企业频演《断网》：那是安全意识太薄弱，安全体系建设太落后 原创

近日国内企业频现“断网”。某大型制造业企业中招勒索病毒，知名财务软件0day漏洞被勒索病毒利用，企业被要求支付数万到千万美元不等赎金，波及企业也达到了数千家。勒索病毒从2017年首现至今已有5年之久，然而企业受灾情况有增无减。在新华三信息安全技术有限公司首席技术官王其勇看来：“近期勒索病毒的大规模扩散凸显出了企业的安全体系建设落后。企业相对于政府、金融机构的安全要求相对宽松，导致企业安全投入严重不足，发生的安全事故很多是利用以前的漏洞，更说明企业安全意识薄弱，一些简单的安全动作企业都没有做到位。”

“要转变思维，把信息安全作为企业的头等大事。学习运营商，将安全作为企业数字化最基础的底座，同步规划、同步建设、同步运营。要把安全左移，一定在开发之初就要把安全规划进去。把主动安全的思路放到顶层设计中，这才是解决问题的根本。”

新华三信息安全技术有限公司首席技术官王其勇

安全态势依旧严峻 ， 安全手段与应用场景应紧密耦合

近年来，网络攻击事件不仅造成了停工、停产等严重后果，甚至影响到社会的稳定和百姓的正常生活。正如中国信息通信研究院、安全研究所副所长孟楠在合肥网络安全周长三角网络安全协同发展论坛上所言：“从国内来看，2022年上半年的监测数据相比2021年，网络安全事件、网络安全漏洞数量、网络安全相关的恶意资源暴露的数量都呈现出激增的态势。”

中国信息通信研究院、安全研究所副所长孟楠

应如何对？她指出，“网络安全防御应以更加智能化、动态化、主动化、一体化、服务化的方式将安全能力输出。同时网络安全防御手段，应用从松耦合向紧耦合发展。所谓松耦合或者后验式是指很多安全防护的手段是在信息系统或网络建设完成之后才部署上去的，未来安全会更加前置。安全手段、安全的架构应和整个应用场景进行紧密耦合。”

主动安全3.0：业务驱动的安全

“解决这些问题要从三个方面着手。”新华三集团副总裁、新华三信息安全技术有限公司总裁孙松儿表示：“一是坚持主动安全防护理念，将安全作为顶层设计去考虑。二是以技术和运营作为两大抓手，通过技术框架打造防御体系，以安全服务提升安全体验，真正实现同步建设与运营。三是夯实三个关键技术：通过情报加持威胁治理，基于场景构建AI模型并以云边协同构建起立体的安全体系，让防御更快、更准、更智能。”

新华三集团副总裁、新华三信息安全技术有限公司总裁孙松儿

“业务驱动的核心就是从业务中来，到业务中去，安全要服务于业务本身。”王其勇进一步解释道：“ 业务本身是一个非常复杂的过程。包括零信任、情报贯通等都需要非常专业的安全能力去支持，然而很多企业不具备这个能力。在企业里，安全可能就两三个人，而且这两三个人不仅负责安全，也负责企业的整体数字化支撑体系。”

安全运营：从主动走向自动驾驶

“主动安全的运营最终我们希望跟汽车一样走向‘自动驾驶’。”王其勇指出：“安全运营中心要成为一个自愈型的运营中心：从周围的信息的感知，形成全息的感知，包括了全流量感知、全设备、全网络、也包括了云端的感知能力，汇总到中心的安全大脑，通过新华三北望态势感知系统做关联分析，利用人工智能精准发现异常，到MDR的云端的服务，通过大数据不断学习来实现整体安全运营的自动化。”

“目前，我们的安全运营还处于‘辅助驾驶’阶段，当前主要是消除一些不必要的杂音，通过人工智能的方式把真正核心的东西提炼出来提交给专家判断。经过MDR云端的方式不断优化、学习，希望最终实现安全的自动运维。希望最后不需人工干预，每天就看一下报表就能了解到今天的安全风险，自动化地把所有威胁阻挡、隔离，这是一个逐步演进的过程。”

坚持技术创新与生态打造，打造数字经济安全底座

“我们每年仅仅在测试设备上的投入就达到了5000万元，目的是要让我们的安全能力和场景更加适配。”孙松儿带领记者参观测试机房时表示，“测试环境的电力、地板承重都是特殊设计，因为每天都有新设备反复拿来测试，设备也是五花八门，看起来有些凌乱的背后，其实是由于需要不间断地模拟业务和攻击，确保安全与真实场景的适配。”

“我们在智慧城市、工业互联网、车联网等不同领域都更加关注安全与业务和场景的适配。”在智慧城市方面，新华三集团落地的很多智慧城市项目，在惠民工程、“一网统管”等建设上都融入了主动安全的顶层设计。2019年，新华三联合工业研究院共同攻关工业互联网的安全课题，构建起工业互联网的安全体系。在车联网方面，面向自动驾驶与车路协同场景下的安全，新华三提出以C-V2X网络为核心的车路协同解决方案，已在江西上饶测试路段启动基础设施改造和路面智能化部署。

在坚持技术创新的同时，新华三也正在积极拓宽安全产业生态，不仅同安全行业伙伴如安博通、绿盟等建立多层级合作，也先后京东、阿里等互联网企业达成战略合作，共同面向客户提供从云到端的整体安全能力。正如孙松儿所说，“面对错综复杂的安全需求，没有一家公司能够包揽所有，只有构建起完善的安全产业生态，才能进一步推动新技术、新产品的加速落地，为数字经济筑牢安全底座。”