2017年網路安全博覽會暨網路安全成就展現場,與智慧停車相關的安全管理問題引起參觀者的關注。光明網記者 李政葳攝/光明圖片
“走在路邊,發現星巴克等熟悉的WiFi名稱無需密碼即可連接。當心了!很可能已經掉進不法分子的陷阱,上網資訊等個人隱私將被暴露無遺。”在2017年網路安全博覽會暨網路安全成就展現場,騰訊與知道創宇聯合展臺上,安全技術人員李翔正在演示虛假無線網路竊取用戶隱私的過程,現場體驗者感受一番後不禁咋舌。
如今,“互聯互通”已經成為焦點話題,萬物互聯同時也是風險的互聯。在展覽現場,觀眾除了直觀感受到身邊存在的隱患,還能看到各種解決網路安全問題的“神器”。
80余家企業亮出網路安全“殺手锏”
展區面積達18000平方米,為歷年最大,86家參展企業亮出網路安全“神器”……作為2017年國家網路安全宣傳周的一項重要內容,今年的網路安全博覽會暨網路安全成就展9月17日至20日在上海舉辦。
360安全展臺大螢幕上實時播放著釣魚、病毒、詐騙等檢測數據,以及受到高級威脅攻擊的行業分佈情況;一旁設置的“換臉神器”可以讓體驗者臉部被輕易替換,個人隱私資訊也會因此被讀取。
在亞信安全布展的防攝像頭劫持演示環節,可以真實模擬城市中的攝像頭在被駭客劫持後,對個人隱私與城市公共空間造成的巨大破壞,讓觀眾身臨其境感受身邊的網路安全威脅。
如今,電信詐騙越來越精準,且花樣不斷翻新。騰訊現場設置了反欺詐“釣魚體驗區”等多項互動體驗項目。值得一提的是,騰訊反電信網路詐騙智慧大腦基於人工智慧技術進行黑産對抗模式研究,研發出了麒麟、鷹眼、神偵等十餘款反詐騙産品,覆蓋了通信、金融等領域詐騙黑産的各個環節。“這些産品落地全國20多個省份,多次協助公安等相關部門破獲詐騙案件。”騰訊安全反詐騙實驗室負責人李旭陽説。
警惕智慧設備、生物識別等暗藏漏洞
聲紋識別、換臉裝置等依託生物識別技術的智慧設備正在不斷走進人們的生活。“近年來,隨著自身技術的發展,生物識別準確率大幅提升,有些甚至達到了90%,在銀行、機場等相對安全封閉的局域網環境下應用廣泛。”賽迪網路空間研究所所長劉權説。
新應用帶來便捷的同時,也帶來新的隱患。“網路安全身份認證系統如果採用生物識別,個人認為是目前所有認證裏最不安全的。”眾人科技董事長談劍鋒給出的理由是,“大家認為安全,是因為生物特徵具有唯一性;然而,正是因為唯一性,一旦丟失就不能再生。所有生物特徵進入電腦後就是0和1,一旦被截獲就很容易被重構。”在談劍鋒看來,在網際網路環境下生物識別技術應該在多維確定的基礎上使用,不能把刷臉、按指紋作為登錄認證的唯一手段。
不只是生物識別技術,伴隨無人駕駛、智慧停車、智慧家居以及未來5G的發展,同步做好安全防護更為重要。“運用新科技時要想三遍、四遍甚至是五遍,應如何保護新技術不被攻擊,而不是先運用技術再去考慮補救方式。”卡巴斯基實驗室首席專家兼全球威脅研究團隊負責人謝爾蓋·諾維科夫説。
共建網路安全防線,應對“風險互聯”
一次次觸目驚心的網路安全事件,讓人們陷入恐慌的同時,也不斷意識到網路安全防範迫在眉睫。
“隨著萬物互聯趨勢不斷加強,傳統網際網路‘築墻式’的安全邊界防護方式已經力不從心,亟須新技術、新理念防護。”志翔科技首席執行官蔣天儀認為,安全企業首先要打造“無邊界安全”,打破內外網的邊界,針對數據本身進行“貼身防護”。亞信安全董事長何政認為,企業要織密網路安全“防護網”,就要讓相關産品和技術方案圍繞“事前預警、事中處置、事後回溯”的全流程,樹立網路空間安全的整體概念,否則任何一方出現問題都會導致系統癱瘓。
面對各類網路安全威脅,在今年的網路安全宣傳週期間,杭州安恒資訊技術有限公司推出了針對資訊系統、數字資訊資産的網路資訊安全綜合保險,覆蓋內網系統、外網系統、雲上業務,可以進行私人定制,賠付形式也十分靈活。“網路安全保險可以推動網路安全風險治理體系建設,讓用戶、企業放心‘線上’。”該公司董事長兼總裁范淵説。
網路安全産業如何創新發展?騰訊副總裁馬斌認為,一是深耕資訊安全技術,在技術對抗上佔據主動權;二是加快網路安全人才培養,建立梯度明顯的網路安全人才方陣,以應對不同威脅等級的網路攻擊;三是網路攻擊開始跨越網路的邊際影響各行各業,要求産業鏈之間開放合作,共建網路安全防線。
(本報上海9月18日電 光明網記者 李政葳 本報記者 顏維琦)