央廣網(wǎng)北京9月13日消息(記者張棉棉 見(jiàn)習(xí)記者郭明)據(jù)中國(guó)之聲《新聞縱橫》報(bào)道����,網(wǎng)絡(luò)信息技術(shù)推動(dòng)社會(huì)發(fā)展的作用日益凸顯��,但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之增強(qiáng)�,不法網(wǎng)絡(luò)黑客的能力超乎人們的想象,像今年的“勒索病毒”���,讓人們?cè)俅胃惺艿搅司S護(hù)互聯(lián)網(wǎng)安全的緊迫性��。
目前��,最尖端的黑客技術(shù)究竟能達(dá)到怎樣的破壞程度�����?當(dāng)危險(xiǎn)離我們?cè)絹?lái)越近��,又該如何搭建安全之門(mén)����?昨天(12日)�����,在第五屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,來(lái)自政府����、企業(yè)和行業(yè)專(zhuān)家都給出了他們的答案。
電影《X戰(zhàn)警3:背水一戰(zhàn)》中���,萬(wàn)磁王控制金屬將金門(mén)大橋折斷,平移架到了通往惡魔島的海上?�,F(xiàn)在��,控制金屬已經(jīng)不再是電影中幻想出的情景�����,而是真切地出現(xiàn)在我們身邊�����。在昨天的互聯(lián)網(wǎng)安全大會(huì)上��,來(lái)自荷蘭的全球頂級(jí)生物黑客帕特里克·保門(mén)(Patrick Paumen)輕輕一抬手�����,就將瓶蓋、釘子�����、弧形針吸了起來(lái)����,秘密就是他將14個(gè)磁體分別植入了包括手指在內(nèi)的身體各個(gè)部位。這些磁體還可以幫他成為生物黑客��,也就是他只要摸過(guò)包括門(mén)禁卡等電磁設(shè)備���,瞬間就可以完成復(fù)制����,進(jìn)而用身體開(kāi)鎖���、開(kāi)電腦�、解碼設(shè)備���。
帕特里克·保門(mén)提醒�����,“大家不要把你的門(mén)禁卡給別人�,你好好帶著,因?yàn)閯e人可以用這種解碼器去把你的門(mén)禁卡給復(fù)制掉�����。這就是嵌入的復(fù)制器���?���!?/p>
帕特里克·保門(mén)給大家示范的生物黑客做法�����,只是在當(dāng)前網(wǎng)絡(luò)安全形勢(shì)之下的一種威脅��。最近12個(gè)月內(nèi)�,“永恒之藍(lán)”勒索蠕蟲(chóng)病毒席卷150多個(gè)國(guó)家�����、烏克蘭電網(wǎng)遭遇系列黑客攻擊���,網(wǎng)絡(luò)空間沖突不斷升級(jí)�����。
我國(guó)作為互聯(lián)網(wǎng)大國(guó)��,截至上半年����,網(wǎng)民規(guī)模達(dá)7.51億,互聯(lián)網(wǎng)普及率達(dá)54.3%�����。工信部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó)表示���,僅今年以來(lái)�����,工信部相繼協(xié)調(diào)處置了多起針對(duì)互聯(lián)網(wǎng)的攻擊事件��,涵蓋了病毒�����、木馬���、漏洞�、流量攻擊等多種類(lèi)型�,涉及到網(wǎng)絡(luò)基礎(chǔ)設(shè)施公共系統(tǒng),重要信息系統(tǒng)和終端����。
趙志國(guó)指出,攻擊仍處于高發(fā)態(tài)勢(shì)�����,呈現(xiàn)出攻擊門(mén)檻不斷降低����,攻擊對(duì)象更加廣泛�����,攻擊手段更加多樣��。甚至可以攻擊獲取的各方面信息進(jìn)行大數(shù)據(jù)的關(guān)聯(lián)、挖掘分析等特點(diǎn)�,并向大數(shù)據(jù)、云計(jì)算新領(lǐng)域蔓延����,網(wǎng)絡(luò)安全的形勢(shì)依然十分復(fù)雜嚴(yán)峻。
在網(wǎng)絡(luò)安全面前��,線上線下的邊界越來(lái)越模糊�����,幾近消失����。中國(guó)工程院院士鄔賀銓說(shuō):“隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的普及,人工智能等新興技術(shù)的廣泛應(yīng)用��,會(huì)帶來(lái)新的安全隱患�����,給網(wǎng)絡(luò)攻擊者帶來(lái)新的攻擊目標(biāo)����?����!?/p>
在360集團(tuán)董事長(zhǎng)周鴻祎看來(lái)�,今天�,我們進(jìn)入了一個(gè)“大安全時(shí)代”,網(wǎng)絡(luò)安全不再單指信息安全和信息系統(tǒng)安全�,而是國(guó)家安全、社會(huì)安全����、基礎(chǔ)設(shè)施安全、城市安全����、人身安全等更廣泛意義上的安全。過(guò)去的網(wǎng)絡(luò)防護(hù)依賴(lài)于技術(shù)體系�,一味地堆砌設(shè)備,重金打造的防線看似固若金湯�����,實(shí)際不堪一擊�,因?yàn)榘踩粌H僅是技術(shù)問(wèn)題���,更是“人”的問(wèn)題��?�!叭耸蔷W(wǎng)絡(luò)安全中最脆弱的因素�����,所有的攻擊能得逞除了利用某個(gè)漏洞和技術(shù)�����,最后人一定是出問(wèn)題的���。比如希拉里也是前國(guó)務(wù)卿����,總統(tǒng)候選人��,她有強(qiáng)大的安保團(tuán)隊(duì)�����,但希拉里在家里偷偷架了郵件服務(wù)器���,系統(tǒng)再?gòu)?qiáng)大也架不住一個(gè)人在中間給你出問(wèn)題�����?���!?/p>
人的問(wèn)題不僅是網(wǎng)絡(luò)威脅中受害者自身的問(wèn)題,也是入侵者的問(wèn)題�。360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東以過(guò)去一年爆發(fā)的眾多網(wǎng)絡(luò)安全事件舉例,在這些事件中�����,黑客采用的都是未知漏洞�,或者新的攻擊方法,按照過(guò)去的做法�,只是用一道防火墻來(lái)防范顯然是不夠的,亟需建立“人加系統(tǒng)”的新安全體系�,也就是把建設(shè)網(wǎng)絡(luò)安全當(dāng)成打造服務(wù)業(yè)來(lái)對(duì)待。
齊向東提出�,“我們把所有技術(shù)的、物質(zhì)的����、設(shè)備的方法都已經(jīng)窮盡了,這個(gè)時(shí)候我們要通過(guò)人��,借助大數(shù)據(jù)��、借助于機(jī)器學(xué)習(xí)�、人工智能,然后把已經(jīng)滲透到我們網(wǎng)絡(luò)里面的攻擊���,以最快的速度把它找出來(lái)��,然后快速地阻斷�����,這時(shí)候我們的網(wǎng)絡(luò)還是安全的�?!?/p>
也許有人會(huì)說(shuō),在圍棋界戰(zhàn)勝所有人類(lèi)對(duì)手的阿爾法狗作為一種人工智能的程序�,它并不是人,攔截它應(yīng)該直接用技術(shù)手段�����。對(duì)此�,中國(guó)工程院院士方濱興的回答是:“阿爾法狗不是人����,但是阿爾法狗代表的是人��,他完成的是人的意志��,背后總是人��。這個(gè)空間里面它的主體是用戶(hù)����,但背后是人?����!?/p>
既然阿爾法狗完成的是人的意志�,最終針對(duì)它的防范措施也應(yīng)該是由人來(lái)靈活應(yīng)對(duì)。當(dāng)然�����,培養(yǎng)網(wǎng)絡(luò)安全人才同樣重要����。據(jù)預(yù)測(cè)�,網(wǎng)絡(luò)安全產(chǎn)業(yè)未來(lái)5年至少有百萬(wàn)級(jí)的缺口���。
時(shí)下,很多國(guó)內(nèi)的網(wǎng)絡(luò)安全技術(shù)人才為了讓自己得到提升����,也為了證明自己,傾向于參與國(guó)際上的“白帽大會(huì)”�,就好像參加互聯(lián)網(wǎng)安全領(lǐng)域的“奧林匹克競(jìng)賽”。所謂“白帽”就是那些用自己的黑客技術(shù)來(lái)做好事的黑客���,主要是測(cè)試網(wǎng)絡(luò)或系統(tǒng)的性能來(lái)判定這些網(wǎng)絡(luò)或系統(tǒng)能夠承受入侵的強(qiáng)弱程度�。但周鴻祎卻并不贊成這一做法���,“美國(guó)軍方�、美國(guó)情報(bào)機(jī)構(gòu)特別熱衷干這件事��,為什么呢��?因?yàn)槟氵@個(gè)漏洞一亮這個(gè)漏洞再也用不了�����,美國(guó)人就知道了。第二個(gè)��,從來(lái)就沒(méi)有美國(guó)隊(duì)�,前三名都被中國(guó)隊(duì)包辦,但美國(guó)自己就不參加���。北約有個(gè)規(guī)定�����,北約盟國(guó)研究漏洞的人根本不允許來(lái)中國(guó)��、俄羅斯,難道美國(guó)人就不想?yún)⒓訆W林匹克嗎�?”
國(guó)家層面上,也會(huì)基于“人的角度”來(lái)考慮����,從而加強(qiáng)對(duì)網(wǎng)絡(luò)安全的建設(shè)。公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全說(shuō)����,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度已經(jīng)進(jìn)入2.0時(shí)代,國(guó)家關(guān)鍵基礎(chǔ)設(shè)施是在等級(jí)保護(hù)制度基礎(chǔ)上實(shí)施重點(diǎn)保護(hù),兩者缺一不可�。保衛(wèi)主要發(fā)揮我們軍隊(duì)、警察兩支武裝力量���,對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施開(kāi)展保衛(wèi)��。重要行業(yè)部門(mén)對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)��。企業(yè)�����、專(zhuān)家在這個(gè)保護(hù)過(guò)程當(dāng)中��,充分發(fā)揮作用。國(guó)家各級(jí)財(cái)政以及有關(guān)部門(mén)要為保衛(wèi)�����、保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施提供人力、財(cái)力���、物力��、經(jīng)費(fèi)���、裝備�、機(jī)構(gòu)等方面的保障�。
