国防科技工业作为“国之心脏”,明枪暗箭纷纷涌向核心领域。如何锻造自身“铜墙铁壁”,守护国家安全根基,成为了时代的新使命。
6月18日,2020军工网络安全峰会召开。峰会由国家国防科工局《国防科技工业》杂志主办,中国核工业集团、中国航天科技集团、中国航天科工集团、中国航空工业集团、中国船舶集团、中国兵器工业集团、中国兵器装备集团、中国电子科技集团、中国航空发动机集团 中国电子信息产业集团、中国工程物理研究院、国防科技工业系统院校、部分重点省市工办共同支持。
来自军工业内信息化数字化、网络安全与保密等部门,以及国内自主信息技术服务等多领域代表,在“自主智慧·打造军工安全新生态”的主题下,共同就核、航天、航空、船舶、兵器、电子等领域网络安全建设及防护策略发展趋势研讨交流。
360作为数字时代的家国守护者,受邀参会并由360企业安全集团军工石油烟草事业群技术总监常俊发表主题演讲。
“国家命门”:军工马奇诺屡遭轰炸
在网络连接世界的背景下,国防工业能力关乎国家安全,是所有国家关心的“命门”问题。
去年10月,印度最大核电站库丹库拉姆核电厂突遭不明网络攻击。核电站反应堆运行虽未受明显影响,但网络攻击与核威慑两大人类社会最大的安全风险,正在发生危险的“碰撞”,其严重后果,随时完全可能演变为无法控制的人祸。
日前,日本老牌军工企业三菱电机传出噩耗,大规模网络攻击致使日本军方“底牌”高超音速滑翔导弹(HGV)敏感信息泄露。若掌握日本导弹关键参数,敌军可一击毙命日本导弹,是否继续研发"高超音速滑翔导弹"(HGV),成为了一个问题。
《孙子兵法》有言:智者之虑,必杂于利害。高威之下,全球各国竞相布局军工防御体系,并展开大规模国家级网络攻防演习。
以美国“网络风暴”,北约“锁定盾牌”为代表,网络实战对抗淬炼强化网络作战能力,成为了各国寻找军工“命门”防御的最佳解决方案。
可以说,攻防实战演练已成为国家网络安全能力的“磨刀石”。
强筋健骨:实战演练筑军工防御新体系
在“国防科技工业两化融合,提升国防装备能力,促进转型升级”的要求下,如何以实战演练强健军工防御新体系?
基于360深耕安全十余年积累的实战攻防对抗经验与成果,常俊在《攻防对抗背景下实战演练的可持续发展之路》主题演讲中,提出了从体系建设、专家培养、知识积累、成果转换四个维度,助力攻防实战演练赋能军工产业发展。
第一点:体系建设。实战护网演习中,企事业要如何清楚应对定向网络攻击,具备“看得见”和“看得懂”网络攻击的能力。
第二点:专家培养。网络实战攻防,是安全技术的较量,更是人的对抗。因此,实战护网演习企事业单位应该考虑加快内部信息安全专有人才体系建设,通过实战拉练队伍单兵作战及协同联防能力。
第三点:知识积累。通过实战护网演习,企事业单位要将每一次的演练数据(攻击工具、攻击技战法)要进行知识库积累,为后续“看得见、看的懂”的安全能力做储备。
第四点:成果转换。通过实战护网演习企事业单位要对攻击队的攻击手法,技战术,攻击工具等进行人员画像,将积累的演习数据成果转换赋能给安全设备,提升安全设备综合防御能力。
讲一百遍不如打一遍,强调的实战攻防的重要性,但正如常俊所言,在网络攻防实战演练,必须要清楚护网演习本质是检查谁的能力、护网演习中攻守双方对抗什么、护网演习中企业安全建设诉求等核心问题,才能做好成果经验转化,进而推动实战演练可持续发展的路径。
360安全大脑:新一代网络空间“预警机和反导系统”
360集团作为国家网络安全产业核心力量之一,自2016年公安部首次推出“国家级实网攻防”演习活动至今,已连续多年深度参与国家级网络安全实网攻防演习活动。
期间,360集结十年心血重磅打造的360安全大脑,作为网络空间的“预警机和反导系统”,得到了实网攻防演练的有效检验。
与此同时,背靠360安全大脑的360攻防演练服务集检验、测试、提升能力于一体,通过360攻防演练平台、360攻击队服务、裁判服务、攻防演练服务,从根本上提升军工多领域网络攻防能力。
截止目前,360安全大脑网络安全演习平台为公安部开展护网2016、2017、2018实战攻防演习任务外,实战攻防演练服务已支撑全国30多个省份,支持国家级、省部级和各企事业单位等演练行动百余次,展现了360独有的网络高阶对抗能力。
在当前网络安全形势风云变幻,国防科技工业面临更大风险与挑战的背景下,360作为国内网络安全领域先行者,将持续输出安全能力,为军工以及国家网络信息安全建设重点添砖加瓦。