網路安全:“看得見”才有真安全
- 發佈時間:2015-11-02 05:49:18 來源:經濟日報 責任編輯:羅伯特
“2015年,全球網民數量將超過30億,有49億台設備連上網際網路。傳統行業逐步數據化、線上化、移動化、遠端化,人、企業、社會服務都與網路深度綁定,其安全風險和安全威脅的影響也更加嚴重。”中國網際網路協會理事長、中國工程院院士鄔賀銓説。
同時,網路安全形勢也愈加嚴峻。美國電信運營商Verizon年度調查報告顯示,2014年全球接近8萬家公司被黑,其中2122家公司基於行業法律被迫公開承認關鍵數據被盜,涉及全球超過60個國家,範圍之廣歷史罕見,傳統的安全産品和防禦手段逐漸力不從心。
在新的形勢下,如何應對網路安全風險,網路安全的未來將向何處去?日前,2015中國網際網路安全大會在北京召開。來自中國、美國、以色列、澳大利亞、南韓等全球多個國家的120位世界頂級安全智庫和安全專家對這些問題進行了深入探討。在他們看來,一方面需要技術創新,通過大數據技術提供的可視化分析防範未知風險;另一方面則需要進一步加強網路安全的國際合作。通過這些“看得見”的安全手段,真正更好地應對當下不斷變化、快速增長的安全威脅。
數據驅動新安全
網路安全並非新話題,但如今形勢正在發生全新的變化。網康科技執行副總裁左英男告訴記者,變化來自幾個方面。“一方面IT基礎設施在飛速變化,很多企業員工都會用自己的筆電、電腦、手機接入企業網路辦公,企業也在進行雲計算和虛擬化的改造,這些都讓傳統基於邊界防護的安全措施很難奏效。另一方面,攻擊手段也在不斷發生變化,高級持續定向攻擊愈演愈烈,這就讓傳統基於特徵的檢測方法無法應對。”此外,汽車、家電等大量智慧硬體接入網際網路,也不可能單靠裝在設備上的軟體來保護。
“從技術上來看,數據驅動安全是大數據時代安全行業的一個共識,通過對各類網路行為數據的記錄、存儲和分析,結合安全技術和防護經驗,可以從更高的視野和角度、更廣的維度上去發現異常、捕獲威脅,實現威脅與入侵的快速監測、快速發現和快速響應。”奇虎360總裁齊向東表示。他介紹説,數據驅動安全需要三大核心技術,一是大數據採集器,“這要求有足夠多的觸點,我們有360天機、天擎、天巡和天眼組成的終端和邊界的安全大數據採集系統,在個人網路安全領域,擁有超過13億的用戶,相當於13億個安全大數據的‘探測器’”。二是大數據引擎,“它能通過關聯分析,快速地找到我們想要的數據,並通過可視化技術,讓我們用肉眼能看見安全威脅”。三是情報感知,使大數據技術能與網路攻防技術相結合就能做到威脅情報及時感知和告警。
大數據技術帶來的安全防控效果讓國家電網公司前科技部主任劉建明印象深刻。他表示,國家電網每年僅日誌數據就有40TB,每天內外網郵件附件超過10萬個,“我們一共分了6個場景,通過大數據技術對這些數據進行分析”。他向記者展示了安全處理視圖界面,上面是一根根粗細不等的色帶,“這些體現出的是各個攻擊節點之間的聯繫,關聯度高,線條就比較粗,大數據帶來的可視化技術,不但能讓我們通過毫不相干的數據分析中間的關聯性,還能讓這些關聯性一目了然”。
除了企業內部針對自身數據進行分析之外,專家們也表示,還應該形成合力,分享威脅情報,讓大數據在更大範圍內發揮效力。國家網際網路應急中心副主任雲曉春就表示,應該集合研究機構、安全企業和相關安全機構的力量,共同建立國家級威脅情報平臺,“在這個平臺上,大家可以交換自己關於網路安全的數據和威脅情報,以應對未知風險,保護國家和企業的網路安全”。
攜手開創新秩序
僅有技術創新是不夠的。公安部網路安全保衛局總工程師郭啟全表示,網際網路的開放性使得網路犯罪呈現出跨國性、流動性的特點。“據統計,面向我國境內網民90%以上的詐騙網站、釣魚網站、賭博網站的伺服器位於境外,我國也成為駭客攻擊破壞等網路犯罪活動的主要受害國。這讓國際合作成為打擊網路犯罪的必由路徑”。
從商業領域來看,國內外安全企業、網際網路平臺和傳統企業的安全合作已並不鮮見。奇虎360董事長周鴻祎透露説,360威脅情報中心利用安全大數據與亞馬遜、Facebook、Twitter、匯豐銀行、英國電訊全球上百家企業、大學和機構合作,分享數據和安全威脅情報,包括美國和英國在內的幾十個國家的網路安全應急響應小組也已申請使用360的數據。
但在更高層面,各國還應該建立基於合作共贏的網路空間新秩序。國家創新與發展戰略研究會副會長郝葉力坦言:“在網路空間需要摒棄現實世界中的叢林法則,讓新技術轉化為新文明的助力,而非孤立的競爭利器,這需要我們建立多元共生、合作共贏的新型價值觀,這也是建立全球網路空間新秩序必須確立的邏輯起點和基本共識。國與國之間要保持戰略定力,也要堅持戰略溝通,拿中美兩國來説,處理網路空間的問題,要密切攜手,同舟共濟。”前美國國家安全局局長、首任網路司令部司令亞歷山大同樣表示,中美兩國在網路安全方面面臨的挑戰和威脅十分相似,必須加強了解,通力合作,同時探索建立相關的標準和規則,構建出一整套合作機制。
“我國積極參與和推動聯合國國際電信聯盟、亞太經合組織等政府進行的網路空間合作,共同應對網路安全威脅與挑戰。”工業和資訊化部網路安全管理局局長趙志國表示,未來還將進一步加強攜手合作。“工信部將繼續擴大網路安全領域的國際合作,支援應急組織、行業協會和企業等開展多種形式的國際交流,共同促進形成有利於網際網路發展的國際共識和行為準則。同時,應對國際安全威脅、凈化網際網路環境也需要政府之間、政府與企業之間密切配合、形成合力,需要社會各界及廣大用戶提高防範意識,共同構建安全可信的網際網路環境”。
- 股票名稱 最新價 漲跌幅