建設(shè)投入嚴(yán)重不足 構(gòu)建全新網(wǎng)絡(luò)安全體系迫在眉睫


中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)   時(shí)間:2017-07-30





  日前,由工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)等部門指導(dǎo),中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦的2017中國(guó)互聯(lián)網(wǎng)大會(huì)在北京國(guó)家會(huì)議中心舉行。
 
  工業(yè)和信息化部部長(zhǎng)苗圩表示,互聯(lián)網(wǎng)要和實(shí)體經(jīng)濟(jì)深度融合,要堅(jiān)持發(fā)展與安全并重,不斷突破網(wǎng)絡(luò)安全核心技術(shù),共同應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。
 
  對(duì)于如何保護(hù)和治理網(wǎng)絡(luò)安全,360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東在講話中指出,我國(guó)網(wǎng)絡(luò)安全建設(shè)的投入與美國(guó)相差15倍,應(yīng)盡快縮小這方面的差距,從四個(gè)方面建設(shè)全新的網(wǎng)絡(luò)安全體系。

  網(wǎng)絡(luò)安全危機(jī)日漸加碼
 
  當(dāng)前,國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展迅猛,越來(lái)越多的企業(yè)、政府已經(jīng)使用智能化操作系統(tǒng),人們?cè)谙硎芑ヂ?lián)網(wǎng)發(fā)展帶來(lái)的便利的同時(shí),卻忽視了網(wǎng)絡(luò)安全的重要性。
 
  以勒索病毒為例,今年5月爆發(fā)的“永恒之藍(lán)”勒索病毒,在短時(shí)間內(nèi)攻擊了150多個(gè)國(guó)家的眾多政府、企業(yè)及公共組織。并且在短短一個(gè)月后,新一輪勒索病毒變種Petya又再次襲擊了全球多國(guó)。
 
  齊向東認(rèn)為,Petya勒索病毒相比于“永恒之藍(lán)”呈現(xiàn)出傳播速度更快、破壞性更強(qiáng)、目的性更復(fù)雜等多個(gè)特點(diǎn)。在他看來(lái),以往的網(wǎng)絡(luò)攻擊,大部分人只是“圍觀者”,現(xiàn)在,不管你的設(shè)備有沒(méi)有受到攻擊,都已經(jīng)被迫成為了“受害者”。
 
  比如,勒索病毒讓很多醫(yī)院不能正常出診,在英國(guó),有很多病人不能及時(shí)進(jìn)行手術(shù),不得不轉(zhuǎn)移到其他醫(yī)院;我國(guó)部分加油站出現(xiàn)斷網(wǎng),用戶不能刷卡和網(wǎng)上支付;部分政府部門,包括出入境口岸,公共服務(wù)機(jī)關(guān),因?yàn)橐謇?、加固?jì)算機(jī)系統(tǒng),而掛出了暫停服務(wù)的通知。
 
  據(jù)悉,前段時(shí)間出現(xiàn)的勒索病毒新變種利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透,每10分鐘就能感染5000余臺(tái)電腦,不到24小時(shí)內(nèi)便致使多個(gè)歐洲國(guó)家“淪陷”。

  國(guó)內(nèi)網(wǎng)絡(luò)安全建設(shè)投入與美國(guó)相差15倍
 
  齊向東認(rèn)為,一直以來(lái),我國(guó)在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前,我國(guó)網(wǎng)絡(luò)安全建設(shè)的投入與美國(guó)相差15倍,應(yīng)盡快補(bǔ)齊。
 
  數(shù)據(jù)顯示,我國(guó)整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%,與美國(guó)的15%、歐洲的10%相比存在巨大差距,在網(wǎng)絡(luò)安全建設(shè)方面的投入可謂十分“慘淡”。
 
  齊向東表示,更令人憂慮的是,中國(guó)是全球互聯(lián)網(wǎng)用戶數(shù)量最大的國(guó)家,網(wǎng)絡(luò)安全一旦出現(xiàn)問(wèn)題,其造成的危害可能遠(yuǎn)超想象。
 
  調(diào)查發(fā)現(xiàn),國(guó)內(nèi)企業(yè)和機(jī)構(gòu)用戶在網(wǎng)絡(luò)安全方面的投入幾近“吝嗇”。部分單位所選用的安全產(chǎn)品已經(jīng)形同虛設(shè),就算應(yīng)用了安全防護(hù)產(chǎn)品,也幾乎不對(duì)其進(jìn)行升級(jí)及漏洞修護(hù)。由于產(chǎn)品服務(wù)期未滿,為避免浪費(fèi)資金,幾乎所有機(jī)構(gòu)選擇不更新,這種現(xiàn)象在多個(gè)行業(yè)普遍存在。
 
  據(jù)360的抽樣統(tǒng)計(jì)數(shù)據(jù)顯示,超過(guò)一半的單位在一年內(nèi)未對(duì)系統(tǒng)進(jìn)行安全評(píng)估,這種安全工作的缺失導(dǎo)致了勒索病毒的爆發(fā)。齊向東表示,政府和企業(yè)機(jī)構(gòu)有必要改變網(wǎng)絡(luò)安全防護(hù)觀念,與專業(yè)化的網(wǎng)絡(luò)安全公司合作建立新型的安全體系。齊向東對(duì)記者表示,從破環(huán)性上來(lái)看,遍布各個(gè)行業(yè),但大量受影響的設(shè)備都屬于關(guān)鍵基礎(chǔ)設(shè)施,勒索病毒通過(guò)感染磁盤引導(dǎo)區(qū),導(dǎo)致電腦無(wú)法正常啟動(dòng),并竊取用戶名和密碼,上傳至黑客的服務(wù)器。
 
  “在操作系統(tǒng)等基礎(chǔ)技術(shù)體系長(zhǎng)期被歐美壟斷的情況下,國(guó)產(chǎn)終端安全軟件的發(fā)展未能引起足夠重視,這也將國(guó)內(nèi)互聯(lián)網(wǎng)置于隨時(shí)可能爆發(fā)的危機(jī)之中。”齊向東說(shuō)。

  建立全新網(wǎng)絡(luò)安全體系
 
  對(duì)于如何保護(hù)和治理網(wǎng)絡(luò)安全?在中國(guó)互聯(lián)網(wǎng)大會(huì)網(wǎng)絡(luò)安全論壇上,互聯(lián)網(wǎng)安全專家和企業(yè)負(fù)責(zé)人分享了自己的經(jīng)驗(yàn)。
 
  齊向東在演講中提出,可以從4個(gè)方面來(lái)應(yīng)對(duì),建立全新的網(wǎng)絡(luò)安全體系。第一,以網(wǎng)絡(luò)安全態(tài)勢(shì)感知與應(yīng)急響應(yīng)為核心,自動(dòng)感知預(yù)警,提高應(yīng)急響應(yīng)的速度和質(zhì)量;第二,建立終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動(dòng)的防護(hù)體系;第三,發(fā)揮人的作用,建立防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的體系;第四,改變網(wǎng)絡(luò)安全防護(hù)觀念,與專業(yè)化的網(wǎng)絡(luò)安全公司合作建立新型的安全體系等。
 
  國(guó)家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處處長(zhǎng)嚴(yán)寒冰說(shuō),物聯(lián)網(wǎng)所帶來(lái)的安全問(wèn)題難以防護(hù),一旦出現(xiàn)漏洞修補(bǔ)更困難。嚴(yán)寒冰認(rèn)為,保護(hù)網(wǎng)絡(luò)安全需要改變“全盤互聯(lián)化”的固化思維,做好隔離,構(gòu)建網(wǎng)絡(luò)安全防護(hù)的縱深防護(hù)體系。
 
  360安全監(jiān)測(cè)與響應(yīng)中心負(fù)責(zé)人趙晉龍?zhí)岬?,企業(yè)在面對(duì)網(wǎng)絡(luò)安全侵?jǐn)_時(shí),缺乏有效的應(yīng)急手段和技術(shù)支撐。他建議,企業(yè)保護(hù)自身網(wǎng)絡(luò)安全,應(yīng)從被動(dòng)防御轉(zhuǎn)向積極防御,在終端和網(wǎng)絡(luò)流量方面進(jìn)行檢測(cè)控制。而國(guó)家應(yīng)重在獲取病毒情報(bào),為企業(yè)準(zhǔn)確預(yù)警,并反制進(jìn)攻。
 
  “防范網(wǎng)絡(luò)安全,要從過(guò)去‘頭痛醫(yī)頭腳痛醫(yī)腳’的方式過(guò)渡到事前隔離、實(shí)時(shí)檢測(cè)的階段,要從過(guò)去的IT安全向網(wǎng)絡(luò)空間安全演進(jìn),并形成頂層設(shè)計(jì);要從疊加進(jìn)化的角度,評(píng)估自身階段性,開展安全規(guī)劃。也要從數(shù)據(jù)視角規(guī)劃不同的安全防護(hù)體系,并形成協(xié)同聯(lián)動(dòng)。”趙晉龍說(shuō)。
 
  目前,國(guó)內(nèi)很多企事業(yè)單位,即便采購(gòu)了態(tài)勢(shì)感知等最先進(jìn)的全套網(wǎng)絡(luò)安全產(chǎn)品,并且建立了完善的安全防護(hù)體系,也未必能勝任企業(yè)的網(wǎng)絡(luò)安全日常運(yùn)維與管理工作,主要原因在于安全的專業(yè)性太強(qiáng),對(duì)網(wǎng)絡(luò)對(duì)抗及實(shí)戰(zhàn)經(jīng)驗(yàn)要求極高。
 
  因此,最有效的辦法是和外部安全服務(wù)公司長(zhǎng)期合作,充分利用他們體系化的能力和服務(wù),與自身的安全運(yùn)維能力結(jié)合,建立起完整有效的安全能力。(中國(guó)工業(yè)報(bào)記者 于慧)
 
 
 


  轉(zhuǎn)自:中國(guó)工業(yè)報(bào)

  【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

  • “勒索病毒”敲響警鐘 企業(yè)級(jí)網(wǎng)絡(luò)安全亟待完善

    “勒索病毒”敲響警鐘 企業(yè)級(jí)網(wǎng)絡(luò)安全亟待完善

    第三方研究機(jī)構(gòu)Gartner報(bào)告顯示,我國(guó)企業(yè)級(jí)網(wǎng)絡(luò)安全需求巨大,目前在國(guó)家工商總局注冊(cè)的企業(yè)數(shù)超過(guò)1100萬(wàn)家,絕大多數(shù)企業(yè)均已接入互聯(lián)網(wǎng),但卻缺少安全可靠的IT系統(tǒng)。
    2017-05-16
  • 網(wǎng)絡(luò)安全產(chǎn)值不到300億 黑灰產(chǎn)業(yè)已達(dá)千億

    網(wǎng)絡(luò)安全產(chǎn)值不到300億 黑灰產(chǎn)業(yè)已達(dá)千億

    近日,在2017首屆中國(guó)數(shù)據(jù)安全峰會(huì)上,多位專家認(rèn)為,大數(shù)據(jù)越來(lái)越多地被運(yùn)用到能源、健康、制造、交通等領(lǐng)域,數(shù)據(jù)的分析與挖掘產(chǎn)生巨大的經(jīng)濟(jì)價(jià)值,但與此同時(shí),近年來(lái),網(wǎng)絡(luò)安全及數(shù)據(jù)安全事件呈高發(fā)之勢(shì),網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已經(jīng)...
    2017-07-20
  • 我國(guó)網(wǎng)絡(luò)安全人才缺口已近百萬(wàn) 加強(qiáng)培養(yǎng)刻不容緩

    我國(guó)網(wǎng)絡(luò)安全人才缺口已近百萬(wàn) 加強(qiáng)培養(yǎng)刻不容緩

    作為擁有7億多網(wǎng)民的網(wǎng)絡(luò)大國(guó),中國(guó)網(wǎng)絡(luò)安全人才的儲(chǔ)備卻捉襟見肘。數(shù)據(jù)顯示,我國(guó)網(wǎng)絡(luò)安全人才缺口已近百萬(wàn)。加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)刻不容緩。
    2017-08-07
  • 網(wǎng)絡(luò)黑灰產(chǎn)業(yè)借助高科技不斷升級(jí) 網(wǎng)絡(luò)安全不容忽視

    網(wǎng)絡(luò)黑灰產(chǎn)業(yè)借助高科技不斷升級(jí) 網(wǎng)絡(luò)安全不容忽視

    以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的新信息技術(shù)革命正進(jìn)入關(guān)鍵時(shí)期,對(duì)社會(huì)產(chǎn)生巨大積極作用的同時(shí)也帶來(lái)一些風(fēng)險(xiǎn)。尤其是大量網(wǎng)絡(luò)黑灰產(chǎn)業(yè)成形,利用互聯(lián)網(wǎng)平臺(tái)進(jìn)行敲詐、偷盜、勒索的犯罪行為迅速增長(zhǎng),
    2017-08-10

熱點(diǎn)視頻

上半年汽車工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高 上半年汽車工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高

熱點(diǎn)新聞

熱點(diǎn)輿情

?

微信公眾號(hào)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964