首頁(yè)>國(guó)企民企·圖國(guó)企民企·圖
網(wǎng)絡(luò)安全需蹄疾步穩(wěn)
今年以來,全球網(wǎng)絡(luò)安全領(lǐng)域大事件可謂是層出不窮。谷歌、蘋果、亞馬遜等多家互聯(lián)網(wǎng)巨頭接連出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全問題。不久前,美國(guó)第七大銀行CapitalOne約1億客戶信息遭黑客竊取,成為迄今為止最大規(guī)模的數(shù)據(jù)泄露事件。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等為代表的信息技術(shù)日新月異,網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黑產(chǎn)、個(gè)人信息泄漏等現(xiàn)象頻發(fā),傳統(tǒng)的網(wǎng)絡(luò)安全防御手段,越來越難以應(yīng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)的新挑戰(zhàn)。
網(wǎng)絡(luò)安全問題日益成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民群眾切身利益的重大戰(zhàn)略問題。那么,如何發(fā)揮安全企業(yè)的主體作用,如何結(jié)合產(chǎn)業(yè)自身優(yōu)勢(shì),應(yīng)對(duì)越來越嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)?
▲▲▲網(wǎng)絡(luò)安全問題日益凸顯
今年6月,由于電力傳輸系統(tǒng)故障,阿根廷出現(xiàn)大范圍停電,停電還波及烏拉圭、巴拉圭、巴西南部和智利部分城市,導(dǎo)致停水、停天然氣,地鐵、巴士、城際鐵路等也被迫關(guān)閉,城市交通和居民生活受到極大影響。有分析稱,網(wǎng)絡(luò)攻擊可能是這次南美五國(guó)大規(guī)模停電的罪魁禍?zhǔn)住?/p>
“隨著技術(shù)的進(jìn)步,網(wǎng)絡(luò)安全不但沒有任何減輕的趨勢(shì),反而變得越來越嚴(yán)峻?!比珖?guó)政協(xié)委員、360集團(tuán)董事長(zhǎng)周鴻祎在接受本報(bào)記者采訪時(shí)表示,一是現(xiàn)在社會(huì)和政府的運(yùn)轉(zhuǎn)架構(gòu)在軟件之上,一旦漏洞被攻擊,整個(gè)社會(huì)的秩序、人民生活的衣食住行都會(huì)受到巨大的影響;二是物聯(lián)網(wǎng)、5G、AI、大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用,帶來了更復(fù)雜的系統(tǒng),可能留下的漏洞會(huì)越多,帶來更多被攻擊的可能性。
“網(wǎng)絡(luò)安全的內(nèi)涵和外延確實(shí)在不斷地?cái)U(kuò)大,網(wǎng)絡(luò)環(huán)境正在經(jīng)歷著從互聯(lián)網(wǎng)到網(wǎng)絡(luò)空間的演化。對(duì)于終端安全而言,過去只需要考慮PC端和各類虛擬主機(jī)的安全;在移動(dòng)互聯(lián)網(wǎng)時(shí)代,還需要考慮手機(jī)、平板電腦等各類移動(dòng)終端的安全;而在未來的萬(wàn)物互聯(lián)時(shí)代,就更多地要考慮物聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)終端甚至是工業(yè)設(shè)備終端的安全問題?!逼姘残偶瘓F(tuán)副總裁張聰也表示。
而隨著越來越多的敏感數(shù)據(jù)進(jìn)入新一代信息基礎(chǔ)設(shè)施,安全挑戰(zhàn)也日益劇增。中國(guó)工程院院士鄔江興就提出,網(wǎng)絡(luò)空間安全最大的威脅是不確定威脅?!安淮_定威脅是基于未知漏洞、未知后門、未知攻擊,給信息系統(tǒng)或控制裝置的功能安全和數(shù)據(jù)安全帶來很大的危害。停機(jī)斷服、數(shù)據(jù)篡改、信息泄露,新一代信息基礎(chǔ)設(shè)施的應(yīng)用架構(gòu)使得數(shù)據(jù)安全問題成為一個(gè)更加凸顯的問題?!?/p>
最新的數(shù)據(jù)預(yù)測(cè)到2020年,地球上有1萬(wàn)億個(gè)智能設(shè)備接入互聯(lián)網(wǎng)。上百億遷移量級(jí)的設(shè)備,每個(gè)設(shè)備都可能成為攻擊的點(diǎn),對(duì)此,周鴻祎表示擔(dān)憂。目前網(wǎng)絡(luò)安全已經(jīng)進(jìn)入到了大安全時(shí)代,網(wǎng)絡(luò)安全已經(jīng)開始從危及個(gè)人隱私到關(guān)乎金融安全、關(guān)鍵基礎(chǔ)設(shè)施安全、國(guó)防安全、國(guó)家安全等方方面面,需要我們時(shí)刻應(yīng)對(duì)。
▲▲▲應(yīng)對(duì)新挑戰(zhàn)急需抱團(tuán)取暖
針對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),全國(guó)政協(xié)委員、中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院院長(zhǎng)盧山提出建議,要樹立正確的安全觀。他所說的正確的安全觀就是既要反對(duì)極端的絕對(duì)安全觀,也反對(duì)純技術(shù)的安全觀。他認(rèn)為,應(yīng)該建立一個(gè)辯證的安全觀。一方面,我們需要體系、需要技術(shù)和方法去保障網(wǎng)絡(luò)安全,另一方面,還需要依法建設(shè)安全環(huán)境。
不過,傳統(tǒng)的防御手段已經(jīng)無法應(yīng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)的新挑戰(zhàn)。這是因?yàn)?,現(xiàn)有網(wǎng)絡(luò)防御體系基本上是“亡羊補(bǔ)牢的后天免疫+加密/認(rèn)證的底線防御”,網(wǎng)絡(luò)空間生態(tài)圈中漏洞、后門等暗功能幾乎無處不在,基于精確感知的點(diǎn)防御無法應(yīng)對(duì)不確定的面威脅,加密認(rèn)證、動(dòng)態(tài)防御不能應(yīng)對(duì)基于后門、陷門的內(nèi)外協(xié)同攻擊,現(xiàn)有防御理論和技術(shù)體系基因缺陷導(dǎo)致網(wǎng)絡(luò)安全事件堵不勝堵、防不勝防。
針對(duì)這種困境,業(yè)界公司及專家學(xué)者紛紛分享不同的思路和解決方案。
360公司認(rèn)為,針對(duì)高級(jí)別網(wǎng)絡(luò)攻擊的關(guān)鍵是“看見”,否則堆砌再多產(chǎn)品,也如同打仗沒有雷達(dá)。360公司的安全大數(shù)據(jù)是看見的基礎(chǔ),威脅情報(bào)和知識(shí)庫(kù)幫助客戶在大數(shù)據(jù)中篩選,而高級(jí)別攻防專家將起決定性作用。360公司利用十年積累,擁有了這些能力、資源,打造了安全大腦,建立了能看見高級(jí)威脅的“雷達(dá)”。目前,已發(fā)現(xiàn)40個(gè)國(guó)家級(jí)網(wǎng)絡(luò)安全威脅案例。
奇安信公司首次提出了內(nèi)生安全的理念,即安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上構(gòu)建,才能真正解決客戶的業(yè)務(wù)安全問題。
鄔江興院士等人也提出了基于內(nèi)生安全功能的擬態(tài)防御。擬態(tài)防御強(qiáng)調(diào)將未知的未知轉(zhuǎn)換為可控概率的問題,將不確定安全威脅轉(zhuǎn)變?yōu)榻?jīng)典可靠性理論與技術(shù)可以管控的問題,為網(wǎng)絡(luò)空間安全防御提供了改變游戲規(guī)則的革命性手段。
眾人拾柴火焰高。據(jù)了解,由80多家企業(yè)組成的擬態(tài)技術(shù)與產(chǎn)業(yè)創(chuàng)新聯(lián)盟,已推出10余類20多種基線產(chǎn)品,技術(shù)開發(fā)涉及到IT、ICT、CPS和ICS多個(gè)領(lǐng)域。值得一提的是,今年6月,擬態(tài)技術(shù)與產(chǎn)業(yè)創(chuàng)新聯(lián)盟在南京紫金山實(shí)驗(yàn)室,設(shè)立了全球首個(gè)網(wǎng)絡(luò)內(nèi)生安全實(shí)驗(yàn)床NEST,擺下常年賞金擂臺(tái),挑戰(zhàn)全天下“駭客”,不過到目前為止還沒有人攻破。
“在網(wǎng)絡(luò)大安全時(shí)代,每個(gè)安全公司都應(yīng)該有自己的聚焦點(diǎn)。”據(jù)周鴻祎介紹,過去10年來,360公司的幾千名安全專家一直在追蹤全世界的APT攻擊和APT武器(APT,AdvancedPersistentThreat,直譯是高級(jí)可持續(xù)威脅),并依靠大數(shù)據(jù)和AI,構(gòu)建了360網(wǎng)絡(luò)安全大腦———它能像傳統(tǒng)的雷達(dá)一樣,將其他國(guó)家對(duì)我們的APT攻擊一覽無余。最近10年,360累計(jì)發(fā)現(xiàn)針對(duì)中國(guó)的境外APT組織超過40個(gè),他們攻擊的對(duì)象涉及上千個(gè)重要部門。
不過,周鴻祎也強(qiáng)調(diào),光靠360一家公司的網(wǎng)絡(luò)安全大腦是不可能解決APT的問題的,“一家公司的能量是非常有限的?!彼M?,國(guó)內(nèi)安全產(chǎn)業(yè)能夠一起合作,團(tuán)結(jié)起來,互補(bǔ)共贏,凝聚產(chǎn)業(yè)力量,分工協(xié)作,推動(dòng)產(chǎn)業(yè)的加速,共建安全生態(tài),同筑大安全。
▲▲▲核心技術(shù)是保障
隨著中美貿(mào)易摩擦的演進(jìn),我們更加深切地感受到,核心技術(shù)是安全的基石,也是我們最大的“命門”,核心技術(shù)受制于人是我們最大的隱患。
在網(wǎng)絡(luò)信息安全領(lǐng)域,核心技術(shù)更是安全的保障。如果核心技術(shù)掌握在別人手中,就好比在別人的墻基上砌房子,再大再漂亮也可能經(jīng)不起風(fēng)雨,甚至?xí)豢耙粨簟?/p>
“網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的生態(tài)系統(tǒng),最大的隱患在信息基礎(chǔ)實(shí)施?!敝锌剖锕饪偛脷v軍無不擔(dān)憂地表示,2018年中國(guó)采購(gòu)的255萬(wàn)臺(tái)服務(wù)器,99%來自外國(guó)的某一家或者兩家企業(yè)。軟件的漏洞可以通過很多手段檢測(cè)、掃描,但是核心技術(shù)如同“黑箱”,如果隱藏在芯片內(nèi)部的硬件木馬或者后門,不到關(guān)鍵時(shí)刻是難以發(fā)現(xiàn)其漏洞和問題的。一旦這些木馬或后門啟動(dòng),都是非常致命的。
這種擔(dān)憂理由充足。6月24日,美國(guó)商務(wù)部工業(yè)與安全局以“違反美國(guó)國(guó)家安全和外交政策利益”為由,在未與公司核實(shí)情況也未事先告知的情況下,將中科曙光等5家中國(guó)公司列入美國(guó)《出口管制條例》實(shí)體清單中。10月8日,美國(guó)聯(lián)邦政府又宣布,將??低?、科大訊飛、曠世科技等28家中國(guó)企業(yè)實(shí)體加入“實(shí)體管制清單”。
沒有一臺(tái)服務(wù)器、一塊芯片賣到美國(guó)的中科曙光,為何會(huì)被列入美國(guó)《出口管制條例》實(shí)體清單?歷軍發(fā)現(xiàn),原來問題出在“對(duì)方的安全是建立在我們的不安全的基礎(chǔ)上,而我們通過自主研發(fā)芯片等一系列努力,讓中國(guó)變得更安全,中國(guó)的更安全就意味著威脅了別人的安全”。
“目前中國(guó)的基礎(chǔ)技術(shù)、通用技術(shù)還存在巨大短板?!睔v軍強(qiáng)調(diào),未來我們必須通過一系列的措施,研發(fā)自己的芯片、架構(gòu)、體系,從底層構(gòu)建安全可靠的底層信息技術(shù)基礎(chǔ)。鄔江興強(qiáng)調(diào)指出,為了新一代的信息技術(shù)知識(shí)必須加速內(nèi)生安全技術(shù)推廣應(yīng)用,打造自主可控安全可信的新一代信息基礎(chǔ)設(shè)施。
安全是發(fā)展的前提,是發(fā)展的保障。我們要掌握我國(guó)互聯(lián)網(wǎng)發(fā)展主動(dòng)權(quán),保障互聯(lián)網(wǎng)安全、國(guó)家安全,就必須突破核心技術(shù)這個(gè)難題,爭(zhēng)取在某些領(lǐng)域、某些方面實(shí)現(xiàn)“彎道超車”。多位專家強(qiáng)調(diào),核心技術(shù)的突破,必須緊緊牽住自主創(chuàng)新這個(gè)“牛鼻子”,將更多人力、物力、財(cái)力投向核心技術(shù)研發(fā),力爭(zhēng)在網(wǎng)絡(luò)安全技術(shù)上取得新的重大突破。
編輯:秦云
關(guān)鍵詞:網(wǎng)絡(luò)安全 數(shù)據(jù) 攻擊 威脅
更多
更多
- 調(diào)查:巴西富人繳納稅費(fèi)低 稅率低于七國(guó)集團(tuán)平均值
- 應(yīng)對(duì)冬季流感 港府將于23日開放免費(fèi)流感疫苗接種
- 上?!耙痪W(wǎng)通辦”交出一周年成績(jī)單 累計(jì)辦件量2489萬(wàn)
- 上海市健康保險(xiǎn)交易平臺(tái)業(yè)務(wù)正式上線
- 敘政府軍進(jìn)駐北部邊境重鎮(zhèn) 美高官訪土斡旋停火
- 澳門特區(qū)政府總部將舉辦開放日 首次提供紀(jì)念印章
- 國(guó)際軍體主席:武漢軍運(yùn)會(huì)將開啟軍事體育的新時(shí)代
- 寧夏7年累計(jì)減貧83.4萬(wàn)人 貧困地區(qū)人均可支配收入超90
- 法德領(lǐng)導(dǎo)人認(rèn)為達(dá)成英國(guó)“脫歐”協(xié)議前景樂觀