第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)舉行，企業(yè)網(wǎng)絡(luò)安全成熱點(diǎn)

網(wǎng)絡(luò)從誕生到現(xiàn)在，安全問(wèn)題始終伴隨著它，網(wǎng)絡(luò)發(fā)展得越快，所面臨的安全問(wèn)題就越嚴(yán)峻。無(wú)論是垃圾信息還是網(wǎng)絡(luò)詐騙甚至是病毒攻擊都與我們息息相關(guān)，比如在今年5月發(fā)生的勒索病毒事件，給全球互聯(lián)網(wǎng)造成了巨大破壞。而據(jù)風(fēng)險(xiǎn)建模公司Cyence估計(jì)，WannaCry勒索病毒傳播造成的相關(guān)損失或?qū)⒏哌_(dá)40億美元。據(jù)騰訊安全統(tǒng)計(jì)，在2017年上半年，電腦端和移動(dòng)端共檢出惡意網(wǎng)址數(shù)量超過(guò)1.83億。

各種安全事件的頻發(fā)讓我們意識(shí)到，網(wǎng)絡(luò)安全問(wèn)題隨時(shí)可能在我們身邊，自己身上發(fā)生。

近日，由騰訊公司等企事業(yè)單位共同舉辦的以“安全新秩序 連接新機(jī)遇”為主題的第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit 2017，簡(jiǎn)稱“CSS2017”)在北京召開(kāi)，一眾網(wǎng)絡(luò)大牛們?cè)跁?huì)場(chǎng)中聚焦新秩序下的網(wǎng)絡(luò)安全之道，紛紛發(fā)表各自高水平的言論。

互聯(lián)網(wǎng)+時(shí)代，網(wǎng)絡(luò)信息安全面臨新形式

雖然互聯(lián)網(wǎng)在中國(guó)甚至世界真正發(fā)展的時(shí)間并不長(zhǎng)，但是短短的二十年時(shí)間已經(jīng)讓網(wǎng)絡(luò)深入千家萬(wàn)戶。當(dāng)網(wǎng)絡(luò)帶給我們豐富的信息資源，便利了我們生活和工作的同時(shí)，卻也便利了黑客與“小偷”，使得網(wǎng)絡(luò)充滿了風(fēng)險(xiǎn)和隱患。

除了病毒攻擊，網(wǎng)絡(luò)詐騙事件也屢見(jiàn)不鮮，它們的套路雖然不變，手法卻層出不窮。據(jù)估算，2016年，因垃圾短信、詐騙信息、資料泄露等原因，國(guó)內(nèi)6.88億網(wǎng)民的經(jīng)濟(jì)損失高達(dá)915億元。

在16日的2017互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，騰訊首席運(yùn)營(yíng)官任宇昕指出：隨著‘互聯(lián)網(wǎng)+’、數(shù)字經(jīng)濟(jì)的深入發(fā)展，信息安全這道坎，已經(jīng)嚴(yán)重威脅到數(shù)字經(jīng)濟(jì)的發(fā)展。而電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黑產(chǎn)、規(guī)模攻擊等問(wèn)題，也意味著，全球化、常態(tài)化的網(wǎng)絡(luò)攻擊已經(jīng)成為數(shù)字經(jīng)濟(jì)時(shí)代的新形勢(shì)。在新形勢(shì)下，信息網(wǎng)絡(luò)安全已發(fā)生結(jié)構(gòu)性改變，首先，信息安全的責(zé)任主體，已不再只是政府及專業(yè)安全公司，所有參與數(shù)字經(jīng)濟(jì)的企業(yè)，都必須具備這一基礎(chǔ)能力；其次，信息安全邊界也發(fā)生了改變，信息安全不再是獨(dú)立的第三方產(chǎn)業(yè)，而是深度融入數(shù)字經(jīng)濟(jì)領(lǐng)域、成為數(shù)字經(jīng)濟(jì)的神經(jīng)系統(tǒng)；第三，受這兩點(diǎn)改變影響，行業(yè)合作機(jī)制也面臨改變，技術(shù)共享、全球協(xié)同將成為新時(shí)期信息安全保障機(jī)制的重要基礎(chǔ)，人才、技術(shù)、體系都將不再孤立存在。

攻防之變，企業(yè)信息網(wǎng)絡(luò)安全該何去何從？

任宇昕對(duì)信息網(wǎng)絡(luò)安全的觀察更多是從宏觀層面進(jìn)行的，而中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司，網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警事業(yè)部總經(jīng)理張焱則聚焦在企業(yè)安全，他指出，在實(shí)際的信息網(wǎng)絡(luò)安全攻防中，攻擊者、攻擊手段、攻擊目標(biāo)也出現(xiàn)了新的變化。

張焱指出：大家眾所熟知的APT攻擊、高級(jí)威脅，隱藏比較深、影響大、覆蓋廣。這些攻擊者早期大多是個(gè)人黑客，他們可能出于對(duì)技術(shù)的愛(ài)好做了一些黑客攻擊行為。但到現(xiàn)在，這些攻擊行為已經(jīng)不在是個(gè)人的興趣愛(ài)好，而是呈現(xiàn)了有專業(yè)性組織和團(tuán)隊(duì)，甚至是有國(guó)家背景的團(tuán)隊(duì)。

在攻擊目標(biāo)方面，過(guò)去可能是黑客個(gè)人無(wú)差別的攻擊，出自于他自己的興趣，可能隨意選擇一些攻擊目標(biāo)，炫耀他的技術(shù)?，F(xiàn)在隨著國(guó)際環(huán)境的一些發(fā)展變化，包括地下黑產(chǎn)在經(jīng)濟(jì)利益方面的一些訴求，到現(xiàn)在對(duì)政治目的的訴求，對(duì)高價(jià)值關(guān)鍵基礎(chǔ)設(shè)施成為了重點(diǎn)攻擊目標(biāo)。

攻擊手段方面，從過(guò)去簡(jiǎn)單的漏洞利用和篡改破壞到現(xiàn)在的分工更加精細(xì)化，更加專業(yè)化、復(fù)雜化和組合化。

而防攻擊者、攻擊手段、攻擊目標(biāo)這三個(gè)方面的變化，則對(duì)企業(yè)信息安全帶來(lái)了四個(gè)方面的挑戰(zhàn)：未知威脅攻擊、信息泄露、定向攻擊、協(xié)議漏洞等等。面對(duì)這些新變化，企業(yè)信息網(wǎng)絡(luò)安全又該何去何從？

企業(yè)信息安全的應(yīng)對(duì)之道

俗話說(shuō)：“道高一尺，魔高一丈?！?/p>

這句話套用在信息網(wǎng)絡(luò)安全的攻擊和防護(hù)上一點(diǎn)也不為過(guò)，企業(yè)在不斷地加強(qiáng)自己的防護(hù)措施，而黑客也在密謀著攻擊方法，可事實(shí)證明，企業(yè)的這一張“盾”從來(lái)就沒(méi)有完全擋住過(guò)黑客的那一支“矛”。

從過(guò)去到現(xiàn)在，大多數(shù)企業(yè)采用的還是邊界防御策略，這種強(qiáng)調(diào)“不中毒才是最佳安全解決方案”的防御策略在今天顯然是有些落后了。那有100%不中毒的呢？在這樣的安全策略下，當(dāng)安全問(wèn)題爆發(fā)了，病毒入侵了，企業(yè)才開(kāi)始發(fā)現(xiàn)、分析、處理，很顯然，這是一種滯后性的防御套路。而在萬(wàn)物互聯(lián)時(shí)代，物、人廣泛互聯(lián)，早已沒(méi)有了邊界，我們必須采用新的防御策略應(yīng)對(duì)新的安全挑戰(zhàn)。

張焱指出，國(guó)內(nèi)企業(yè)安全目前在以下幾個(gè)方面存在明顯的不足，識(shí)別感知、安全防護(hù)、安全檢測(cè)和監(jiān)測(cè)、通報(bào)預(yù)警、協(xié)同響應(yīng)、快速處置。

如何應(yīng)對(duì)新形式下的企業(yè)信息網(wǎng)絡(luò)安全，張焱針對(duì)企業(yè)存在的不足也提出了自己的解決之道。

張焱認(rèn)為，我們?cè)搹囊韵聨讉€(gè)方面去解決企業(yè)的信息網(wǎng)絡(luò)安全防護(hù)問(wèn)題。

1、識(shí)別感知。網(wǎng)絡(luò)攻擊和安全威脅是隨時(shí)可能發(fā)生的，這就需要企業(yè)精準(zhǔn)的“第六感”對(duì)其進(jìn)行預(yù)測(cè)，在其還沒(méi)有大面積入侵或者爆發(fā)之前，抓住木馬病毒或者蠕蟲(chóng)的苗頭。

2、安全防護(hù)。建立主動(dòng)的防御機(jī)制，就像人體內(nèi)部的免疫機(jī)制，即使黑客突破了防護(hù)邊界，也不可能把整個(gè)內(nèi)網(wǎng)全部“拿下”，加強(qiáng)防御縱深。

3、安全檢測(cè)和監(jiān)測(cè)。除了網(wǎng)絡(luò)安全的工程建設(shè)，還要對(duì)網(wǎng)絡(luò)安全時(shí)時(shí)進(jìn)行日常檢測(cè)和監(jiān)測(cè)，以防止漏洞的產(chǎn)生，一旦發(fā)現(xiàn)漏洞立刻修復(fù)，一旦發(fā)現(xiàn)病毒立刻清除。

4、通報(bào)預(yù)警。如果把大面積的病毒入侵比作一場(chǎng)大地震，那么通報(bào)預(yù)警則可以盡早“疏散人群”，降低損失，當(dāng)一個(gè)企業(yè)爆發(fā)了安全問(wèn)題，同類企業(yè)很有可能會(huì)在接下來(lái)的時(shí)間里面爆發(fā)，如果提前得到通報(bào)預(yù)警，那么后者就可以盡早作出防御措施。

5、協(xié)同響應(yīng)。騰訊副總裁丁珂指出：“正是基于國(guó)內(nèi)、外網(wǎng)絡(luò)安全環(huán)境所呈現(xiàn)出的新特性和新挑戰(zhàn)，企業(yè)、機(jī)構(gòu)、產(chǎn)業(yè)、政府應(yīng)該聯(lián)合起來(lái)共建信息安全生態(tài)，分享安全技術(shù)、安全數(shù)據(jù)，打破產(chǎn)業(yè)及企業(yè)壁壘，持續(xù)深化信息安全的高端交流與融合，以形成長(zhǎng)效動(dòng)態(tài)防御體系，共同抵御安全威脅?！蹦壳?，網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家戰(zhàn)略層面了，無(wú)論是個(gè)人還是企業(yè)、政府都應(yīng)該對(duì)網(wǎng)絡(luò)安全高度關(guān)注，切勿“閉門(mén)造車”，而是應(yīng)該共同協(xié)作，共同維護(hù)網(wǎng)絡(luò)安全。

6、快速處置。AI讓我們的生活效率提高，也使得黑客攻擊網(wǎng)絡(luò)的速度加快，因此我們處理安全事件的時(shí)候一定要響應(yīng)迅速，每消耗多一秒鐘都有可能損失更多。

寫(xiě)在后面，本次安全領(lǐng)袖峰會(huì)，收獲頗多。本屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)議題廣泛，從金融安全、大數(shù)據(jù)與云安全、人工智能、安全新技術(shù)趨勢(shì)、安全法治與倫理、基礎(chǔ)設(shè)施安全……由于不少場(chǎng)次的會(huì)議時(shí)間是重疊的，何璽并沒(méi)有參加所有的會(huì)議，但從何璽聆聽(tīng)的幾場(chǎng)會(huì)議來(lái)說(shuō)，大家對(duì)企業(yè)信息網(wǎng)絡(luò)安全都十分關(guān)注，幾乎都是大家研討的核心，可以說(shuō)是真正的熱點(diǎn)。

企業(yè)信息網(wǎng)絡(luò)安全，真的必須重視起來(lái)！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。