日前,由工業(yè)和信息化部����、國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會等部門指導(dǎo)����,中國互聯(lián)網(wǎng)協(xié)會主辦的2017中國互聯(lián)網(wǎng)大會在北京國家會議中心舉行。
工業(yè)和信息化部部長苗圩表示�,互聯(lián)網(wǎng)要和實(shí)體經(jīng)濟(jì)深度融合,要堅持發(fā)展與安全并重���,不斷突破網(wǎng)絡(luò)安全核心技術(shù)���,共同應(yīng)對網(wǎng)絡(luò)安全問題。
對于如何保護(hù)和治理網(wǎng)絡(luò)安全����,360企業(yè)安全集團(tuán)董事長齊向東在講話中指出,我國網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍����,應(yīng)盡快縮小這方面的差距�,從四個方面建設(shè)全新的網(wǎng)絡(luò)安全體系��。
網(wǎng)絡(luò)安全危機(jī)日漸加碼
當(dāng)前��,國內(nèi)互聯(lián)網(wǎng)發(fā)展迅猛�����,越來越多的企業(yè)����、政府已經(jīng)使用智能化操作系統(tǒng)����,人們在享受互聯(lián)網(wǎng)發(fā)展帶來的便利的同時,卻忽視了網(wǎng)絡(luò)安全的重要性���。
以勒索病毒為例��,今年5月爆發(fā)的“永恒之藍(lán)”勒索病毒�,在短時間內(nèi)攻擊了150多個國家的眾多政府���、企業(yè)及公共組織��。并且在短短一個月后��,新一輪勒索病毒變種Petya又再次襲擊了全球多國�����。
齊向東認(rèn)為��,Petya勒索病毒相比于“永恒之藍(lán)”呈現(xiàn)出傳播速度更快�、破壞性更強(qiáng)、目的性更復(fù)雜等多個特點(diǎn)����。在他看來,以往的網(wǎng)絡(luò)攻擊�,大部分人只是“圍觀者”,現(xiàn)在����,不管你的設(shè)備有沒有受到攻擊,都已經(jīng)被迫成為了“受害者”�����。
比如��,勒索病毒讓很多醫(yī)院不能正常出診,在英國�����,有很多病人不能及時進(jìn)行手術(shù)�,不得不轉(zhuǎn)移到其他醫(yī)院;我國部分加油站出現(xiàn)斷網(wǎng)�,用戶不能刷卡和網(wǎng)上支付;部分政府部門���,包括出入境口岸�����,公共服務(wù)機(jī)關(guān)�,因為要清理�����、加固計算機(jī)系統(tǒng)�,而掛出了暫停服務(wù)的通知���。
據(jù)悉�����,前段時間出現(xiàn)的勒索病毒新變種利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透��,每10分鐘就能感染5000余臺電腦����,不到24小時內(nèi)便致使多個歐洲國家“淪陷”。
國內(nèi)網(wǎng)絡(luò)安全建設(shè)投入與美國相差15倍
齊向東認(rèn)為�,一直以來,我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用����、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前�,我國網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍,應(yīng)盡快補(bǔ)齊�����。
數(shù)據(jù)顯示���,我國整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%���,與美國的15%���、歐洲的10%相比存在巨大差距,在網(wǎng)絡(luò)安全建設(shè)方面的投入可謂十分“慘淡”�。
齊向東表示,更令人憂慮的是���,中國是全球互聯(lián)網(wǎng)用戶數(shù)量最大的國家���,網(wǎng)絡(luò)安全一旦出現(xiàn)問題,其造成的危害可能遠(yuǎn)超想象���。
調(diào)查發(fā)現(xiàn)�,國內(nèi)企業(yè)和機(jī)構(gòu)用戶在網(wǎng)絡(luò)安全方面的投入幾近“吝嗇”��。部分單位所選用的安全產(chǎn)品已經(jīng)形同虛設(shè)�����,就算應(yīng)用了安全防護(hù)產(chǎn)品����,也幾乎不對其進(jìn)行升級及漏洞修護(hù)。由于產(chǎn)品服務(wù)期未滿����,為避免浪費(fèi)資金,幾乎所有機(jī)構(gòu)選擇不更新�,這種現(xiàn)象在多個行業(yè)普遍存在。
據(jù)360的抽樣統(tǒng)計數(shù)據(jù)顯示����,超過一半的單位在一年內(nèi)未對系統(tǒng)進(jìn)行安全評估,這種安全工作的缺失導(dǎo)致了勒索病毒的爆發(fā)���。齊向東表示����,政府和企業(yè)機(jī)構(gòu)有必要改變網(wǎng)絡(luò)安全防護(hù)觀念�,與專業(yè)化的網(wǎng)絡(luò)安全公司合作建立新型的安全體系。齊向東對記者表示����,從破環(huán)性上來看,遍布各個行業(yè)���,但大量受影響的設(shè)備都屬于關(guān)鍵基礎(chǔ)設(shè)施��,勒索病毒通過感染磁盤引導(dǎo)區(qū)�����,導(dǎo)致電腦無法正常啟動�,并竊取用戶名和密碼,上傳至黑客的服務(wù)器����。
“在操作系統(tǒng)等基礎(chǔ)技術(shù)體系長期被歐美壟斷的情況下,國產(chǎn)終端安全軟件的發(fā)展未能引起足夠重視��,這也將國內(nèi)互聯(lián)網(wǎng)置于隨時可能爆發(fā)的危機(jī)之中����。”齊向東說。
建立全新網(wǎng)絡(luò)安全體系
對于如何保護(hù)和治理網(wǎng)絡(luò)安全�����?在中國互聯(lián)網(wǎng)大會網(wǎng)絡(luò)安全論壇上�,互聯(lián)網(wǎng)安全專家和企業(yè)負(fù)責(zé)人分享了自己的經(jīng)驗。
齊向東在演講中提出����,可以從4個方面來應(yīng)對���,建立全新的網(wǎng)絡(luò)安全體系�。第一,以網(wǎng)絡(luò)安全態(tài)勢感知與應(yīng)急響應(yīng)為核心�����,自動感知預(yù)警����,提高應(yīng)急響應(yīng)的速度和質(zhì)量;第二����,建立終端、網(wǎng)絡(luò)�、服務(wù)器三方聯(lián)動的防護(hù)體系;第三���,發(fā)揮人的作用���,建立防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的體系;第四���,改變網(wǎng)絡(luò)安全防護(hù)觀念�,與專業(yè)化的網(wǎng)絡(luò)安全公司合作建立新型的安全體系等。
國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處處長嚴(yán)寒冰說���,物聯(lián)網(wǎng)所帶來的安全問題難以防護(hù)���,一旦出現(xiàn)漏洞修補(bǔ)更困難。嚴(yán)寒冰認(rèn)為���,保護(hù)網(wǎng)絡(luò)安全需要改變“全盤互聯(lián)化”的固化思維�����,做好隔離�,構(gòu)建網(wǎng)絡(luò)安全防護(hù)的縱深防護(hù)體系�。
360安全監(jiān)測與響應(yīng)中心負(fù)責(zé)人趙晉龍?zhí)岬剑髽I(yè)在面對網(wǎng)絡(luò)安全侵?jǐn)_時���,缺乏有效的應(yīng)急手段和技術(shù)支撐�。他建議��,企業(yè)保護(hù)自身網(wǎng)絡(luò)安全���,應(yīng)從被動防御轉(zhuǎn)向積極防御���,在終端和網(wǎng)絡(luò)流量方面進(jìn)行檢測控制����。而國家應(yīng)重在獲取病毒情報��,為企業(yè)準(zhǔn)確預(yù)警��,并反制進(jìn)攻��。
“防范網(wǎng)絡(luò)安全�,要從過去‘頭痛醫(yī)頭腳痛醫(yī)腳’的方式過渡到事前隔離��、實(shí)時檢測的階段���,要從過去的IT安全向網(wǎng)絡(luò)空間安全演進(jìn)�,并形成頂層設(shè)計����;要從疊加進(jìn)化的角度,評估自身階段性����,開展安全規(guī)劃�。也要從數(shù)據(jù)視角規(guī)劃不同的安全防護(hù)體系�,并形成協(xié)同聯(lián)動。”趙晉龍說���。
目前�,國內(nèi)很多企事業(yè)單位�,即便采購了態(tài)勢感知等最先進(jìn)的全套網(wǎng)絡(luò)安全產(chǎn)品,并且建立了完善的安全防護(hù)體系����,也未必能勝任企業(yè)的網(wǎng)絡(luò)安全日常運(yùn)維與管理工作,主要原因在于安全的專業(yè)性太強(qiáng)�,對網(wǎng)絡(luò)對抗及實(shí)戰(zhàn)經(jīng)驗要求極高。
因此���,最有效的辦法是和外部安全服務(wù)公司長期合作�,充分利用他們體系化的能力和服務(wù)�,與自身的安全運(yùn)維能力結(jié)合,建立起完整有效的安全能力�。(中國工業(yè)報記者 于慧)
轉(zhuǎn)自:中國工業(yè)報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
