◎本報記者 符曉波
8月25日,由中國信息通信研究院(以下簡稱中國信通院)和中國通信標準化協(xié)會聯(lián)合主辦的2023 SecGo云和軟件安全大會在北京召開�����。大會以“鏈接云端 可信而安”為主題����,旨在推動云和軟件安全產(chǎn)業(yè)發(fā)展、新技術(shù)應(yīng)用和生態(tài)建設(shè)���。而如何構(gòu)建網(wǎng)絡(luò)安全防線��,也成為與會專家熱議的話題��。
DDoS攻擊成互聯(lián)網(wǎng)最大安全威脅之一
中國信通院發(fā)布的《2022中國云原生安全用戶調(diào)查報告》顯示�����,安全已連續(xù)三年成為企業(yè)對應(yīng)用云原生技術(shù)的最大擔憂���。中國信通院云計算與大數(shù)據(jù)研究所所長何寶宏同樣表示,云和軟件的深入發(fā)展�����,帶來了軟件供應(yīng)鏈風險�����、云安全風險等新的挑戰(zhàn)�����,因此統(tǒng)籌云和軟件發(fā)展與安全十分關(guān)鍵��。
“隨著越來越多的企業(yè)上云用云����、IT架構(gòu)的持續(xù)更新,軟件供應(yīng)鏈風險提升、安全邊界模糊�、云上資產(chǎn)難以得到切實保障等諸多問題顯露����!敝袊ㄐ艠藴驶瘏f(xié)會副理事長兼秘書長代曉慧指出,面對復雜多變的網(wǎng)絡(luò)攻擊���,企業(yè)如何做好安全建設(shè)���,成為亟待解決的難題。
廈門快快網(wǎng)絡(luò)科技有限公司(以下簡稱快快網(wǎng)絡(luò))董事長林思弘認為���,當前網(wǎng)絡(luò)威脅事件日趨多樣化��,網(wǎng)絡(luò)攻擊手段更加智能化���、隱蔽化。未來���,網(wǎng)絡(luò)攻防對抗將成為常態(tài)��。
林思弘介紹����,在網(wǎng)絡(luò)攻擊中,分布式拒絕服務(wù)(DDoS)攻擊以其成本低�����、見效快����、溯源難等特點成為互聯(lián)網(wǎng)最大的安全威脅之一��,其破壞力足以摧毀網(wǎng)站業(yè)務(wù)����,堪稱現(xiàn)代企業(yè)數(shù)字化發(fā)展的“攔路虎”。據(jù)快快網(wǎng)絡(luò)發(fā)布的《2023年DDoS全球攻擊趨勢專項報告》����,今年以來,DDoS攻擊進入活躍期�,呈現(xiàn)出攻擊量攀升、攻擊復雜度提高����、攻擊頻率增加等趨勢�����。
算法加持當好數(shù)據(jù)服務(wù)器“守門員”
隨著國際環(huán)境愈加復雜和我國數(shù)字化轉(zhuǎn)型的不斷深入�,網(wǎng)絡(luò)安全面臨的形勢將更加嚴峻����,新場景、新威脅將驅(qū)動網(wǎng)絡(luò)安全新技術(shù)��、新產(chǎn)品和新模式的復合創(chuàng)新���,進而推動整個行業(yè)邁上新的臺階����。
目前����,防護DDoS攻擊的專業(yè)安全產(chǎn)品及服務(wù)擁有廣闊市場,其核心技術(shù)是通過內(nèi)置的識別和檢測分析技術(shù)檢測DDoS攻擊����,通過流量清洗設(shè)備對DDoS攻擊流量進行過濾,有效保護用戶業(yè)務(wù)免遭攻擊��。大會當天公布的中國信通院首批云上DDoS防御能力測試結(jié)果顯示,國內(nèi)3家企業(yè)的產(chǎn)品達到業(yè)內(nèi)專家制定的45項抗DDoS防御能力標準����,快快網(wǎng)絡(luò)是其中之一。據(jù)了解����,其技術(shù)團隊結(jié)合了自研系統(tǒng)和天擎AI等,可運用算法不斷強化安全網(wǎng)絡(luò)����,擴大攻擊可能性的捕捉范圍�����,實時檢測阻斷各類DDoS攻擊�����。
“我們的產(chǎn)品就像是數(shù)據(jù)服務(wù)器的重要守門員��,能根據(jù)黑客攻擊情況智能調(diào)整防范模式���,做到快速響應(yīng)并有效抵御各類DDoS攻擊�。”林思弘解釋����,快快網(wǎng)絡(luò)以層次化溯源針對反射類攻擊,可通過在攻擊者探測階段時隱藏在攻擊者選中的可利用反射器背后����,控制這些反射器,還原攻擊者的攻擊路徑�����,順藤摸瓜找到真正的攻擊者�。
不光是快快網(wǎng)絡(luò),目前��,行業(yè)及企業(yè)等多主體正協(xié)同發(fā)力����,共同推進重要行業(yè)網(wǎng)絡(luò)安全能力建設(shè)和網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)的迭代升級���,為應(yīng)對新形勢下的網(wǎng)絡(luò)安全威脅提供堅實支撐��!拔覈坪蛙浖踩a(chǎn)業(yè)政策環(huán)境正持續(xù)優(yōu)化����,創(chuàng)新技術(shù)應(yīng)用不斷涌現(xiàn)���,產(chǎn)業(yè)融合進一步深化���!焙螌毢瓯硎��。
為進一步推動我國云和軟件安全產(chǎn)業(yè)發(fā)展�,代曉慧建議:貫徹國家重點政策,推進政策的落地實施�����,完善配套標準制定�����,積極促進云和軟件安全產(chǎn)業(yè)上下游生態(tài)建設(shè)�;加快完善云和軟件安全標準體系����,積極引導云和軟件安全產(chǎn)業(yè)健康發(fā)展�;促進供需側(cè)有效對接����,聯(lián)合產(chǎn)業(yè)鏈上下游,加速云和軟件安全技術(shù)的推廣和應(yīng)用�。
