【環球網科技報道 記者 張陽】隨着數字化進程的加速,網絡安全威脅呈現出多樣化、複雜化的趨勢。從傳統的病毒、木馬到高級持續性威脅(APT),從單點攻擊到供應鏈攻擊,網絡安全風險不斷升級。同時,隨着AI技術的廣泛應用,網絡安全攻防兩端的技術對抗也愈發激烈。在此背景下,如何有效應對網絡安全威脅,成爲全球關注的焦點。卡巴斯基作爲全球知名的網絡安全企業,憑藉其創新的技術和豐富的經驗,在網絡安全領域發揮着重要作用。
網絡免疫概念:從架構上增強安全性
面對日益嚴峻的網絡安全形勢,卡巴斯基提出了網絡免疫生態的概念,旨在通過技術創新構建更加堅固的安全防線。卡巴斯基大中華區總經理鄭啓良詳細介紹了卡巴斯基自主研發的操作系統KasperskyOS,該系統基於免疫理念設計,通過模塊化、獨立化的內核架構,有效提升了系統的抗攻擊能力。例如,在銀行取號機、生產線小型電腦等場景中,用戶只需實現特定的簡單功能,無需複雜的操作系統。卡巴斯基的操作系統能夠爲這些設備提供輕量級、安全可靠的運行環境,避免因使用通用操作系統而帶來的病毒感染風險。“就像打了疫苗一樣,我們的系統本身就是一個安全的堡壘,攻擊者要付出的成本遠高於他們能獲得的東西,因此他們就不願意去嘗試攻擊。”鄭啓良形象地比喻道。
此外,卡巴斯基還積極與國內外合作伙伴攜手,將網絡免疫技術應用於售客戶機、網絡設備乃至手機等IoT產品中,進一步拓寬了安全防護的邊界。特別是在與福州升騰資訊的合作中,雙方共同推出了全球首款“網絡免疫瘦客戶機解決方案”。該方案滿足多樣化和高可靠性的安全需求,爲行業客戶構築主動防禦、智能化的安全體系。
談及AI在網絡安全領域的應用,鄭啓良認爲,“AI既是一把雙刃劍,也是未來網絡安全發展的重要驅動力。一方面,AI技術被不法分子利用,通過生成虛假信息、進行釣魚攻擊等手段,對網絡安全構成嚴重威脅;另一方面,AI也成爲網絡安全防禦的重要工具,通過機器學習算法,卡巴斯基每天能夠發現並處理40萬個新的威脅和攻擊,大大提升了安全防護的效率和準確性。”
“我們不僅要防範AI被惡意利用,更要善於利用AI技術提升我們的防禦能力。”鄭啓良說,“卡巴斯基正不斷探索AI在網絡安全領域的更多應用場景,致力於構建更加智能、高效的安全防護體系。”
應對供應鏈攻擊的創新策略
針對近年來興起的供應鏈攻擊,卡巴斯基也提出了創新性的解決方案。鄭啓良分析道,供應鏈攻擊具有隱蔽性強、影響範圍廣等特點,對傳統安全防護體系構成了嚴峻挑戰。爲此,卡巴斯基從兩個方面入手:一方面,在與合作伙伴的合作中,加強對硬件和軟件的安全檢測,確保供應鏈源頭的安全性。例如,與360、華爲等企業合作時,雙方會互相檢測對方的硬件和軟件,從源頭上減少安全隱患。另一方面,建議客戶採用多元化的安全產品配置,避免單一品牌的集中使用。例如,在防火牆配置上,採用多個不同品牌的產品,即使某一層防火牆被攻擊,其他層仍能發揮防護作用,降低供應鏈攻擊的風險。
“我們不僅要關注產品的最終安全,更要關注其背後的供應鏈安全。”鄭啓良強調。通過構建多層次、全方位的安全防護體系,卡巴斯基有效降低了供應鏈攻擊的風險,爲客戶提供了更加可靠的安全保障。
左行一步:強化威脅情報,右行一步:降低攻擊損失
威脅情報是網絡安全防禦的重要基石。卡巴斯基深知提前瞭解威脅、做好預防的重要性,卡巴斯基亞太及日本地區董事總經理邢翰充表示,對於當前的網絡安全、信息安全大家整體都有了較大提升。那麼卡巴斯基作爲行業的先行者我們想的更多是如何向左、向右再多走一步。
所謂向左一步,就是強化威脅情報,提升預防能力。“多年來持續加大在威脅情報領域的研發投入。通過監測暗網動態、分析APP狀態等多種手段,卡巴斯基能夠及時獲取潛在威脅信息,並將其應用於產品研發中。例如,在其威脅情報網站中增加新功能,用戶可將可疑文件上傳至平臺,快速檢測是否爲病毒,並追溯病毒來源及所屬攻擊組織,幫助客戶實現‘未卜先知’,提前做好防禦準備,降低遭受攻擊的風險。”邢翰充說。
儘管預防工作至關重要,但網絡攻擊仍難以完全避免。因此,卡巴斯基強調提升應急響應能力,確保在遭受攻擊時能夠迅速應對,減少數據和名譽損失。這也就是向右一步:優化響應機制,降低攻擊損失。
據邢翰充介紹,卡巴斯基提供的即時響應服務涵蓋多個方面,包括紅隊配置、滲透測試等。通過模擬攻擊場景,幫助客戶發現系統漏洞並及時修復,提高系統的抗攻擊能力。同時,建立快速的應急響應流程,確保在攻擊發生後能夠迅速定位問題、隔離威脅並恢復系統正常運行。
數據合規:滿足中國法規要求
卡巴斯基高度重視數據隱私和合規要求,針對中國市場的特點,推出了符合數據安全法和跨境數據流動要求的產品和服務。例如,其 KPS 產品採用單向數據傳輸模式,客戶無需將數據上傳至雲端,只需接收卡巴斯基推送的更新情報和病毒碼,確保數據在本地存儲和處理,避免數據泄露和跨境流動的風險。這種模式不僅滿足了中國企業對數據安全的需求,也得到了滴滴、百度等大型互聯網企業的認可和應用。
面對未來網絡安全領域的諸多挑戰與機遇,鄭啓良和邢翰充均表示,卡巴斯基將繼續堅持創新驅動發展戰略,不斷加大在網絡安全技術研發和人才培養方面的投入。同時,卡巴斯基也將積極與國際社會加強合作與交流,共同應對全球性的網絡安全威脅。“網絡安全是一個沒有硝煙的戰場,需要我們時刻保持警惕和敏銳。”鄭啓良總結道。
