打贏網(wǎng)絡(luò)安全攻堅(jiān)戰(zhàn)
發(fā)布時(shí)間:2018-05-302017年,,蠕蟲勒索病毒“WannaCry”(想哭)肆虐全球,感染了150個(gè)國家的30多萬臺(tái)電腦主機(jī),,對(duì)多國的能源,、通信、教育等行業(yè)造成影響,,由此敲響了網(wǎng)絡(luò)安全的警鐘,。而今,距離“WannaCry”的爆發(fā)已經(jīng)1年有余,,其“余毒”仍未徹底消除。數(shù)據(jù)顯示,,中國每天仍有近千臺(tái)設(shè)備受其感染,,導(dǎo)致生產(chǎn)停滯或重要信息丟失。
全球性網(wǎng)絡(luò)威脅頻發(fā),,凸顯了網(wǎng)絡(luò)安全技術(shù)的重要性,。面對(duì)新形勢帶來的挑戰(zhàn),中國網(wǎng)絡(luò)安全技術(shù)也進(jìn)入了提質(zhì)升級(jí)的新階段,。
網(wǎng)絡(luò)安全戰(zhàn)場轉(zhuǎn)移
“從2015年開始,,關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)空間安全戰(zhàn)爭的主戰(zhàn)場,安全形勢日益嚴(yán)峻,?!?60企業(yè)安全集團(tuán)董事長齊向東說,隨著互聯(lián)網(wǎng)技術(shù)的深入發(fā)展,,網(wǎng)絡(luò)安全事件頻頻發(fā)生,,網(wǎng)絡(luò)攻擊已經(jīng)進(jìn)入到“第三次浪潮”,。
“沒有攻不破的網(wǎng)絡(luò),漏洞無處不在,?!边@樣的判斷已成為當(dāng)今時(shí)代網(wǎng)絡(luò)安全的真實(shí)寫照。近年來,,全球每年發(fā)生的大型工業(yè)網(wǎng)絡(luò)安全事件數(shù)量都超過300起,。在全球,除了肆虐多時(shí)的“WannaCry”之外,,黑客攻擊,、個(gè)人數(shù)據(jù)泄露等事件頻頻讓行業(yè)巨頭“中招”。
國家互聯(lián)網(wǎng)應(yīng)急中心日前發(fā)布的《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》指出,,雖然目前網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平得到大力提升,,但流氓軟件、惡意程序等通過攻擊網(wǎng)絡(luò)平臺(tái),、移動(dòng)應(yīng)用程序來盜取個(gè)人信息,、實(shí)施敲詐勒索的問題仍保持高速增長趨勢。
沒有網(wǎng)絡(luò)安全就沒有國家安全,,就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,。360企業(yè)安全集團(tuán)總裁吳云坤告訴記者,網(wǎng)絡(luò)空間已經(jīng)成為大國博弈的新戰(zhàn)場,。與此同時(shí),,黑色產(chǎn)業(yè)鏈組織也在向互聯(lián)網(wǎng)移動(dòng),對(duì)工業(yè)互聯(lián)網(wǎng)和產(chǎn)業(yè)互聯(lián)網(wǎng)造成影響,。另一方面,,網(wǎng)絡(luò)恐怖主義的發(fā)展,也給網(wǎng)絡(luò)安全技術(shù)帶來了挑戰(zhàn),。
對(duì)此,,齊向東表示,目前各種已知,、未知的漏洞防不勝防,。雖然“正門”很堅(jiān)固,但是黑客可以采用其他方法走“側(cè)門”,。在這種背景下,,網(wǎng)絡(luò)安全技術(shù)也必須隨之更新。
關(guān)口前移彌補(bǔ)短板
在上個(gè)月召開的全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上,,習(xí)近平總書記指出,,加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制,、手段,、平臺(tái)建設(shè),,加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),,做到關(guān)口前移,,防患于未然。
受訪專家和業(yè)內(nèi)人士表示,,這為網(wǎng)絡(luò)安全技術(shù)的發(fā)展指明了方向,。“目前,,我們引入了很多新技術(shù)平臺(tái),,承擔(dān)設(shè)備制造、軟件開發(fā)等職責(zé),。但在此過程中,,一些開發(fā)商和制造者缺乏經(jīng)驗(yàn),容易導(dǎo)致網(wǎng)絡(luò)安全問題發(fā)生,?!眳窃评ふf,“能否讓網(wǎng)絡(luò)安全技術(shù)的方法論進(jìn)入信息化建設(shè)的初期,,這是最大的挑戰(zhàn),,也是‘關(guān)口前移’的關(guān)鍵?!?/span>
工業(yè)系統(tǒng)的“升級(jí)”,,是網(wǎng)絡(luò)安全面臨的問題之一。有業(yè)內(nèi)人士指出,,多數(shù)工業(yè)系統(tǒng)在設(shè)計(jì)之初沒有考慮聯(lián)網(wǎng)需求,。隨著工業(yè)互聯(lián)網(wǎng)的推進(jìn),必然導(dǎo)致一批系統(tǒng)和設(shè)施暴露于互聯(lián)網(wǎng)環(huán)境下,。國家工業(yè)信息安全發(fā)展研究中心監(jiān)測發(fā)現(xiàn),,工業(yè)企業(yè)的信息安全應(yīng)急手段普遍不足,約70%的被查工業(yè)企業(yè)缺少完善的應(yīng)災(zāi)備災(zāi)體系,。這就要求盡快引入具有網(wǎng)絡(luò)安全能力的新系統(tǒng)。
工業(yè)互聯(lián)網(wǎng)的整體技術(shù),,同樣是網(wǎng)絡(luò)安全的短板,。吳云坤說,目前很多核心技術(shù)和元件都來自于國外,?!耙坏﹪鈴S商停止升級(jí)和服務(wù),信息就有‘裸奔’風(fēng)險(xiǎn),。因此必須發(fā)展國產(chǎn)化設(shè)備,,確保供應(yīng)鏈和技術(shù)性安全,,不能被別人卡住脖子?!?/span>
技術(shù)人才保駕護(hù)航
在面臨諸多挑戰(zhàn)的同時(shí),,隨著中國數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)規(guī)模的擴(kuò)展,本土安全企業(yè)也迎來了擴(kuò)大規(guī)模,、與西方國家“掰手腕”的機(jī)會(huì),。
齊向東認(rèn)為,第三代網(wǎng)絡(luò)安全技術(shù)是“查行為”,,以盡可能全面地采集大數(shù)據(jù)為基礎(chǔ),,以機(jī)器學(xué)習(xí)、人工智能的行為分析為核心,,提升威脅檢測與應(yīng)急響應(yīng)能力,。在進(jìn)行威脅檢測時(shí),首先要盡可能全面地采集大數(shù)據(jù),,“以空間換時(shí)間”,;其次用機(jī)器學(xué)習(xí)、人工智能的行為分析,,建立行為基線,;最后,以威脅情報(bào)為重要支撐,,準(zhǔn)確判定狀態(tài),。
由于有大數(shù)據(jù)的支撐,吳云坤認(rèn)為,,中國安全企業(yè)與國外企業(yè)的差距越來越小,。他說,中國互聯(lián)網(wǎng)公司發(fā)展迅速,,在大數(shù)據(jù)的掌握上擁有先天的“基因優(yōu)勢”,。
除了大數(shù)據(jù)之外,人工智能,、云計(jì)算等技術(shù),,也在逐漸應(yīng)用到網(wǎng)絡(luò)安全防護(hù)當(dāng)中,起到掌控安全全局,、為經(jīng)濟(jì)發(fā)展保駕護(hù)航的作用,。
吳云坤說,基于數(shù)十億,、上百億的樣本,,大數(shù)據(jù)與人工智能的結(jié)合創(chuàng)造了諸多應(yīng)用場景。“第一是判斷‘黑白’,,判斷一個(gè)文件是不是病毒,;第二是判斷分類,比如人工智能可以識(shí)別不同的網(wǎng)絡(luò)協(xié)議,;第三是同源分析,,通過大數(shù)據(jù)技術(shù),發(fā)現(xiàn)一個(gè)‘小偷’,,能夠找出潛在的更多‘小偷’,。”
盡管人工智能為網(wǎng)絡(luò)安全提供了新的解決方案,,但最終還需要相關(guān)人才的分析,、規(guī)劃、態(tài)勢研判,、相應(yīng)處置,。專家認(rèn)為,網(wǎng)絡(luò)安全將形成巨大的人才需求,,但目前我國的人才儲(chǔ)備還存在較大缺口,。
目前網(wǎng)絡(luò)安全人才培養(yǎng)上存在倒置現(xiàn)象:需求小、培養(yǎng)成本高的黑客受到青睞,,需求大,、培養(yǎng)成本低的安全運(yùn)維人員和分析師不受重視。對(duì)此,,專家建議,,應(yīng)從整體產(chǎn)業(yè)角度推動(dòng)人才培養(yǎng)和建設(shè),支持相關(guān)教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全學(xué)科聯(lián)合建設(shè),,培養(yǎng)一支門類齊全,、技術(shù)精湛的專業(yè)人才隊(duì)伍。(來源:人民日報(bào)海外版)
