人民網
人民網>>傳媒

國內企業網絡安全防護現狀 關門斷網並非百毒不侵

徐晶卉
2017年09月24日08:58 | 來源:文匯報
小字號
原標題:關門斷網就能“百毒不侵”?未必!

今年5月,一個名叫“WannaCry”(想哭) 的勒索病毒席卷全球150多個國家,多國高校、公司的電腦,英國國家醫療服務系統(NHS)等成了攻擊對象﹔6月底,代號為“Petya”(佩蒂婭)的新勒索病毒再次出現,襲擊了俄羅斯、烏克蘭、英國等多個國家的公共系統。

從“想哭”到“佩蒂婭”,勒索病毒攻擊的對象都有一個共性:天天與網絡打交道的互聯網企業“幸免於難”,而關起門來、相對封閉的公共系統則成了“蜂巢”。今年國家網絡安全宣傳周期間,多位專家把脈國內企業安全防護現狀,認為在高速發展的互聯網環境下,企業需要站在更高角度看待網絡安全問題。

隻在家門口防護,已遠遠不夠

今天,哪些企業的安全防線最容易受到威脅?答案不是天天與黑產打交道的互聯網企業,反而是那些不太與網絡打交道的傳統企業———不久前肆虐全球的“想哭”和“佩蒂婭”病毒就是典型的例子。傳統企業直接把門關起來,自以為沒有危險,結果遭到了重創。

在傳統企業的認知中,有一個慣性思維:隻要電腦不聯網,就不會發生網絡安全問題。但事實並非如此,在阿裡巴巴安全部資深總監侯金剛看來,企業不聯網也會遭到安全攻擊,因為系統總會出現漏洞,內部人員難免非法操作,黑客也會通過其他渠道攻擊入侵。

侯金剛認為,今天“互聯網+”已經滲透到各個企業、各個系統,安全形勢截然不同於以往。“互聯網發展使得企業的系統及數據資產進入聯網狀態,企業僅在自家門口做安全防護,是遠遠不夠的。”他說,面對今天復雜的網絡安全環境,企業要建立以數據為中心的安全防護體系,當數據資產流出互聯網邊界時,還要對這些數據進行脫敏、加密、溯源。

騰訊副總裁馬斌認為,網絡安全問題已上升為社會問題,這意味著網絡攻擊已開始影響各行各業。實現網絡安全,僅靠自身力量是不夠的,需要整個安全產業聯合起來,通過產業合作,實現開放、聯合、共享的安全新生態環境。

萬物互聯,帶來更多風險點

封閉環境中的企業,在網絡安全上容易被打個措手不及﹔開放環境下的聯網企業,面對的網絡安全挑戰也不容小覷。

正在舉行的網絡安全周相關活動上,上海社會科學院互聯網研究中心與極棒實驗室(GeekPwn Lab)聯合發布的《智能物聯網安全風險報告》指出,萬物互聯的今天,網絡攻擊帶來的收益和影響越來越大。統計顯示,去年全球物聯網設備共出現1117個重大漏洞,思科、華為、谷歌、西門子等知名企業均未能幸免,受攻擊的設備類型包括網絡攝像頭、路由器、手機設備、防火牆、網關設備、交換機等。

“網絡安全的防護特點,無非是基於時空的縱深防御體系,在時間軸上,是對於研發過程、運維過程的控制,在空域上,是企業的邊界控制。”侯金剛說,在萬物互聯的狀態下,風險點大大增加了。

比如:車聯網是汽車行業的未來趨勢。360汽車安全實驗室研究員楊明坤告訴記者,車聯網分為雲端、傳輸端和車載端三塊,“雲端會面臨虛擬化的威脅和外部安全威脅﹔傳輸端容易遭到黑客攻擊,造成整個車聯網系統的崩潰和癱瘓﹔車載端的模塊和內部架構更加復雜,一旦被利用、被破解,剎車、轉向、油門就會出問題,導致失靈。”他指出,過去在不聯網的情況下,汽車只是一個封閉的系統,暴露的風險點不多,現在聯網了,三端所帶來的安全挑戰越來越嚴重,需要嚴密防護。

筑安全堤,核心人才急需“補血”

面對復雜的網絡安全環境,馬斌認為,要筑牢網絡安全的堤壩,首當其沖的是深耕信息安全技術。“近年來大規模的網絡安全事件中,黑客所利用的攻擊手法越來越前沿,如果在技術對抗上不能佔據主動權,就沒法打贏網絡安全保衛戰,談網絡安全行業的發展也就沒有價值。”

他表示,加快網絡安全人才培養,需要建立梯度明顯的網絡安全人才方陣,以應對不同威脅等級的網絡攻擊。網絡空間的對抗說到底是人與人之間的對抗,隻有擁有一定體量的信息安全從業者,才有創新發展的基礎。

事實上,人才稀缺已是網絡安全產業發展的一大掣肘因素。盤古團隊的一位負責人就曾跟記者吐槽,網絡安全行業是一個很小的圈子,優秀人才十分難得。侯金剛則認為,傳統企業的網安人才,在新的安全形勢下需要升級,人才的知識結構也需要調整和發展。

據悉,中央網信辦、教育部此前已聯合印發《一流網絡安全學院建設示范項目管理辦法》,確定西安電子科技大學、東南大學等成為首批一流網絡安全學院建設示范項目高校。在此之前,北京郵電大學、上海交通大學等高校已成為進入試點示范的首批高校,在網絡安全人才培養方面開展了有益探索。

(責編:宋心蕊、趙光霞)

分享讓更多人看到

傳媒推薦
  • @媒體人,新聞報道別任性
  • 網站運營者 這些"紅線"不能踩!
  • 一圖縱覽中國網絡視聽行業
返回頂部