)行，完善網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)機(jī)制，凝聚網(wǎng)絡(luò)安全共識，攜手打造互信共治之路，為高質(zhì)量建設(shè)“一帶一路”以及構(gòu)建一個安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間貢獻(xiàn)智慧。