在“大安全时代”,全球/全国性的大数据观察和整体防护或成为破题之道。在近日于北京国家会议中心圆满落幕的2018 ISC互联网安全大会中,近300名世界各地的互联网安全专家就网络安全前沿问题展开了深入的探讨。
360社区
勒索病毒、台积电因电脑病毒侵袭停工、新加坡大批健康数据被恶意利用……网络安全威胁正直接转化为线下的物理伤害。中国互联网安全专家、从业者呼吁,在“大安全时代”全球需要携起手来,进行全局的大数据观察和整体防护。
来自中央网信办、公安部的相关技术专家在此间举行的2018ISC互联网安全大会(以下简称ISC)上介绍,配合去年施行的网络安全法,中国政府正在加速关键信息基础设施保护的法律法规和技术标准的出台。
与会的海内外安全专家认为,中国始终强调这一基础性制度中的安全信息共享和国际合作,这毫无疑问将提升全球多方合作应对此类威胁的能力。
消融的“边界”
轻点屏幕,想要的东西就会送上门;坐上汽车,自动驾驶就会带你到目的地……但人们可能不知道,如果有人利用和劫持了后台数据,就会让这一切变得危机重重。
ISC联席主席、互联网安全专家齐向东指出,过去几年的网络安全事件说明,企业的防护系统、隔离网、甚至最强安全部门的防护系统通通“失灵”了,“防不住的原因显然是技术落伍了”。
他解释说,信息化架构的巨变,比如人工智能、大数据、物联网、区块链等新技术应用,改变了传统互联网的边界,让连接点更多,但也意味着攻击面更大,安全漏洞更多。
360社区
ISC大会联席主席、360企业安全集团董事长齐向东演讲
“中国互联网由消费互联网进入到工业互联网的新阶段,越来越多的工厂和重要设施连入互联网,”中国工程院院士、中国互联网协会理事长邬贺铨说,这让物理与虚拟边界正在消融,一旦发生网络攻击,将造成巨大的财产损失和人身伤害。
卡巴斯基实验室的最新报告显示,仅2017年下半年,工业自动化系统就有近1.8万种恶意软件变种,其中能源部门是最大的受害者。
360集团董事长周鸿祎说,网络安全已不仅仅是以前信息、网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全,“这是一个大安全时代”。
360社区
中国工程院院士、中国互联网协会理事长
邬贺铨致辞
危中有“机”
日前,一项针对中国过去三年300项最大人工智能项目的分析显示,18.3%的投资在自动驾驶。但另一方面,自动驾驶汽车存在的“安全隐患”是:激光雷达被干扰后会造成系统误判,从而发生交通事故。
在今年的ISC大会中,比亚迪汽车宣布将与360合作,共同解决智能汽车系统被攻破的问题。在美国加州伯克利大学计算机专家宋晓东看来,这个合作场景充分说明了大会的主题——安全从0开始。“安全要回归到技术的本源。中国对人工智能投入巨大,但需要非常小心机器学习的安全性。”她说。
360社区
360集团董事长周鸿祎
随着智能制造成为中国经济的“新动能”,中国网络安全产业也迎来爆发式的增长。齐向东预计,到2022年,中国网络安全市场规模将超过1000亿元人民币。“这是第四次工业革命带给安全企业的机遇,也是一个巨大的挑战。”
360社区
9月4日参观者在大会展区拍摄一辆智能网联概念汽车
新华社记者逯阳摄
“针对互联网安全问题,我们现在大量的工作还是‘有病治病’,就是找到漏洞,解决漏洞,”中国工程院院士吴建平指出,这项工作当然是很有意义的,但还有另一种技术路径是“增强体质”。
“互联网核心关键技术,比如源地址验证等问题,是解决互联网安全问题的命门。”他说。
360社区
9月4日中国工程院院士吴建平在“2018ISC互联网安全大会”上发表演讲
新华社记者逯阳摄
目前,中国正分阶段、有序地推进基于IPv6的下一代互联网,实现下一代互联网在经济社会各领域的深度融合。
解决之“道”
欧盟《通用数据保护条例》(GDPR)、美国《国家网络事件响应计划》(NCIRP)……当前,世界各国都在国家安全层面加强立法,以应对新兴网络恐怖主义、网络犯罪的威胁。
美国IronNet网络公司创始人布瑞特·威廉姆斯说,未来十年将是全球网络安全治理的“十字路口”,传统的“攻防”理念亟待改变,整体防护的理念或将促进全球合作。
360社区
美国IronNet网络公司创始人
布瑞特·威廉姆斯发表演讲
在齐向东看来,所有的国家都是网络空间命运共同体。“一个新的解决之道是,把全国、全球的网络大数据整合起来,用更智能、更整体的维度去观察和应对安全局势,给它一个安全大脑。”
俄罗斯联邦国家国际信息安全联合会主席弗拉季斯拉夫·舍尔斯秋克认为,联合国与上合组织、金砖国家等区域性组织应在推广网络安全国际合作、推动全球性公约达成等方面发挥重要作用。
齐向东说,以人工智能和大数据为代表的第三代安全技术已经突破了边界的限制,比如,人工智能可以对每一个样本ID、IP流量进行计算,判断行为是否合法,把可疑的行为找出来。这意味着,全球范围内的多维度协同联动已成为网络安全发展的必然趋势。
来源 360企业安全
|
评论
直达楼层