11月24日,2020世界互联网大会“一带一路”互联网国际合作论坛在乌镇召开。奇安信集团董事长齐向东在论坛圆桌对话环节提出,作为“一带一路”走出去企业在海外面临着更严峻的网络安全威胁。
“根据我们在实际工作中处理和调研的情况,走出去的央企国企在海外面临着三类主要的网络安全威胁。” 齐向东表示,一是病毒木马钓鱼等常规网络攻击。走出去企业的信息系统中既有商业秘密,同时还可能涉及到国家机密,特别容易成为黑客的攻击目标。齐向东举例到,“奇安信处理过一个大型能源企业的事件,他们的海外员工遭到了钓鱼网站攻击,攻击者在境外搭建了一个和这个企业官网一样的网站,套取了很多海外员工的账号密码,窃取机密信息。”
二是境外APT组织的高级持续性攻击。根据奇安信监测到的数据显示,海莲花、摩诃草、蔓灵花等多个APT组织对“一带一路”相关情报信息的攻击活动持续了多年,尤其是能源、基建、交通等领域的央企,在东南亚、中东地区的海外项目成为了APT组织首当其冲的目标。
三是企业内部本身的安全管理风险。企业在境外开展业务或者承建工程项目时,不可避免地会和各类机构、服务商、供应商打交道。如果没有做好内部安全管理工作,很容易导致内部数据外泄。比如,有的企业第三方合作伙伴的一位员工,利用工作上的便利,将这个企业数据库的所有数据拖出,而企业竟毫无防备,导致数据大规模外泄。
在全球都在推进数字化转型的当下,网络世界和物理世界的边界将被彻底打破,以前围墙式的边界防护思路不再适应新时代的需求,数字化时代的保障需要内生安全。齐向东认为,“走出去的企业应该在信息系统建设之初就应考虑网络安全能力建设,提升系统的内生安全能力。”
