首頁>國企·民企>財·知道財·知道
防漏洞、保安全:網(wǎng)絡(luò)安全領(lǐng)域“白色產(chǎn)業(yè)鏈”正在興起
新華社北京3月30日電(記者 胡喆)在數(shù)字經(jīng)濟時代,與大數(shù)據(jù)相關(guān)的任何一個環(huán)節(jié)出現(xiàn)問題都會影響到大數(shù)據(jù)安全。我國已成為世界上產(chǎn)生和積累數(shù)據(jù)體量最大、類型最豐富的國家之一,在數(shù)據(jù)應(yīng)用和開發(fā)的同時,網(wǎng)絡(luò)安全問題愈發(fā)凸顯,網(wǎng)絡(luò)安全領(lǐng)域“白色產(chǎn)業(yè)鏈”正在興起。
日前因臉書用戶的個人信息數(shù)據(jù)泄漏,使得數(shù)據(jù)安全再次成為廣泛熱議的話題。360網(wǎng)絡(luò)安全響應(yīng)中心今年發(fā)布的《2017年度安全報告—漏洞態(tài)勢》顯示,2017年共披露15120枚漏洞,其中高危漏洞4406枚,覆蓋1400多家廠商或組織,累計影響近4000種產(chǎn)品,漏洞披露數(shù)量環(huán)比上升120%。
網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,利用漏洞發(fā)起的網(wǎng)絡(luò)攻擊,尤其是對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊,將帶來不可估量的損失。360企業(yè)安全集團董事長齊向東說,網(wǎng)絡(luò)安全已經(jīng)上升到國家高度,掌握漏洞的能力也成為保障網(wǎng)絡(luò)安全的核心所在。
業(yè)內(nèi)人士表示,隨著高危漏洞的民用化和犯罪集團化特點越來越凸顯,整個漏洞交易變現(xiàn)的鏈條正在從上中下游協(xié)作向一步到位變現(xiàn)靠攏,同時變現(xiàn)的方式也從傳統(tǒng)貨幣升級為比特幣等數(shù)字貨幣。
未來網(wǎng)絡(luò)空間安全面對的挑戰(zhàn)遠大于以往。齊向東說,技術(shù)進步對網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn),例如當(dāng)前很熱門的自動駕駛技術(shù)正在逐步走向應(yīng)用,如果用于汽車決策的大數(shù)據(jù)系統(tǒng)被動過手腳,就會出現(xiàn)決策錯誤,這種風(fēng)險較難預(yù)防和識別。很多小型智能設(shè)備和系統(tǒng)連接的云端,同樣存在被攻擊的風(fēng)險。
網(wǎng)絡(luò)安全領(lǐng)域的“白色產(chǎn)業(yè)鏈”正在扮演越來越重要的角色。齊向東介紹,第三方平臺、企業(yè)機構(gòu)和“白帽子群體”正共同構(gòu)成漏洞發(fā)現(xiàn)和修復(fù)的良性機制。企業(yè)通過平臺對漏洞的發(fā)現(xiàn)者進行懸賞獎勵,形成了良性循環(huán)的“白色產(chǎn)業(yè)鏈”。這些漏洞會被直接提交給企業(yè)或機構(gòu),避免了漏洞被公開和被更大規(guī)模利用。一些機構(gòu)還通過邀請專業(yè)人員進行“眾測”,集中發(fā)現(xiàn)漏洞。
編輯:劉小源
關(guān)鍵詞:安全 漏洞 網(wǎng)絡(luò)