◎本报记者 符晓波
8月25日,由中国信息通信研究院(以下简称中国信通院)和中国通信标准化协会联合主办的2023 SecGo云和软件安全大会在北京召开。大会以“链接云端 可信而安”为主题,旨在推动云和软件安全产业发展、新技术应用和生态建设。而如何构建网络安全防线,也成为与会专家热议的话题。
DDoS攻击成互联网最大安全威胁之一
中国信通院发布的《2022中国云原生安全用户调查报告》显示,安全已连续三年成为企业对应用云原生技术的最大担忧。中国信通院云计算与大数据研究所所长何宝宏同样表示,云和软件的深入发展,带来了软件供应链风险、云安全风险等新的挑战,因此统筹云和软件发展与安全十分关键。
“随着越来越多的企业上云用云、IT架构的持续更新,软件供应链风险提升、安全边界模糊、云上资产难以得到切实保障等诸多问题显露。”中国通信标准化协会副理事长兼秘书长代晓慧指出,面对复杂多变的网络攻击,企业如何做好安全建设,成为亟待解决的难题。
厦门快快网络科技有限公司(以下简称快快网络)董事长林思弘认为,当前网络威胁事件日趋多样化,网络攻击手段更加智能化、隐蔽化。未来,网络攻防对抗将成为常态。
林思弘介绍,在网络攻击中,分布式拒绝服务(DDoS)攻击以其成本低、见效快、溯源难等特点成为互联网最大的安全威胁之一,其破坏力足以摧毁网站业务,堪称现代企业数字化发展的“拦路虎”。据快快网络发布的《2023年DDoS全球攻击趋势专项报告》,今年以来,DDoS攻击进入活跃期,呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势。
算法加持当好数据服务器“守门员”
随着国际环境愈加复杂和我国数字化转型的不断深入,网络安全面临的形势将更加严峻,新场景、新威胁将驱动网络安全新技术、新产品和新模式的复合创新,进而推动整个行业迈上新的台阶。
目前,防护DDoS攻击的专业安全产品及服务拥有广阔市场,其核心技术是通过内置的识别和检测分析技术检测DDoS攻击,通过流量清洗设备对DDoS攻击流量进行过滤,有效保护用户业务免遭攻击。大会当天公布的中国信通院首批云上DDoS防御能力测试结果显示,国内3家企业的产品达到业内专家制定的45项抗DDoS防御能力标准,快快网络是其中之一。据了解,其技术团队结合了自研系统和天擎AI等,可运用算法不断强化安全网络,扩大攻击可能性的捕捉范围,实时检测阻断各类DDoS攻击。
“我们的产品就像是数据服务器的重要守门员,能根据黑客攻击情况智能调整防范模式,做到快速响应并有效抵御各类DDoS攻击。”林思弘解释,快快网络以层次化溯源针对反射类攻击,可通过在攻击者探测阶段时隐藏在攻击者选中的可利用反射器背后,控制这些反射器,还原攻击者的攻击路径,顺藤摸瓜找到真正的攻击者。
不光是快快网络,目前,行业及企业等多主体正协同发力,共同推进重要行业网络安全能力建设和网络安全技术、产品和服务的迭代升级,为应对新形势下的网络安全威胁提供坚实支撑。“我国云和软件安全产业政策环境正持续优化,创新技术应用不断涌现,产业融合进一步深化。”何宝宏表示。
为进一步推动我国云和软件安全产业发展,代晓慧建议:贯彻国家重点政策,推进政策的落地实施,完善配套标准制定,积极促进云和软件安全产业上下游生态建设;加快完善云和软件安全标准体系,积极引导云和软件安全产业健康发展;促进供需侧有效对接,联合产业链上下游,加速云和软件安全技术的推广和应用。
(责任编辑:罗伯特)