奇安信齊向東:“一帶一路”走出去企業面臨更嚴峻的網絡安全威脅
(原標題:奇安信齊向東:“一帶一路”走出去企業面臨更嚴峻的網絡安全威脅)
11月24日,2020年世界互聯網大會“一帶一路”互聯網國際合作論壇在浙江烏鎮召開。奇安信董事長齊向東在“一帶一路”分論壇圓桌對話環節表示,走出去的央企、國企在海外面臨着更嚴峻的網絡安全威脅,奇安信作爲國內網絡安全領軍企業,一直積極響應國家“一帶一路”倡議,與一帶一路沿線國家開展共築網絡空間安全的探索實踐,今年已全面開啓國際化。
“走出去”的國企央企面臨更嚴峻的網絡安全威脅
在“一帶一路”的倡議之下,央企、國企成爲率先“走出去”的企業,承擔了相當數量的項目建設,發揮着重要作用。
齊向東表示,根據我們在實際工作中處理和調研的情況,走出去的央企國企在海外面臨着比較嚴峻的網絡安全威脅。我們總結,大概有三類:
一是病毒木馬釣魚等常規網絡攻擊。走出去企業的信息系統中既有商業秘密,同時還可能涉及到國家機密,特別容易成爲黑客的攻擊目標。比如,我們處理過一個大型能源企業的事件,他們的海外員工遭到了釣魚網站攻擊,攻擊者在境外搭建了一個和這個企業官網一樣的網站,套取了很多海外員工的賬號密碼,竊取機密信息。
二是境外APT組織的高級持續性攻擊。我們監測到的數據顯示,海蓮花、摩訶草、蔓靈花等多個APT組織,對“一帶一路”相關情報信息的攻擊活動持續了多年,尤其是能源、基建、交通等領域的央企,在東南亞、中東地區的海外項目成爲了APT組織首當其衝的目標。
三是企業內部本身的安全管理風險。企業在境外開展業務或者承建工程項目時,不可避免地會和各類機構、服務商、供應商打交道。如果沒有做好內部安全管理工作,很容易導致內部數據外泄。比如,有家央企第三方合作企業的一位員工,利用工作上的便利,將這個企業數據庫的所有數據拖出,而企業竟毫無防備,導致數據大規模外泄。
走出去的國企央企應該如何應對這些網絡安全威脅?齊向東表示,走出去的企業應該在信息系統建設之初就應考慮網絡安全能力建設,提升系統的內生安全能力。
“在全球都在推進數字化轉型的當下,網絡世界和物理世界的邊界將被徹底打破,以前圍牆式的邊界防護思路不再適應新時代的需求,數字化時代的保障需要內生安全。”齊向東談到。
據介紹,由奇安信提出的內生安全,是指在信息化環境下,內置並不斷自我生長的安全能力。通過“一箇中心五張濾網”,建立無處不在的網絡安全“免疫力”,從而極大降低網絡攻擊風險,真正保證業務安全。
齊向東認爲,內生安全落地的關鍵是框架。爲了全面保障數字化時代政府和企業的網絡空間安全,今年年初,奇安信發佈了新一代網絡安全框架,以系統工程的方法論結合“內生安全”理念,將安全能力統一規劃、分步實施,逐步建成面向數字化時代的一體化安全體系。
同時,奇安信還按照不同關鍵基礎設施的不同需求,解構出了“十大工程五大任務”,能指導走出去的企業輸出符合其特點的網絡安全架構,構建出動態綜合的網絡安全防禦體系,有效應對網絡安全風險。
2020年奇安信已全年開啓國際化
“去年,奇安信就和印度尼西亞大型綜合性企業AG集團簽署了合作協議,共建威脅感知基礎設施平臺,這是國內安全企業在海外落地的首個大型網絡安全基礎設施項目”。齊向東談到。
據透露,目前這個項目已經取得了積極進展。奇安信幫助客戶在信息化環境下本地部署了奇安信天眼新一代威脅感知系統,能爲客戶提供整個網絡的威脅感知態勢監控。
齊向東表示,2020年,奇安信全面開啓了國際化戰略,目前正在有序推進三件事。一是產品國際化,我們已經有7種產品全面支持中英文,目前正在東南亞、中亞、西亞、北非以及拉美地區進行推廣,提升縱深防禦和積極防禦方面的能力。
二是服務能力國際化,很多國家在人才培養、安全實訓等方面有很大需求,我們針對這些需求推出了系統的培訓課程,提升這些國家的網絡安全人員能力。
三是體系化建設,奇安信正在和中亞、拉美地區的一些國家,共同探索建立網絡安全建設方面的標準,幫助一帶一路沿線國家逐步實現內生安全。
據悉,“一帶一路”分論壇圓桌對話邀請了數字經濟各領域的領軍人物, 旨在探討如何推進新一代信息基礎設施建設並維護其穩定、安全運行,完善網絡安全與數據保護機制,凝聚網絡安全共識,攜手打造互信共治之路,爲高質量建設“一帶一路”以及構建一個安全穩定繁榮的網絡空間貢獻智慧。