日前,在天津舉辦的第二屆世界智能大會上,一條正在展出的智能生產線引來觀眾駐足觀看。
2017年,蠕蟲勒索病毒“WannaCry”(想哭)肆虐全球,感染了150個國家的30多萬臺電腦主機,對多國的能源、通信、教育等行業造成影響,由此敲響了網絡安全的警鐘。而今,距離“WannaCry”的爆發已經1年有余,其“余毒”仍未徹底消除。數據顯示,中國每天仍有近千臺設備受其感染,導致生產停滯或重要信息丟失。
全球性網絡威脅頻發,凸顯了網絡安全技術的重要性。面對新形勢帶來的挑戰,中國網絡安全技術也進入了提質升級的新階段。
網絡安全戰場轉移
“從2015年開始,關鍵信息基礎設施成為網絡空間安全戰爭的主戰場,安全形勢日益嚴峻。”360企業安全集團董事長齊向東說,隨著互聯網技術的深入發展,網絡安全事件頻頻發生,網絡攻擊已經進入到“第三次浪潮”。
“沒有攻不破的網絡,漏洞無處不在。”這樣的判斷已成為當今時代網絡安全的真實寫照。近年來,全球每年發生的大型工業網絡安全事件數量都超過300起。在全球,除了肆虐多時的“WannaCry”之外,黑客攻擊、個人數據泄露等事件頻頻讓行業巨頭“中招”。
國家互聯網應急中心日前發布的《2017年我國互聯網網絡安全態勢報告》指出,雖然目前網絡安全防護和網絡安全事件應急響應水平得到大力提升,但流氓軟件、惡意程序等通過攻擊網絡平臺、移動應用程序來盜取個人信息、實施敲詐勒索的問題仍保持高速增長趨勢。
沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行。360企業安全集團總裁吳云坤告訴記者,網絡空間已經成為大國博弈的新戰場。與此同時,黑色產業鏈組織也在向互聯網移動,對工業互聯網和產業互聯網造成影響。另一方面,網絡恐怖主義的發展,也給網絡安全技術帶來了挑戰。
對此,齊向東表示,目前各種已知、未知的漏洞防不勝防。雖然“正門”很堅固,但是黑客可以采用其他方法走“側門”。在這種背景下,網絡安全技術也必須隨之更新。
關口前移彌補短板
在上個月召開的全國網絡安全和信息化工作會議上,習近平總書記指出,加強信息基礎設施網絡安全防護,加強網絡安全信息統籌機制、手段、平臺建設,加強網絡安全事件應急指揮能力建設,積極發展網絡安全產業,做到關口前移,防患于未然。
受訪專家和業內人士表示,這為網絡安全技術的發展指明了方向。“目前,我們引入了很多新技術平臺,承擔設備制造、軟件開發等職責。但在此過程中,一些開發商和制造者缺乏經驗,容易導致網絡安全問題發生。”吳云坤說,“能否讓網絡安全技術的方法論進入信息化建設的初期,這是最大的挑戰,也是‘關口前移’的關鍵。”
工業系統的“升級”,是網絡安全面臨的問題之一。有業內人士指出,多數工業系統在設計之初沒有考慮聯網需求。隨著工業互聯網的推進,必然導致一批系統和設施暴露于互聯網環境下。國家工業信息安全發展研究中心監測發現,工業企業的信息安全應急手段普遍不足,約70%的被查工業企業缺少完善的應災備災體系。這就要求盡快引入具有網絡安全能力的新系統。
工業互聯網的整體技術,同樣是網絡安全的短板。吳云坤說,目前很多核心技術和元件都來自于國外。“一旦國外廠商停止升級和服務,信息就有‘裸奔’風險。因此必須發展國產化設備,確保供應鏈和技術性安全,不能被別人卡住脖子。”
技術人才保駕護航
在面臨諸多挑戰的同時,隨著中國數字經濟和產業規模的擴展,本土安全企業也迎來了擴大規模、與西方國家“掰手腕”的機會。
齊向東認為,第三代網絡安全技術是“查行為”,以盡可能全面地采集大數據為基礎,以機器學習、人工智能的行為分析為核心,提升威脅檢測與應急響應能力。在進行威脅檢測時,首先要盡可能全面地采集大數據,“以空間換時間”;其次用機器學習、人工智能的行為分析,建立行為基線;最后,以威脅情報為重要支撐,準確判定狀態。
由于有大數據的支撐,吳云坤認為,中國安全企業與國外企業的差距越來越小。他說,中國互聯網公司發展迅速,在大數據的掌握上擁有先天的“基因優勢”。
除了大數據之外,人工智能、云計算等技術,也在逐漸應用到網絡安全防護當中,起到掌控安全全局、為經濟發展保駕護航的作用。
吳云坤說,基于數十億、上百億的樣本,大數據與人工智能的結合創造了諸多應用場景。“第一是判斷‘黑白’,判斷一個文件是不是病毒;第二是判斷分類,比如人工智能可以識別不同的網絡協議;第三是同源分析,通過大數據技術,發現一個‘小偷’,能夠找出潛在的更多‘小偷’。”
盡管人工智能為網絡安全提供了新的解決方案,但最終還需要相關人才的分析、規劃、態勢研判、相應處置。專家認為,網絡安全將形成巨大的人才需求,但目前我國的人才儲備還存在較大缺口。
目前網絡安全人才培養上存在倒置現象:需求小、培養成本高的黑客受到青睞,需求大、培養成本低的安全運維人員和分析師不受重視。對此,專家建議,應從整體產業角度推動人才培養和建設,支持相關教育培訓機構開展網絡安全學科聯合建設,培養一支門類齊全、技術精湛的專業人才隊伍。
編輯: 大蒼
以上文章僅代表作者個人觀點,本網只是轉載,如涉及作品內容、版權、稿酬問題,請及時聯系我們。電話:029-63903870