专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

 新闻中心 人物观点
厂商专区 市场分析		 行业
应用		 政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
 应用
分类		 统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网
当前位置:网络通信网——网络通信专家 原IP通信网 >首页 -> 智慧企业 -> 信息安全 -> 新闻

TOP

打赢网络安全攻坚战
2018-05-29 16:39:44 来源:人民日报海外版 作者:【
关键词:网络安全
 
2017年,蠕虫勒索病毒“WannaCry”(想哭)肆虐全球,感染了150个国家的30多万台电脑主机,对多国的能源、通信、教育等行业造成影响,由此敲响了网络安全的警钟。

  

日前,在天津举办的第二届世界智能大会上,一条正在展出的智能生产线引来许多观众驻足观看。 本报记者 扎 西摄

  2017年,蠕虫勒索病毒“WannaCry”(想哭)肆虐全球,感染了150个国家的30多万台电脑主机,对多国的能源、通信、教育等行业造成影响,由此敲响了网络安全的警钟。而今,距离“WannaCry”的爆发已经1年有余,其“余毒”仍未彻底消除。数据显示,中国每天仍有近千台设备受其感染,导致生产停滞或重要信息丢失。
  全球性网络威胁频发,凸显了网络安全技术的重要性。面对新形势带来的挑战,中国网络安全技术也进入了提质升级的新阶段。
  网络安全战场转移
  “从2015年开始,关键信息基础设施成为网络空间安全战争的主战场,安全形势日益严峻。”360企业安全集团董事长齐向东说,随着互联网技术的深入发展,网络安全事件频频发生,网络攻击已经进入到“第三次浪潮”。
  “没有攻不破的网络,漏洞无处不在。”这样的判断已成为当今时代网络安全的真实写照。近年来,全球每年发生的大型工业网络安全事件数量都超过300起。在全球,除了肆虐多时的“WannaCry”之外,黑客攻击、个人数据泄露等事件频频让行业巨头“中招”。
  国家互联网应急中心日前发布的《2017年我国互联网网络安全态势报告》指出,虽然目前网络安全防护和网络安全事件应急响应水平得到大力提升,但流氓软件、恶意程序等通过攻击网络平台、移动应用程序来盗取个人信息、实施敲诈勒索的问题仍保持高速增长趋势。
  没有网络安全就没有国家安全,就没有经济社会稳定运行。360企业安全集团总裁吴云坤告诉记者,网络空间已经成为大国博弈的新战场。与此同时,黑色产业链组织也在向互联网移动,对工业互联网和产业互联网造成影响。另一方面,网络恐怖主义的发展,也给网络安全技术带来了挑战。
  对此,齐向东表示,目前各种已知、未知的漏洞防不胜防。虽然“正门”很坚固,但是黑客可以采用其他方法走“侧门”。在这种背景下,网络安全技术也必须随之更新。
  关口前移弥补短板
  在上个月召开的全国网络安全和信息化工作会议上,习近平总书记指出,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。
  受访专家和业内人士表示,这为网络安全技术的发展指明了方向。“目前,我们引入了很多新技术平台,承担设备制造、软件开发等职责。但在此过程中,一些开发商和制造者缺乏经验,容易导致网络安全问题发生。”吴云坤说,“能否让网络安全技术的方法论进入信息化建设的初期,这是最大的挑战,也是‘关口前移’的关键。”
  工业系统的“升级”,是网络安全面临的问题之一。有业内人士指出,多数工业系统在设计之初没有考虑联网需求。随着工业互联网的推进,必然导致一批系统和设施暴露于互联网环境下。国家工业信息安全发展研究中心监测发现,工业企业的信息安全应急手段普遍不足,约70%的被查工业企业缺少完善的应灾备灾体系。这就要求尽快引入具有网络安全能力的新系统。
  工业互联网的整体技术,同样是网络安全的短板。吴云坤说,目前很多核心技术和元件都来自于国外。“一旦国外厂商停止升级和服务,信息就有‘裸奔’风险。因此必须发展国产化设备,确保供应链和技术性安全,不能被别人卡住脖子。”
  技术人才保驾护航
  在面临诸多挑战的同时,随着中国数字经济和产业规模的扩展,本土安全企业也迎来了扩大规模、与西方国家“掰手腕”的机会。
  齐向东认为,第三代网络安全技术是“查行为”,以尽可能全面地采集大数据为基础,以机器学习、人工智能的行为分析为核心,提升威胁检测与应急响应能力。在进行威胁检测时,首先要尽可能全面地采集大数据,“以空间换时间”;其次用机器学习、人工智能的行为分析,建立行为基线;最后,以威胁情报为重要支撑,准确判定状态。
  由于有大数据的支撑,吴云坤认为,中国安全企业与国外企业的差距越来越小。他说,中国互联网公司发展迅速,在大数据的掌握上拥有先天的“基因优势”。
  除了大数据之外,人工智能、云计算等技术,也在逐渐应用到网络安全防护当中,起到掌控安全全局、为经济发展保驾护航的作用。
  吴云坤说,基于数十亿、上百亿的样本,大数据与人工智能的结合创造了诸多应用场景。“第一是判断‘黑白’,判断一个文件是不是病毒;第二是判断分类,比如人工智能可以识别不同的网络协议;第三是同源分析,通过大数据技术,发现一个‘小偷’,能够找出潜在的更多‘小偷’。”
  尽管人工智能为网络安全提供了新的解决方案,但最终还需要相关人才的分析、规划、态势研判、相应处置。专家认为,网络安全将形成巨大的人才需求,但目前我国的人才储备还存在较大缺口。
  目前网络安全人才培养上存在倒置现象:需求小、培养成本高的黑客受到青睐,需求大、培养成本低的安全运维人员和分析师不受重视。对此,专家建议,应从整体产业角度推动人才培养和建设,支持相关教育培训机构开展网络安全学科联合建设,培养一支门类齐全、技术精湛的专业人才队伍。
      
责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇周鸿祎:吃的是鸡,养的是安全
下一篇360发现区块链漏洞 可完全控制虚..

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259