羞国产在线拍揄自揄自揄视频,直接看不卡无码免费视频,免费午夜无码片在线观看影,超碰av免费网络

首頁>國企民企·圖國企民企·圖

網(wǎng)絡(luò)安全需蹄疾步穩(wěn)

2019年10月18日 09:33 | 作者:孫琳 | 來源:人民政協(xié)網(wǎng)
分享到: 

今年以來,全球網(wǎng)絡(luò)安全領(lǐng)域大事件可謂是層出不窮。谷歌、蘋果、亞馬遜等多家互聯(lián)網(wǎng)巨頭接連出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全問題。不久前,美國第七大銀行CapitalOne約1億客戶信息遭黑客竊取,成為迄今為止最大規(guī)模的數(shù)據(jù)泄露事件。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等為代表的信息技術(shù)日新月異,網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黑產(chǎn)、個(gè)人信息泄漏等現(xiàn)象頻發(fā),傳統(tǒng)的網(wǎng)絡(luò)安全防御手段,越來越難以應(yīng)對網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)的新挑戰(zhàn)。

網(wǎng)絡(luò)安全問題日益成為影響國家安全、社會穩(wěn)定和人民群眾切身利益的重大戰(zhàn)略問題。那么,如何發(fā)揮安全企業(yè)的主體作用,如何結(jié)合產(chǎn)業(yè)自身優(yōu)勢,應(yīng)對越來越嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)?

▲▲▲網(wǎng)絡(luò)安全問題日益凸顯

今年6月,由于電力傳輸系統(tǒng)故障,阿根廷出現(xiàn)大范圍停電,停電還波及烏拉圭、巴拉圭、巴西南部和智利部分城市,導(dǎo)致停水、停天然氣,地鐵、巴士、城際鐵路等也被迫關(guān)閉,城市交通和居民生活受到極大影響。有分析稱,網(wǎng)絡(luò)攻擊可能是這次南美五國大規(guī)模停電的罪魁禍?zhǔn)住?/p>

“隨著技術(shù)的進(jìn)步,網(wǎng)絡(luò)安全不但沒有任何減輕的趨勢,反而變得越來越嚴(yán)峻。”全國政協(xié)委員、360集團(tuán)董事長周鴻祎在接受本報(bào)記者采訪時(shí)表示,一是現(xiàn)在社會和政府的運(yùn)轉(zhuǎn)架構(gòu)在軟件之上,一旦漏洞被攻擊,整個(gè)社會的秩序、人民生活的衣食住行都會受到巨大的影響;二是物聯(lián)網(wǎng)、5G、AI、大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用,帶來了更復(fù)雜的系統(tǒng),可能留下的漏洞會越多,帶來更多被攻擊的可能性。

“網(wǎng)絡(luò)安全的內(nèi)涵和外延確實(shí)在不斷地?cái)U(kuò)大,網(wǎng)絡(luò)環(huán)境正在經(jīng)歷著從互聯(lián)網(wǎng)到網(wǎng)絡(luò)空間的演化。對于終端安全而言,過去只需要考慮PC端和各類虛擬主機(jī)的安全;在移動(dòng)互聯(lián)網(wǎng)時(shí)代,還需要考慮手機(jī)、平板電腦等各類移動(dòng)終端的安全;而在未來的萬物互聯(lián)時(shí)代,就更多地要考慮物聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)終端甚至是工業(yè)設(shè)備終端的安全問題。”奇安信集團(tuán)副總裁張聰也表示。

而隨著越來越多的敏感數(shù)據(jù)進(jìn)入新一代信息基礎(chǔ)設(shè)施,安全挑戰(zhàn)也日益劇增。中國工程院院士鄔江興就提出,網(wǎng)絡(luò)空間安全最大的威脅是不確定威脅。“不確定威脅是基于未知漏洞、未知后門、未知攻擊,給信息系統(tǒng)或控制裝置的功能安全和數(shù)據(jù)安全帶來很大的危害。停機(jī)斷服、數(shù)據(jù)篡改、信息泄露,新一代信息基礎(chǔ)設(shè)施的應(yīng)用架構(gòu)使得數(shù)據(jù)安全問題成為一個(gè)更加凸顯的問題。”

最新的數(shù)據(jù)預(yù)測到2020年,地球上有1萬億個(gè)智能設(shè)備接入互聯(lián)網(wǎng)。上百億遷移量級的設(shè)備,每個(gè)設(shè)備都可能成為攻擊的點(diǎn),對此,周鴻祎表示擔(dān)憂。目前網(wǎng)絡(luò)安全已經(jīng)進(jìn)入到了大安全時(shí)代,網(wǎng)絡(luò)安全已經(jīng)開始從危及個(gè)人隱私到關(guān)乎金融安全、關(guān)鍵基礎(chǔ)設(shè)施安全、國防安全、國家安全等方方面面,需要我們時(shí)刻應(yīng)對。

▲▲▲應(yīng)對新挑戰(zhàn)急需抱團(tuán)取暖

針對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,全國政協(xié)委員、中國電子信息產(chǎn)業(yè)發(fā)展研究院院長盧山提出建議,要樹立正確的安全觀。他所說的正確的安全觀就是既要反對極端的絕對安全觀,也反對純技術(shù)的安全觀。他認(rèn)為,應(yīng)該建立一個(gè)辯證的安全觀。一方面,我們需要體系、需要技術(shù)和方法去保障網(wǎng)絡(luò)安全,另一方面,還需要依法建設(shè)安全環(huán)境。

不過,傳統(tǒng)的防御手段已經(jīng)無法應(yīng)對網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)的新挑戰(zhàn)。這是因?yàn)椋F(xiàn)有網(wǎng)絡(luò)防御體系基本上是“亡羊補(bǔ)牢的后天免疫+加密/認(rèn)證的底線防御”,網(wǎng)絡(luò)空間生態(tài)圈中漏洞、后門等暗功能幾乎無處不在,基于精確感知的點(diǎn)防御無法應(yīng)對不確定的面威脅,加密認(rèn)證、動(dòng)態(tài)防御不能應(yīng)對基于后門、陷門的內(nèi)外協(xié)同攻擊,現(xiàn)有防御理論和技術(shù)體系基因缺陷導(dǎo)致網(wǎng)絡(luò)安全事件堵不勝堵、防不勝防。

針對這種困境,業(yè)界公司及專家學(xué)者紛紛分享不同的思路和解決方案。

360公司認(rèn)為,針對高級別網(wǎng)絡(luò)攻擊的關(guān)鍵是“看見”,否則堆砌再多產(chǎn)品,也如同打仗沒有雷達(dá)。360公司的安全大數(shù)據(jù)是看見的基礎(chǔ),威脅情報(bào)和知識庫幫助客戶在大數(shù)據(jù)中篩選,而高級別攻防專家將起決定性作用。360公司利用十年積累,擁有了這些能力、資源,打造了安全大腦,建立了能看見高級威脅的“雷達(dá)”。目前,已發(fā)現(xiàn)40個(gè)國家級網(wǎng)絡(luò)安全威脅案例。

奇安信公司首次提出了內(nèi)生安全的理念,即安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上構(gòu)建,才能真正解決客戶的業(yè)務(wù)安全問題。

鄔江興院士等人也提出了基于內(nèi)生安全功能的擬態(tài)防御。擬態(tài)防御強(qiáng)調(diào)將未知的未知轉(zhuǎn)換為可控概率的問題,將不確定安全威脅轉(zhuǎn)變?yōu)榻?jīng)典可靠性理論與技術(shù)可以管控的問題,為網(wǎng)絡(luò)空間安全防御提供了改變游戲規(guī)則的革命性手段。

眾人拾柴火焰高。據(jù)了解,由80多家企業(yè)組成的擬態(tài)技術(shù)與產(chǎn)業(yè)創(chuàng)新聯(lián)盟,已推出10余類20多種基線產(chǎn)品,技術(shù)開發(fā)涉及到IT、ICT、CPS和ICS多個(gè)領(lǐng)域。值得一提的是,今年6月,擬態(tài)技術(shù)與產(chǎn)業(yè)創(chuàng)新聯(lián)盟在南京紫金山實(shí)驗(yàn)室,設(shè)立了全球首個(gè)網(wǎng)絡(luò)內(nèi)生安全實(shí)驗(yàn)床NEST,擺下常年賞金擂臺,挑戰(zhàn)全天下“駭客”,不過到目前為止還沒有人攻破。

“在網(wǎng)絡(luò)大安全時(shí)代,每個(gè)安全公司都應(yīng)該有自己的聚焦點(diǎn)。”據(jù)周鴻祎介紹,過去10年來,360公司的幾千名安全專家一直在追蹤全世界的APT攻擊和APT武器(APT,AdvancedPersistentThreat,直譯是高級可持續(xù)威脅),并依靠大數(shù)據(jù)和AI,構(gòu)建了360網(wǎng)絡(luò)安全大腦———它能像傳統(tǒng)的雷達(dá)一樣,將其他國家對我們的APT攻擊一覽無余。最近10年,360累計(jì)發(fā)現(xiàn)針對中國的境外APT組織超過40個(gè),他們攻擊的對象涉及上千個(gè)重要部門。

不過,周鴻祎也強(qiáng)調(diào),光靠360一家公司的網(wǎng)絡(luò)安全大腦是不可能解決APT的問題的,“一家公司的能量是非常有限的。”他希望,國內(nèi)安全產(chǎn)業(yè)能夠一起合作,團(tuán)結(jié)起來,互補(bǔ)共贏,凝聚產(chǎn)業(yè)力量,分工協(xié)作,推動(dòng)產(chǎn)業(yè)的加速,共建安全生態(tài),同筑大安全。

▲▲▲核心技術(shù)是保障

隨著中美貿(mào)易摩擦的演進(jìn),我們更加深切地感受到,核心技術(shù)是安全的基石,也是我們最大的“命門”,核心技術(shù)受制于人是我們最大的隱患。

在網(wǎng)絡(luò)信息安全領(lǐng)域,核心技術(shù)更是安全的保障。如果核心技術(shù)掌握在別人手中,就好比在別人的墻基上砌房子,再大再漂亮也可能經(jīng)不起風(fēng)雨,甚至?xí)豢耙粨簟?/p>

“網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的生態(tài)系統(tǒng),最大的隱患在信息基礎(chǔ)實(shí)施。”中科曙光總裁歷軍無不擔(dān)憂地表示,2018年中國采購的255萬臺服務(wù)器,99%來自外國的某一家或者兩家企業(yè)。軟件的漏洞可以通過很多手段檢測、掃描,但是核心技術(shù)如同“黑箱”,如果隱藏在芯片內(nèi)部的硬件木馬或者后門,不到關(guān)鍵時(shí)刻是難以發(fā)現(xiàn)其漏洞和問題的。一旦這些木馬或后門啟動(dòng),都是非常致命的。

這種擔(dān)憂理由充足。6月24日,美國商務(wù)部工業(yè)與安全局以“違反美國國家安全和外交政策利益”為由,在未與公司核實(shí)情況也未事先告知的情況下,將中科曙光等5家中國公司列入美國《出口管制條例》實(shí)體清單中。10月8日,美國聯(lián)邦政府又宣布,將海康威視、科大訊飛、曠世科技等28家中國企業(yè)實(shí)體加入“實(shí)體管制清單”。

沒有一臺服務(wù)器、一塊芯片賣到美國的中科曙光,為何會被列入美國《出口管制條例》實(shí)體清單?歷軍發(fā)現(xiàn),原來問題出在“對方的安全是建立在我們的不安全的基礎(chǔ)上,而我們通過自主研發(fā)芯片等一系列努力,讓中國變得更安全,中國的更安全就意味著威脅了別人的安全”。

“目前中國的基礎(chǔ)技術(shù)、通用技術(shù)還存在巨大短板。”歷軍強(qiáng)調(diào),未來我們必須通過一系列的措施,研發(fā)自己的芯片、架構(gòu)、體系,從底層構(gòu)建安全可靠的底層信息技術(shù)基礎(chǔ)。鄔江興強(qiáng)調(diào)指出,為了新一代的信息技術(shù)知識必須加速內(nèi)生安全技術(shù)推廣應(yīng)用,打造自主可控安全可信的新一代信息基礎(chǔ)設(shè)施。

安全是發(fā)展的前提,是發(fā)展的保障。我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動(dòng)權(quán),保障互聯(lián)網(wǎng)安全、國家安全,就必須突破核心技術(shù)這個(gè)難題,爭取在某些領(lǐng)域、某些方面實(shí)現(xiàn)“彎道超車”。多位專家強(qiáng)調(diào),核心技術(shù)的突破,必須緊緊牽住自主創(chuàng)新這個(gè)“牛鼻子”,將更多人力、物力、財(cái)力投向核心技術(shù)研發(fā),力爭在網(wǎng)絡(luò)安全技術(shù)上取得新的重大突破。

編輯:秦云

關(guān)鍵詞:網(wǎng)絡(luò)安全 數(shù)據(jù) 攻擊 威脅

更多

更多

<dd id="mmmmm"></dd>
  • <noscript id="mmmmm"><dd id="mmmmm"></dd></noscript>
    <nav id="mmmmm"><sup id="mmmmm"></sup></nav>
  • <tr id="mmmmm"></tr>
  • <nav id="mmmmm"></nav>
    <tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot><tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot>
    <nav id="mmmmm"><ul id="mmmmm"></ul></nav>