共建网络安全生态应对网络安全高维转换

摘要

在机遇与风险并存之际,需要实现发展和安全相统筹,为科技创新提供更加安全的发展环境,这尤为重要.随着信息化与智能化的快速发展,网络安全成为科技创新发展的基本保障.从趋势上看,网络安全风险正在从"低维"向"高维"转化.以网络攻击方式的演进为例,传统的网络安全攻击通常是攻击方针对被攻击方脆弱性进行点到点的攻击,我们可以把这种风险模式比喻成"点"状风险.由于不同目标的信息系统环境、业务模式与防护程度等存在差异,此类攻击通常需要在成功率和攻击范围之间进行取舍.然而,新型网络攻击模式的出现给我国科技发展带来更大的挑战.在2021年5月的美国管道公司Colonial Pipeline网络攻击事件中,攻击组织采用了勒索软件即服务(RaaS)模型.众多RaaS的客户则能够轻松获取先进的勒索软件产品,并负责对不同类型的对象发动攻击从而提升攻击范围.