6月5日,在全球数字经济大会数字安全高层论坛暨2024北京网络安全大会(BCS 2024)上,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东指出,“散兵游勇式的黑客组织正逐渐退居其次,专业攻击组织和国家级网络力量已经成为网络攻击的两大主力。网络空间安全形势发生翻天覆地的变化,安全建设指标要变成追求零漏报。”
齐向东发言(论坛主办方供图)
网络安全“一失万无”的现状更突出
当前,第四次工业革命快速发展,传统社会开始全面网络化、数字化、智能化,一般性的网民,网站遭受的攻击数量骤然下降政府、城市和大型企业的重要设施成为重要攻击目标。
攻击一旦得逞,后果也越来越难以承受。一方面经济损失节节攀升,今年以来已经爆发了多起重大网络攻击事件,一些事件造成的经济损失甚至高达数十亿元。比如,美国联合健康集团今年为勒索攻击付出的总成本已经达到63亿元。
另一方面,攻防对抗日益激烈。今年2月,奇安信威胁情报中心发布的2023年度APT报告显示,全球至少有80个国家遭遇过APT攻击,这些攻击组织背后往往有国家力量直接参与,不达目的不罢休,被盯上的政企机构不是业务系统被瘫痪,就是机密数据被窃取,甚至还会威胁到国家安全。
齐向东表示,面对网络安全形势的变化,安全建设亟须同步升级。网络安全防御体系建设的指标有2个,分别是“漏报率”和“误报率”。“漏报率”为零,就有可能产生误报。过去,网络攻击是小概率事件,被攻击后,后果也不严重。所以,绝大多数企业追求的是零误报,就是优先考虑的是不影响业务运行,付出的代价是放过大量的可疑告警。
安全建设指标要变成追求零漏报
网络安全形势变化以后,安全建设指标要变成追求零漏报,但人力不足,无法对海量的告警进行研判,只能放任不理,结果追求不漏,反倒成了高漏。奇安信统计显示,安服团队处理的2959次网络安全应急响应事件,所有被攻陷企业的安全设备都对潜在威胁发出了告警,但企业并未对这些告警进行研判和处理,造成了事实上的大量“漏报”。
奇安信经调查发现,安全人员数量和资源不足,是失陷的主要原因。在万人规模以上的企业中,有86%的企业安全运营人员不到10人,研判比例不足5%;13%的企业,运营人员有10—30人,研判比例在5%—10%;仅有1%的企业,配备了30人以上的安全运营团队,但研判告警比例也仅仅达到10%。
“人力不足导致大量告警被忽视,是网络安全当前面临的最大漏洞。”齐向东强调,部署好的安全设备,由于没有人力去处理,造成“漏报”频发。解决有限的安全资源和100%的安全追求之间的矛盾,要靠AI驱动安全。
北京网络安全大会以“AI驱动安全”为主题,共举办2场峰会、20多场分论坛,2场大赛,邀请来自10多个国家和地区的专家学者,来自金融、能源、交通、政务等10多个行业领域代表参会。(记者 张俊达)