人民网
人民网>>传媒

国内企业网络安全防护现状 关门断网并非百毒不侵

徐晶卉
2017年09月24日08:58 | 来源:文汇报
小字号
原标题:关门断网就能“百毒不侵”?未必!

今年5月,一个名叫“WannaCry”(想哭) 的勒索病毒席卷全球150多个国家,多国高校、公司的电脑,英国国家医疗服务系统(NHS)等成了攻击对象;6月底,代号为“Petya”(佩蒂娅)的新勒索病毒再次出现,袭击了俄罗斯、乌克兰、英国等多个国家的公共系统。

从“想哭”到“佩蒂娅”,勒索病毒攻击的对象都有一个共性:天天与网络打交道的互联网企业“幸免于难”,而关起门来、相对封闭的公共系统则成了“蜂巢”。今年国家网络安全宣传周期间,多位专家把脉国内企业安全防护现状,认为在高速发展的互联网环境下,企业需要站在更高角度看待网络安全问题。

只在家门口防护,已远远不够

今天,哪些企业的安全防线最容易受到威胁?答案不是天天与黑产打交道的互联网企业,反而是那些不太与网络打交道的传统企业———不久前肆虐全球的“想哭”和“佩蒂娅”病毒就是典型的例子。传统企业直接把门关起来,自以为没有危险,结果遭到了重创。

在传统企业的认知中,有一个惯性思维:只要电脑不联网,就不会发生网络安全问题。但事实并非如此,在阿里巴巴安全部资深总监侯金刚看来,企业不联网也会遭到安全攻击,因为系统总会出现漏洞,内部人员难免非法操作,黑客也会通过其他渠道攻击入侵。

侯金刚认为,今天“互联网+”已经渗透到各个企业、各个系统,安全形势截然不同于以往。“互联网发展使得企业的系统及数据资产进入联网状态,企业仅在自家门口做安全防护,是远远不够的。”他说,面对今天复杂的网络安全环境,企业要建立以数据为中心的安全防护体系,当数据资产流出互联网边界时,还要对这些数据进行脱敏、加密、溯源。

腾讯副总裁马斌认为,网络安全问题已上升为社会问题,这意味着网络攻击已开始影响各行各业。实现网络安全,仅靠自身力量是不够的,需要整个安全产业联合起来,通过产业合作,实现开放、联合、共享的安全新生态环境。

万物互联,带来更多风险点

封闭环境中的企业,在网络安全上容易被打个措手不及;开放环境下的联网企业,面对的网络安全挑战也不容小觑。

正在举行的网络安全周相关活动上,上海社会科学院互联网研究中心与极棒实验室(GeekPwn Lab)联合发布的《智能物联网安全风险报告》指出,万物互联的今天,网络攻击带来的收益和影响越来越大。统计显示,去年全球物联网设备共出现1117个重大漏洞,思科、华为、谷歌、西门子等知名企业均未能幸免,受攻击的设备类型包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。

“网络安全的防护特点,无非是基于时空的纵深防御体系,在时间轴上,是对于研发过程、运维过程的控制,在空域上,是企业的边界控制。”侯金刚说,在万物互联的状态下,风险点大大增加了。

比如:车联网是汽车行业的未来趋势。360汽车安全实验室研究员杨明坤告诉记者,车联网分为云端、传输端和车载端三块,“云端会面临虚拟化的威胁和外部安全威胁;传输端容易遭到黑客攻击,造成整个车联网系统的崩溃和瘫痪;车载端的模块和内部架构更加复杂,一旦被利用、被破解,刹车、转向、油门就会出问题,导致失灵。”他指出,过去在不联网的情况下,汽车只是一个封闭的系统,暴露的风险点不多,现在联网了,三端所带来的安全挑战越来越严重,需要严密防护。

筑安全堤,核心人才急需“补血”

面对复杂的网络安全环境,马斌认为,要筑牢网络安全的堤坝,首当其冲的是深耕信息安全技术。“近年来大规模的网络安全事件中,黑客所利用的攻击手法越来越前沿,如果在技术对抗上不能占据主动权,就没法打赢网络安全保卫战,谈网络安全行业的发展也就没有价值。”

他表示,加快网络安全人才培养,需要建立梯度明显的网络安全人才方阵,以应对不同威胁等级的网络攻击。网络空间的对抗说到底是人与人之间的对抗,只有拥有一定体量的信息安全从业者,才有创新发展的基础。

事实上,人才稀缺已是网络安全产业发展的一大掣肘因素。盘古团队的一位负责人就曾跟记者吐槽,网络安全行业是一个很小的圈子,优秀人才十分难得。侯金刚则认为,传统企业的网安人才,在新的安全形势下需要升级,人才的知识结构也需要调整和发展。

据悉,中央网信办、教育部此前已联合印发《一流网络安全学院建设示范项目管理办法》,确定西安电子科技大学、东南大学等成为首批一流网络安全学院建设示范项目高校。在此之前,北京邮电大学、上海交通大学等高校已成为进入试点示范的首批高校,在网络安全人才培养方面开展了有益探索。

(责编:宋心蕊、赵光霞)

分享让更多人看到

传媒推荐
  • @媒体人,新闻报道别任性
  • 网站运营者 这些"红线"不能踩!
  • 一图纵览中国网络视听行业
返回顶部