今年以來�,全球發(fā)生了多起網(wǎng)絡(luò)攻擊導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓的案例。隨著2017中國互聯(lián)網(wǎng)安全大會(huì)(ISC)開幕在即���,網(wǎng)絡(luò)安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)再次成為網(wǎng)絡(luò)熱詞����。
多位安全專家指出,網(wǎng)絡(luò)安全行業(yè)的本質(zhì)就是人與人之間的攻防對(duì)抗��,網(wǎng)絡(luò)安全人才培養(yǎng)也被多國納入國家戰(zhàn)略����。作為擁有7億多網(wǎng)民的網(wǎng)絡(luò)大國,中國網(wǎng)絡(luò)安全人才的儲(chǔ)備卻捉襟見肘����。數(shù)據(jù)顯示,我國網(wǎng)絡(luò)安全人才缺口已近百萬��。加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)刻不容緩�。
(資料圖片 來源于網(wǎng)絡(luò)) 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)迫在眉睫
自“永恒之藍(lán)”勒索病毒在今年5月肆虐全球150多個(gè)國家后,網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的潛在危害一直在不斷上升��。
僅7月份就發(fā)生了多起潛在攻擊:7月23日�����,有英國機(jī)構(gòu)發(fā)布警告稱��,一部分工業(yè)控制系統(tǒng)工程技術(shù)與服務(wù)機(jī)構(gòu)很有可能面臨著新一輪潛在網(wǎng)絡(luò)攻擊����;7月18日�,英國媒體報(bào)道稱�,黑客已攻擊愛爾蘭能源網(wǎng)絡(luò),并可能加劇對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊�����;7月9日�����,美國國土安全部官員證實(shí)�,持續(xù)的黑客活動(dòng)正在瞄準(zhǔn)核能源行業(yè)�����,多個(gè)核電站被入侵���。
ISC聯(lián)席主席�、360企業(yè)安全集團(tuán)董事長齊向東表示�,以“永恒之藍(lán)”勒索病毒事件為標(biāo)志,網(wǎng)絡(luò)攻擊已經(jīng)從過去的“弱感知”變成了“強(qiáng)感知”����,而網(wǎng)絡(luò)攻擊者對(duì)關(guān)鍵基礎(chǔ)設(shè)施的破壞���,讓大部分人從“圍觀者”被迫成為“受害者”。
“網(wǎng)絡(luò)戰(zhàn)不費(fèi)一槍一炮��,就能夠達(dá)到以往傳統(tǒng)戰(zhàn)爭(zhēng)破壞社會(huì)��、政治�����、經(jīng)濟(jì)正常秩序等系列目的���,勒索病毒攻擊就是這樣的形式�����。”齊向東表示�,網(wǎng)絡(luò)空間已經(jīng)成為新型戰(zhàn)場(chǎng)����,未來網(wǎng)絡(luò)攻擊引發(fā)的社會(huì)混亂將成為常態(tài)。
齊向東對(duì)記者分析,通過對(duì)比今年5月和6月爆發(fā)的兩次勒索病毒事件可以發(fā)現(xiàn)���,現(xiàn)在網(wǎng)絡(luò)攻擊者不再單純地以盈利為目的�,而是以擾亂社會(huì)穩(wěn)定為目標(biāo)���。在勒索病毒變種襲擊全球的過程中���,大量受影響的設(shè)備都屬于關(guān)鍵信息基礎(chǔ)設(shè)施,遍布金融��、能源�、通信等各個(gè)行業(yè),危害性極大���。
聯(lián)合國國際電信聯(lián)盟(ITU)發(fā)布的最新報(bào)告指出,網(wǎng)絡(luò)互聯(lián)程度表明�����,任何信息都可能會(huì)被暴露��,從國家關(guān)鍵信息基礎(chǔ)設(shè)施到基本人權(quán)的一切都可能受到損害����。因此�,政府應(yīng)在網(wǎng)絡(luò)安全領(lǐng)域投入更多精力�����,考慮將網(wǎng)絡(luò)安全納入國家政策�����,并鼓勵(lì)公民做出明智決策����。
安全本質(zhì)是人與人的攻防對(duì)抗
勒索病毒事件讓人們認(rèn)識(shí)到,軟件和硬件的漏洞無法避免��,再強(qiáng)大的網(wǎng)絡(luò)防護(hù)體系都有可能被攻破�����。那么���,面對(duì)不知名的黑客和勒索方式��,我們已經(jīng)束手無策了嗎�����?
對(duì)此���,齊向東認(rèn)為���,一個(gè)防不住的網(wǎng)絡(luò)乃至于被攻破的網(wǎng)絡(luò)不代表它就不安全,關(guān)鍵在于技術(shù)和設(shè)備的防護(hù)加上人工應(yīng)急響應(yīng)�����。
“比如5月12日的晚上發(fā)現(xiàn)WannaCry勒索病毒之后�����,政府部門�����、國企和其他大型企業(yè)都及時(shí)啟動(dòng)了應(yīng)急響應(yīng)�,360也出動(dòng)了3000多人給1700多家單位提供了直接支持���。”齊向東告訴記者��,這次處理勒索病毒的經(jīng)驗(yàn)表明��,安全人才將在網(wǎng)絡(luò)攻防戰(zhàn)中發(fā)揮越來越重要的作用��。
齊向東表示�,“國家、社會(huì)����、企業(yè)歸根結(jié)底都是由人構(gòu)成,安全行業(yè)的本質(zhì)就是人與人之間的攻防對(duì)抗����。”他預(yù)言,未來網(wǎng)絡(luò)安全行業(yè)將成為高智力人才密集型行業(yè)���,技術(shù)和設(shè)備的防護(hù)����,加上網(wǎng)絡(luò)安全人才的人海戰(zhàn)術(shù)將讓網(wǎng)絡(luò)更加安全���。
ISC大會(huì)秘書長���、360企業(yè)安全集團(tuán)副總裁韓笑也認(rèn)為����,如果有足夠多的安全人員正確有效地運(yùn)維網(wǎng)絡(luò)安全產(chǎn)品����,那么就能在一定程度上有效防御網(wǎng)絡(luò)攻擊。不過�,目前國內(nèi)很多企業(yè)機(jī)構(gòu)雖然購買了很多安全產(chǎn)品,但大部分都嚴(yán)重缺乏有效的運(yùn)維管理���,安全措施形同虛設(shè)��。
“未來����,企業(yè)機(jī)構(gòu)有必要建立自己的安全研究團(tuán)隊(duì)�。”360企業(yè)安全研究院首席研究員裴智勇告訴記者,雖然這些團(tuán)隊(duì)不能代替安全廠商的專家����,但他們完全有能力對(duì)自身企業(yè)的安全形勢(shì)做出正確的預(yù)判,對(duì)安全廠商提出的安全建議進(jìn)行有效的甄別和深入的理解�,這對(duì)防御網(wǎng)絡(luò)攻擊具有重大的意義����。
加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)刻不容緩
聯(lián)合國國際電信聯(lián)盟(ITU)發(fā)布的《2017年全球網(wǎng)絡(luò)安全指數(shù)》調(diào)查報(bào)告顯示�����,193個(gè)國家中�,中國的網(wǎng)絡(luò)安全指數(shù)排名第32�����,無緣前30�����。
作為一個(gè)擁有7億多網(wǎng)民的網(wǎng)絡(luò)大國��,中國是全球互聯(lián)網(wǎng)用戶規(guī)模最大的國家����,網(wǎng)絡(luò)安全一旦出現(xiàn)問題,造成的危害難以想象�����,因此加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)刻不容緩��。
縱觀世界各國的網(wǎng)絡(luò)安全戰(zhàn)略,網(wǎng)絡(luò)安全人才培養(yǎng)已經(jīng)成為不可或缺的一部分��。比如美國早在2003年就將網(wǎng)絡(luò)安全教育計(jì)劃寫入了《保護(hù)網(wǎng)絡(luò)安全國家戰(zhàn)略》中��;2012年�����,美國發(fā)布《網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》���,明確提出擴(kuò)充網(wǎng)絡(luò)安全人才儲(chǔ)備�、培養(yǎng)網(wǎng)絡(luò)安全專業(yè)隊(duì)伍�;今年7月,美國國家安全局計(jì)劃撥出550萬美元����,用于培養(yǎng)下一代聯(lián)邦網(wǎng)絡(luò)安全工作者。而英國也在2009年發(fā)布的《網(wǎng)絡(luò)安全戰(zhàn)略》中明確提出�����,要鼓勵(lì)建立網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍��;2016年����,英國政府出資2000萬英鎊,推出新“網(wǎng)絡(luò)校園項(xiàng)目”�����,為青少年提供網(wǎng)絡(luò)安全培訓(xùn)����,儲(chǔ)備專業(yè)網(wǎng)絡(luò)安全人才。
相比之下�,中國的網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略起步較晚。
2016年12月���,國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》明確提出�,要“實(shí)施網(wǎng)絡(luò)安全人才工程��,加強(qiáng)網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè)�,打造一流網(wǎng)絡(luò)安全學(xué)院和創(chuàng)新園區(qū)”;今年6月1日正式實(shí)施的網(wǎng)絡(luò)安全法也明確提到���,“國家支持企業(yè)和高等院校����、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn),采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才��,促進(jìn)網(wǎng)絡(luò)安全人才交流����。”
多位安全專家表示,在政策和法律的指引下�,未來會(huì)有越來越多的資源投入到網(wǎng)絡(luò)安全人才的培養(yǎng)和團(tuán)隊(duì)的建設(shè)中,可以預(yù)見��,填補(bǔ)上網(wǎng)絡(luò)安全人才的缺口已為時(shí)不遠(yuǎn)�����。(記者侯云龍)
轉(zhuǎn)自:經(jīng)濟(jì)參考報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
