萬物互聯(lián)時代,虛擬空間與現(xiàn)實世界深度融合,網(wǎng)絡安全邊界變得逐漸模糊,各類已知和未知的安全威脅正在不斷涌現(xiàn)。如今,網(wǎng)絡空間已經(jīng)成為“第五大空間”。如何防范新技術帶來的新安全隱患?加強關鍵信息基礎設施安全應該從哪些方面入手?大數(shù)據(jù)時代,個人信息安全如何防護?9月17日至23日,2018國家網(wǎng)絡安全宣傳周在全國統(tǒng)一舉行,其間舉辦的網(wǎng)絡安全博覽會、網(wǎng)絡安全技術高峰論壇以及主題分論壇上,這些話題成為各界熱議的焦點。
創(chuàng)新技術,實現(xiàn)更智慧的安全防護
在今年的網(wǎng)絡安全周博覽會上,記者捕捉到這樣一幕:駕駛平衡車逛公園,沒想到半路上車輛不聽使喚,一場交通事故一觸即發(fā)。原來,黑客可以通過超聲波,干擾平衡車、防抖云臺、無人機等智能物聯(lián)網(wǎng)設備。
萬物互聯(lián)時代,網(wǎng)絡攝像頭、路由器等大量設備直接暴露在互聯(lián)網(wǎng)上,且相當大比例的設備存在弱口令或漏洞風險,物聯(lián)網(wǎng)漸成網(wǎng)絡安全的“重災區(qū)”。中國工程院院士沈昌祥對記者坦言,在新的網(wǎng)絡安全環(huán)境下,殺病毒、防火墻、入侵檢測這傳統(tǒng)的“老三樣”,已經(jīng)難以應對人為攻擊,且容易被攻擊者利用,因此,找漏洞、打補丁的傳統(tǒng)思路已不利于整體安全。
安恒信息總裁范淵也表示,物聯(lián)網(wǎng)生態(tài)下,網(wǎng)絡安全的形態(tài)正在發(fā)生變化,新技術正與網(wǎng)絡安全不斷融合。“‘大智移云’(大數(shù)據(jù)、智能化、移動互聯(lián)網(wǎng)和云計算)時代下的網(wǎng)絡安全,已不再是后天外部增補,而需要天生自帶‘免疫’功能?!狈稖Y說。
諸多互聯(lián)網(wǎng)企業(yè)也給出了新的應對策略。記者從網(wǎng)絡安全博覽會現(xiàn)場了解到,騰訊安全“智慧共治平臺”集合安全大數(shù)據(jù)、麒麟偽基站定位系統(tǒng),與相關機構協(xié)同治理電信詐騙等不法行為;安恒信息以“AI驅動創(chuàng)新安全服務”為主題,通過威脅狩獵技術對電子銀行體系監(jiān)測,并可以提前進行安全評估;指掌易通過移動安全技術建設,保證移動考勤、文檔存儲等移動端上的信息安全。
“要用新思維構建萬物互聯(lián)安全共同體,產(chǎn)業(yè)心態(tài)、商業(yè)模式、供給側、利益分配等思路都要發(fā)生轉變,進而推進人工智能、大數(shù)據(jù)等新技術為萬物互聯(lián)安全賦能?!眴⒚餍浅絼?chuàng)新業(yè)務事業(yè)群總經(jīng)理吳海民說。天空衛(wèi)士CEO劉霖也認為,期待通過技術的不斷創(chuàng)新,打造完整的安全體系,實現(xiàn)基礎安全技術與創(chuàng)新技術并進,實現(xiàn)更智慧的安全防護。
感知風險,以不變應萬變
關鍵信息基礎設施是經(jīng)濟社會的中樞神經(jīng),也是網(wǎng)絡安全的重中之重。此前,烏克蘭電力系統(tǒng)遭黑客攻擊,導致大規(guī)模停電事件,一直是業(yè)界的熱議話題?!按罅侩娏π袠I(yè)新業(yè)態(tài)涌現(xiàn),使得電力系統(tǒng)控制范圍擴大、結構變得更復雜,電力行業(yè)已成為網(wǎng)絡攻擊的重要目標。”國家能源局電力安全監(jiān)管司副司長張揚民說。
與電力行業(yè)類似,中國移動信息安全管理與運行中心總經(jīng)理張濱經(jīng)常把通信設施比作一張“網(wǎng)”,它包含了通信終端、接入網(wǎng)、支撐系統(tǒng)、傳送網(wǎng)等多個層面,任何一個環(huán)節(jié)出現(xiàn)問題,都會對整個系統(tǒng)產(chǎn)生影響。“現(xiàn)在,網(wǎng)越來越大,應用越來越廣,風險也會越來越大。”張濱說。
中國電子科技網(wǎng)絡信息安全有限公司副總經(jīng)理王文勝認為,目前,關鍵信息基礎設施安全防護能力還存在手段不多、單點防護、高低有別、信息隔離、體系不全等問題;另外,持續(xù)監(jiān)控和分析能力不足,內(nèi)外協(xié)調(diào)聯(lián)動力度不夠,導致難以面對有組織、高強度的針對性攻擊。
張濱建議,要加強標準體系完善,做到以不變應萬變,以無序對有序;還要注重布局“預”的能力,基于大數(shù)據(jù)分析做好預警、預知和預防,把事后的安全向事前、事中去轉移。
“感知網(wǎng)絡安全態(tài)勢是做好網(wǎng)絡安全工作的基礎。”在國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心副主任云曉春看來,要不斷加強網(wǎng)絡安全信息統(tǒng)籌機制和平臺建設,強化檢測認證與審查的工作。另外,網(wǎng)絡安全漏洞也是重要資源,應逐漸完善漏洞共享、利用、披露機制,發(fā)揮漏洞在網(wǎng)絡對抗中的關鍵作用。
完善立法,提供系統(tǒng)性、體系化保護
近年來,個人信息與隱私泄漏事件頻發(fā),與之相關的電信和網(wǎng)絡犯罪行為也成為社會的一大頑疾。今年國家網(wǎng)絡宣傳周期間發(fā)布的《2018年網(wǎng)民網(wǎng)絡安全感滿意度調(diào)查報告》顯示,過半網(wǎng)民認為在購物、社交聊天時,個人信息泄露風險更大;近四成網(wǎng)民認為手機APP、搜索信息對個人信息保護不夠安全;三成以上網(wǎng)民認為利用云盤存儲、投資理財不夠安全。
公安部第一研究所副所長于銳表示,實際上,絕大部分單位并不具備存儲和管理海量個人信息的能力,也缺少保護海量個人信息的責任,在技術上也缺乏保障個人信息以及隱私數(shù)據(jù)絕對安全的有效措施?!安杉?、存儲和管理個人信息及隱私數(shù)據(jù),并非相關企業(yè)開展互聯(lián)網(wǎng)業(yè)務的必要前提,卻成了個人信息犯罪難以遏止的‘泛濫洪水’之源?!?/p>
新的網(wǎng)絡安全環(huán)境下,應該如何保護網(wǎng)民的個人信息安全?于銳說,長期實踐表明,單獨強調(diào)技術手段或行政監(jiān)管產(chǎn)生的效果都很有限,應該做到技術手段與行政監(jiān)管并重,“畢竟好的技術手段需要依托行政監(jiān)管落地,行政制度也需要技術手段來做支撐”。
公安部第三研究所副所長李建瓴認為,在個人數(shù)據(jù)保護方面,我國個人數(shù)據(jù)保護立法尚不完善。2017年個人信息保護雖然已經(jīng)寫入《網(wǎng)絡安全法》,讓個人數(shù)據(jù)的保護力度大大提升,但仍存在著立法分散、可操作性不強等問題。因此,李建瓴建議:“需盡快推進專門的個人信息保護法規(guī)的制定和出臺,為個人信息提供系統(tǒng)性、體系化的保護?!保ㄓ浾?李政葳 周洪雙)
-
大數(shù)據(jù)"坑熟客",技術之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學校只剩一名學生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共享單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20