本篇文章2544字,读完约6分钟
随着大数据、人工智能、云计算和物联网技术的广泛应用,网络安全也面临着前所未有的挑战。行业专家认为,技术的发展使得网络安全有必要从产品到概念进行创新。没有网络安全,就没有国家安全-
遭到攻击后,超市收银系统显示支付金额为“0元”,控制着16张电话卡虚假注册的“猫池”,以及可窃取手机通讯录和短信的手机充电桩。9月17日至23日,在成都举办的“网络安全博览会”上,90多家参展企业带来的展览和体验项目让观众大开眼界。
2018年9月19日,网络安全宣传周正式开幕。“网络安全为了人民,网络安全依靠人民”是本次网络安全宣传周的主题。大数据、人工智能、云计算和物联网已经成为今年经常提到的“关键词”。它们给网络安全技术和应用带来了新的面貌,也给网络安全形势带来了前所未有的挑战。正如中国工程院院士沈昌祥所说:“技术的发展已经使‘封锁、检查和杀戮’的保护手段过时了。网络安全必须从产品创新到理念创新。安全是发展的前提和保证。没有网络安全,就没有国家安全。”
从应用“备胎”到赢得“法宝”
在这次网络安全交易会上,阿里巴巴的展台上有一辆平衡车。当没有人与它接触时,它突然猛烈地摇晃起来。原理是声波与平衡车中陀螺仪的弹簧共振,平衡车失去控制。如果有人骑马时遇到这种攻击,后果将不堪设想。
“新技术的普及增加了网络攻击造成的损失。例如,如果一个企业的机床被劫持,它将无法生产出合格的产品。如果消费者的智能门锁被撬开,小偷很容易就能破门而入并偷窃。杭州安恒信息技术有限公司董事长元泛所说的并非危言耸听。微软(中国)首席技术官魏青也表示,“大支连云”打破了内外网络的界限,模糊了安全界限。从信息的生成到收集和传输,甚至信息的存储、分析、呈现和使用,每个环节都可能产生新的安全风险
魔法比一英尺高,道路比一英尺高。新技术带来了挑战和帮助。CICA通用安防产品副总经理刘正平表示:“人工智能技术已经开始被广泛‘登陆’。例如,它在海量日志中寻找有问题的信息,在看似正常的行为中寻找异常。人工智能正在帮助网络安全制造商“大海捞针”,甚至可能参与事后跟踪、过程干预和预先判断。
目前,网络安全的作用也在发生变化。志祥科技的创始人姜天义告诉记者,他们正在与电力行业的客户合作,实施智能电表的安全项目。“智能电表会因环境和故障等各种因素而产生误差。传统方法只能依靠人工检查,这需要大量的工作。然而,通过收集和清理历史运行数据、区域环境、实时数据等。使用机器学习算法,可以找到有故障的仪表。这当然属于物联网安全,但网络安全也开始与核心业务融合,以帮助合作伙伴直接创造价值,而不仅仅是增加一把锁。”
阿里巴巴集团首席风险官郑俊芳表示,网络安全形势正在发生剧烈变化,这也要求安全服务提供商要有长远眼光,时刻注意创新。“无形数据可用性、物联网安全、区块链甚至更长期的量子计算安全...我们都有专门的团队在做这件事。安全供应商不仅需要解决可用性问题,还需要易于使用且成本足够低,以便大规模应用。”
过去,许多人认为网络安全是一个“备胎”。拥有它很好,但似乎没有它也没关系。但现在网络安全正成为决定成败的“法宝”元泛说。
从“单打独斗”到“合作”
“行业百万条短信的报告率”、“新业务平台的漏洞数量”和“黑名单网站的访问数量”...在CICA的展台上,成都网络空平安城市指挥中心的大屏幕一个接一个地滚动着。刘正平表示,指挥中心已经接入多个平台,包括态势感知、调查取证、反欺诈等,“城市的安全已经成为一个整体,从运营商的骨干网络到政府部门,到广大企业和个人用户。在当前形势下,网络攻击变得越来越分散。为了应对这些不同的攻击,有必要整合安全资源。如果一个部门受到攻击,同一类型的所有单位都会受到警告。”
随着“大智慧云联盟”越来越深入到人们生活和工作的各个方面,网络安全生态必须相应建立,从过去的“单打独斗”走向“合作”。
在本周的互联网安全宣传周上,腾讯发布了一个智能治理平台。腾讯安全云部门总经理李旭阳表示,这也是为了建立一个创新的共同治理体系,因为现在的安全问题不仅需要打击网络欺诈,还需要打击包括色情、贩毒和传销在内的非法活动。
郑俊芳还认为,当前安全威胁的一个突出特征是“短板”和“桶效应”仍然相当明显。“因为人们的数据流必须经过多个环节,哪个环节不够安全,会立即造成不可预测的损失”。她表示,阿里巴巴组建电子商务生态安全联盟后,也梳理了自身经验,总结了数据安全能力成熟度模型,从数据收集、存储、流通和销毁等方面实现全环节保护,并分享了这一经验,“以提升整个生态系统的安全水平”。
从专业“高级”到人才“金字塔”
“尽管去年工资水平明显提高,但调查发现只有2.5%的网络安全专业人员的工作经验不足一年。新员工的数量远远不够,在安全态势、分析和设计、开发和继承、组织和管理方面还有很大差距。”网络安全推广周发布的2018年网络安全人才白皮书就是这样表述的。
“人才短缺一直是对网络安全的巨大挑战。随着“互联网+”的不断深化,传统企业和行业不断加大对网络的挖掘力度,需要更多的专业网络安全人才来提供支持。”元泛说。
去年9月,7所高校被确定为首批建设示范工程的一流网络安全院校,通过探索新思路、新体制、新机制,培养更多的网络安全人才。四川大学网络安全学院常务副院长陈兴树表示,四川大学已经开发了一个网络安全卓越人才计划,针对具有网络安全特殊潜力的高中生,甚至可以破格录取。去年,我们通过这个项目招收了13名有特殊专长的学生。
元泛认为,加强网络安全职业教育同样重要。网络安全人员应具有高精度的金字塔结构和坚实的基础。何告诉记者,职业教育与安全企业合作培养应用型人才的愿望很强烈:“他们主要注重实践能力,所以最重要的是与生产和学习合作,在高校建立实践操作实验室。学校告诉我们,经过严格的培训,网络安全专业的学生毕业后的工资至少会提高30%。”
姜天义告诉记者,随着网络安全状况的不断改善,过去的人才流失也有可能重新填补目前的空白。“这些失去的人才基本上进入了新的领域。只要一个新的市场能够形成,他们就有很大的机会回归。此外,新技术产品可以得到国家和社会的认可,也可以给本行业的员工带来巨大的成就。”(经济日报,中国经济网记者陈静)