網(wǎng)絡從誕生到現(xiàn)在黎侈,安全問題始終伴隨著它察署,網(wǎng)絡發(fā)展得越快,所面臨的安全問題就越嚴峻峻汉。無論是垃圾信息還是網(wǎng)絡詐騙甚至是病毒攻擊都與我們息息相關(guān)贴汪,比如在今年5月發(fā)生的勒索病毒事件,給全球互聯(lián)網(wǎng)造成了巨大破壞休吠。而據(jù)風險建模公司Cyence估計扳埂,WannaCry勒索病毒傳播造成的相關(guān)損失或?qū)⒏哌_40億美元。據(jù)騰訊安全統(tǒng)計瘤礁,在2017年上半年阳懂,電腦端和移動端共檢出惡意網(wǎng)址數(shù)量超過1.83億。
各種安全事件的頻發(fā)讓我們意識到蔚携,網(wǎng)絡安全問題隨時可能在我們身邊希太,自己身上發(fā)生。
近日酝蜒,由騰訊公司等企事業(yè)單位共同舉辦的以“安全新秩序 連接新機遇”為主題的第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit 2017誊辉,簡稱“CSS2017”)在北京召開,一眾網(wǎng)絡大牛們在會場中聚焦新秩序下的網(wǎng)絡安全之道亡脑,紛紛發(fā)表各自高水平的言論堕澄。
互聯(lián)網(wǎng)+時代邀跃,網(wǎng)絡信息安全面臨新形式
雖然互聯(lián)網(wǎng)在中國甚至世界真正發(fā)展的時間并不長,但是短短的二十年時間已經(jīng)讓網(wǎng)絡深入千家萬戶蛙紫。當網(wǎng)絡帶給我們豐富的信息資源拍屑,便利了我們生活和工作的同時,卻也便利了黑客與“小偷”坑傅,使得網(wǎng)絡充滿了風險和隱患僵驰。
除了病毒攻擊,網(wǎng)絡詐騙事件也屢見不鮮唁毒,它們的套路雖然不變蒜茴,手法卻層出不窮。據(jù)估算浆西,2016年粉私,因垃圾短信、詐騙信息近零、資料泄露等原因诺核,國內(nèi)6.88億網(wǎng)民的經(jīng)濟損失高達915億元。
在16日的2017互聯(lián)網(wǎng)安全領(lǐng)袖峰會上久信,騰訊首席運營官任宇昕指出:隨著‘互聯(lián)網(wǎng)+’窖杀、數(shù)字經(jīng)濟的深入發(fā)展,信息安全這道坎入篮,已經(jīng)嚴重威脅到數(shù)字經(jīng)濟的發(fā)展陈瘦。而電信網(wǎng)絡詐騙、網(wǎng)絡黑產(chǎn)潮售、規(guī)模攻擊等問題,也意味著锅风,全球化酥诽、常態(tài)化的網(wǎng)絡攻擊已經(jīng)成為數(shù)字經(jīng)濟時代的新形勢。在新形勢下皱埠,信息網(wǎng)絡安全已發(fā)生結(jié)構(gòu)性改變肮帐,首先,信息安全的責任主體边器,已不再只是政府及專業(yè)安全公司训枢,所有參與數(shù)字經(jīng)濟的企業(yè),都必須具備這一基礎(chǔ)能力忘巧;其次恒界,信息安全邊界也發(fā)生了改變,信息安全不再是獨立的第三方產(chǎn)業(yè)砚嘴,而是深度融入數(shù)字經(jīng)濟領(lǐng)域十酣、成為數(shù)字經(jīng)濟的神經(jīng)系統(tǒng)涩拙;第三,受這兩點改變影響耸采,行業(yè)合作機制也面臨改變兴泥,技術(shù)共享、全球協(xié)同將成為新時期信息安全保障機制的重要基礎(chǔ)虾宇,人才搓彻、技術(shù)、體系都將不再孤立存在嘱朽。
攻防之變旭贬,企業(yè)信息網(wǎng)絡安全該何去何從?
任宇昕對信息網(wǎng)絡安全的觀察更多是從宏觀層面進行的燥翅,而中國電子科技網(wǎng)絡信息安全有限公司骑篙,網(wǎng)絡監(jiān)測預警事業(yè)部總經(jīng)理張焱則聚焦在企業(yè)安全,他指出森书,在實際的信息網(wǎng)絡安全攻防中靶端,攻擊者、攻擊手段凛膏、攻擊目標也出現(xiàn)了新的變化杨名。
張焱指出:大家眾所熟知的APT攻擊、高級威脅猖毫,隱藏比較深台谍、影響大、覆蓋廣吁断。這些攻擊者早期大多是個人黑客趁蕊,他們可能出于對技術(shù)的愛好做了一些黑客攻擊行為。但到現(xiàn)在仔役,這些攻擊行為已經(jīng)不在是個人的興趣愛好掷伙,而是呈現(xiàn)了有專業(yè)性組織和團隊,甚至是有國家背景的團隊又兵。
在攻擊目標方面任柜,過去可能是黑客個人無差別的攻擊,出自于他自己的興趣沛厨,可能隨意選擇一些攻擊目標宙地,炫耀他的技術(shù)。現(xiàn)在隨著國際環(huán)境的一些發(fā)展變化逆皮,包括地下黑產(chǎn)在經(jīng)濟利益方面的一些訴求宅粥,到現(xiàn)在對政治目的的訴求,對高價值關(guān)鍵基礎(chǔ)設施成為了重點攻擊目標页屠。
攻擊手段方面粹胯,從過去簡單的漏洞利用和篡改破壞到現(xiàn)在的分工更加精細化蓖柔,更加專業(yè)化、復雜化和組合化风纠。
而防攻擊者况鸣、攻擊手段、攻擊目標這三個方面的變化竹观,則對企業(yè)信息安全帶來了四個方面的挑戰(zhàn):未知威脅攻擊镐捧、信息泄露、定向攻擊臭增、協(xié)議漏洞等等懂酱。面對這些新變化,企業(yè)信息網(wǎng)絡安全又該何去何從誊抛?
企業(yè)信息安全的應對之道
俗話說:“道高一尺列牺,魔高一丈∞智裕”
這句話套用在信息網(wǎng)絡安全的攻擊和防護上一點也不為過瞎领,企業(yè)在不斷地加強自己的防護措施,而黑客也在密謀著攻擊方法随夸,可事實證明九默,企業(yè)的這一張“盾”從來就沒有完全擋住過黑客的那一支“矛”。
從過去到現(xiàn)在宾毒,大多數(shù)企業(yè)采用的還是邊界防御策略驼修,這種強調(diào)“不中毒才是最佳安全解決方案”的防御策略在今天顯然是有些落后了。那有100%不中毒的呢诈铛?在這樣的安全策略下乙各,當安全問題爆發(fā)了,病毒入侵了幢竹,企業(yè)才開始發(fā)現(xiàn)觅丰、分析、處理妨退,很顯然,這是一種滯后性的防御套路蜕企。而在萬物互聯(lián)時代咬荷,物、人廣泛互聯(lián)轻掩,早已沒有了邊界幸乒,我們必須采用新的防御策略應對新的安全挑戰(zhàn)。
張焱指出唇牧,國內(nèi)企業(yè)安全目前在以下幾個方面存在明顯的不足罕扎,識別感知聚唐、安全防護、安全檢測和監(jiān)測腔召、通報預警杆查、協(xié)同響應、快速處置臀蛛。
如何應對新形式下的企業(yè)信息網(wǎng)絡安全亲桦,張焱針對企業(yè)存在的不足也提出了自己的解決之道。
張焱認為浊仆,我們該從以下幾個方面去解決企業(yè)的信息網(wǎng)絡安全防護問題客峭。
1、識別感知抡柿。網(wǎng)絡攻擊和安全威脅是隨時可能發(fā)生的舔琅,這就需要企業(yè)精準的“第六感”對其進行預測,在其還沒有大面積入侵或者爆發(fā)之前洲劣,抓住木馬病毒或者蠕蟲的苗頭备蚓。
2、安全防護闪檬。建立主動的防御機制星著,就像人體內(nèi)部的免疫機制,即使黑客突破了防護邊界粗悯,也不可能把整個內(nèi)網(wǎng)全部“拿下”虚循,加強防御縱深。
3样傍、安全檢測和監(jiān)測横缔。除了網(wǎng)絡安全的工程建設,還要對網(wǎng)絡安全時時進行日常檢測和監(jiān)測衫哥,以防止漏洞的產(chǎn)生茎刚,一旦發(fā)現(xiàn)漏洞立刻修復,一旦發(fā)現(xiàn)病毒立刻清除撤逢。
4膛锭、通報預警。如果把大面積的病毒入侵比作一場大地震蚊荣,那么通報預警則可以盡早“疏散人群”初狰,降低損失,當一個企業(yè)爆發(fā)了安全問題互例,同類企業(yè)很有可能會在接下來的時間里面爆發(fā)奢入,如果提前得到通報預警,那么后者就可以盡早作出防御措施媳叨。
5腥光、協(xié)同響應关顷。騰訊副總裁丁珂指出:“正是基于國內(nèi)、外網(wǎng)絡安全環(huán)境所呈現(xiàn)出的新特性和新挑戰(zhàn)武福,企業(yè)议双、機構(gòu)、產(chǎn)業(yè)艘儒、政府應該聯(lián)合起來共建信息安全生態(tài)聋伦,分享安全技術(shù)、安全數(shù)據(jù)界睁,打破產(chǎn)業(yè)及企業(yè)壁壘觉增,持續(xù)深化信息安全的高端交流與融合,以形成長效動態(tài)防御體系翻斟,共同抵御安全威脅逾礁。”目前访惜,網(wǎng)絡安全已經(jīng)上升到國家戰(zhàn)略層面了嘹履,無論是個人還是企業(yè)、政府都應該對網(wǎng)絡安全高度關(guān)注债热,切勿“閉門造車”砾嫉,而是應該共同協(xié)作,共同維護網(wǎng)絡安全窒篱。
6焕刮、快速處置。AI讓我們的生活效率提高墙杯,也使得黑客攻擊網(wǎng)絡的速度加快配并,因此我們處理安全事件的時候一定要響應迅速,每消耗多一秒鐘都有可能損失更多高镐。
寫在后面溉旋,本次安全領(lǐng)袖峰會,收獲頗多嫉髓。本屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會議題廣泛观腊,從金融安全、大數(shù)據(jù)與云安全算行、人工智能恕沫、安全新技術(shù)趨勢、安全法治與倫理纱意、基礎(chǔ)設施安全……由于不少場次的會議時間是重疊的,何璽并沒有參加所有的會議鲸阔,但從何璽聆聽的幾場會議來說偷霉,大家對企業(yè)信息網(wǎng)絡安全都十分關(guān)注迄委,幾乎都是大家研討的核心,可以說是真正的熱點类少。
企業(yè)信息網(wǎng)絡安全叙身,真的必須重視起來!
