安全之光照亮網路空間

——2021年國家網路安全宣傳周網路安全博覽會速寫

光明網記者 李政葳 光明日報記者 張哲浩 張亞雄

家裏的智慧攝像頭,竟可能變成別人偷窺隱私的“眼睛”;使用撿到的隨身碟,自己的電腦卻被別人隨意控制……10月12日上午,在2021年國家網路安全宣傳周網路安全博覽會(以下簡稱“博覽會”)安全互動發佈區,綠盟科技工作人員演示了各個場景下的安全新風險,吸引了不少觀眾圍觀體驗。

本屆博覽會以互動性、體驗性、知識性、趣味性為原則,設置了“絲路網安西安行動”城市展、關鍵資訊基礎設施安全保護展、網路安全互動發佈區等五大展區,由線下展和線上數字化展組成。其中,線下展于10月8日至14日在浐灞之濱的西安國際會展中心舉辦,共有70余家單位、企業參展;線上數字化展于10月11日以後,在宣傳周官網進行為期一年的展示。

安全風險無處不在

萬物互聯時代,掃地機器人、智慧音箱等設備走進千家萬戶。然而,由於安全規範有所欠缺,不少終端依然存在安全風險。在展覽現場,安恒資訊帶來了一款“漏洞”智慧掃地機器人。工作人員事先給機器人做了“手腳”,通過獲取控制權可遠端控制運動軌跡,還可以錄音、拍照。“希望通過掃地機器人演示,讓人們享受萬物互聯帶來便利的同時,也增強網路安全意識。尤其在選購智慧設備時,要盡可能選擇有安全保障的産品。”安全研究員鐘文潔向大家建議。

如今,電信詐騙套路之多,令人防不勝防;尤其疫情以來,假冒檢疫、疫苗接種等詐騙套路層出不窮。一側志翔科技的展位雖然面積不大,但展出資訊量卻不少,重點為大家詳解了各類詐騙識別、破解攻略。展位安全專家説:“詐騙現象之所以層出不窮、屢禁不止,核心問題是個人資訊泄漏、身份被盜用以及密碼認證方式被不當獲取等。隨著技術和應用的創新,生活中會遇到更多新的安全風險。”

“截至今年9月底,月均攔截垃圾短信5億余條、騷擾電話6.8億余次、國際詐騙電話200萬餘次;整治自有App違規收集個人資訊、過度索權問題,完成了1060個問題的整改。”針對電信詐騙亂象,中國移動展出了“貓池”設備、個人資訊嗅探設備等,現場還演示了詐騙分子非法收集資訊、販賣資訊、實施詐騙全過程,以及物聯網卡安全管控、AI智慧反詐、聲紋識別核身等技術,給觀眾呈現了內容豐富的新技術風險防控體系。

新技術守護新安全

新技術蘊含風險挑戰,但應對風險同樣需要新技術護航。紅燈閃爍,警報拉響,預警模式開啟。“工業抽油機倣真沙盤”工藝演示引發不少觀眾圍觀。這是奇安信集團根據抽油機採油過程進行復刻後,現場演示“磕頭機”採油工藝的全過程。“我們在油罐、壓力錶、管道等關鍵位置安裝了由感測器構成的網路探針,一旦感應到駭客攻擊會實時上報,第一時間做出應急處置。”展臺工作人員説。

守護網路安全,不僅要防駭客,還要防“內鬼”。近年來,員工拷貝核心代碼或資料外發泄密事件頻發。為保障辦公終端安全,深信服的展區推出了桌面雲在系統安全與數據安全的“雙保險”模式,能夠在員工使用任何設備接入時,保證企業數據資産的安全性和管理的可控性。除了數據集中存儲在數據中心,做到防丟防泄密外,在安全接入上還能提供多種身份認證方式自由組合,滿足不同級別用戶的安全接入需求。

沿著“網安護航智慧生活”展區觀展通道走了十幾米,記者來到近年來廣泛應用的圖像偽造識別技術展示區。現場安全研究員通過互動體驗等沉浸方式,向觀眾演示如何利用圖像偽造識別技術,應對身份證件、資質證明、優惠券等各類圖像被篡改偽造的風險。“這些安全架構技術都曾用於去年‘雙11’購物節。當天我們做到了防護每秒峰值4千萬次的惡意攻擊,擊退了1887萬次黃牛掃貨行為。”阿里巴巴安全專家永良説。

如今,數據安全逐漸成為人們關注的焦點。如何做好數據庫資訊防泄漏?如何解決數據庫不合規?這些疑問可以在旁邊的“知道創宇”數據安全環島展區找到答案。這套方案形成了保護數據生産、存儲、流轉、使用全過程安全防護以及風險解決方案。在該展區參觀的來自陜西數字基地出版傳媒集團的孔嘯深有感觸:“網路安全重要性日益凸顯。對於數字出版行業來説,在産出高品質創意內容同時,也要保護好用戶個人資訊,注重數據庫安全,關注青少年網路安全。”