齊向東：破解六大漏洞難題 夯實數字基建核心底座

8月16日，在2022中國網絡安全年會上，奇安信集團董事長齊向東表示，數字基建的安全牽一發而動全身，網絡安全是數字基建的核心底座，需多措并舉破解六大漏洞難題，筑牢網絡安全防線。

數字基礎設施不僅包括大數據、云計算、人工智能、5G等新技術的數字技術基礎設施，電子商務平臺、生活服務平臺、出行平臺等傳統商業形成的平臺化基礎設施，還包括數字技術融入傳統的鐵路、港口、電網等基礎設施持續進行數字化改造和升級的新型物理基礎設施。

數字技術在帶來便利的同時，也成為滋生漏洞的溫床。百億級的設備和系統在互聯網上緊密交織，產生了更多的連接點，這意味著會產生更多的漏洞，引來更多攻擊，只要有一點突破，漏洞就能突破邊界，直指核心資源。

齊向東指出了數字基建面臨的六大漏洞難題：0day漏洞、Nday漏洞、安全防御體系漏洞、資產管理漏洞、供應鏈漏洞、內鬼漏洞。“全面提升數字基建的網絡安全防御水平迫在眉睫。”

• 0day漏洞，可以通過第三代安全引擎“天狗”應對。“天狗”實現了“三不依賴”，不依賴特定操作系統，不依賴具體漏洞特征，不依賴個體專家能力。面對0Day漏洞，不僅防護效果顯著，還可以在斷網狀態有效運行。
• NDay漏洞，可通過威脅情報運營系統配合終端、服務器、邊界安全設備應對。奇安信的一站式威脅情報運營系統——星軌，融合多數據情報來源，結合威脅圖譜分析的關聯視圖展示，能幫助政企機構準確發現網絡威脅，能打補丁的快速打補丁，不能打補丁的通過終端、服務器、邊界安全設備，設定規則，進行相應的防護處置。
• 防御體系漏洞，用內生安全體系應對。防御體系的完整性決定了它的安全度。內生安全體系具有自適應、自主、自成長的特點，即使網絡被攻破，也能保障業務安全。同時，在不斷抵抗各類網絡攻擊的過程中，安全體系能通過全面監控和縱深防御，不斷進行自我改進和完善，持續保證業務安全。
• 資產管理漏洞，通過資配漏補的系統安全應對。“資配漏補”是指資產管理、配置管理、漏洞管理、補丁管理四大基礎安全流程，通過將其融入到日常運營中，不斷收縮攻擊面，將風險降到最低。

• 供應鏈漏洞，可通過天問軟件空間測繪平臺、代碼衛士、開源衛士應對。天問平臺基于軟件元素身份標注技術，能精準匹配漏洞信息，分析提取依賴關系，準確評估漏洞影響范圍，主動發現威脅事件；代碼衛士可分析、審計源代碼缺陷，及時完成修復；開源衛士可識別開源軟件資產，分析開源軟件的安全風險。
• 針對“內鬼”漏洞，需要做好特權賬號管理以及零信任策略應用。齊向東強調，防內鬼的核心是管理好特權賬號，不能只靠“三員”（管理員、技術員、操作員），而是要靠技術實現能審查、能告警、能攔截；而“零信任”策略，在用戶的每一個網絡訪問活動中都要重新檢查憑證，從而降低被攻擊的風險。

據悉，此次年會在國家互聯網信息辦公室指導下，由國家互聯網應急中心（CNCERT/CC）主辦，新華網、中國通信學會協辦。以“共建數字信息基礎設施安全屏障”為主題，匯聚政府、行業專家、知名企業等各界代表，聚焦數字信息基礎設施安全熱點議題，共話數字信息基礎設施未來發展趨勢，共謀數字安全深入合作，筑牢數字經濟和數字中國發展的網絡安全屏障。