日前�,由工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室����、國家發(fā)展和改革委員會等部門指導(dǎo),中國互聯(lián)網(wǎng)協(xié)會主辦的2017中國互聯(lián)網(wǎng)大會在北京國家會議中心舉行���。
工業(yè)和信息化部部長苗圩表示���,互聯(lián)網(wǎng)要和實體經(jīng)濟深度融合,要堅持發(fā)展與安全并重���,不斷突破網(wǎng)絡(luò)安全核心技術(shù)�����,共同應(yīng)對網(wǎng)絡(luò)安全問題��。
對于如何保護和治理網(wǎng)絡(luò)安全�,360企業(yè)安全集團董事長齊向東在講話中指出,我國網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍�,應(yīng)盡快縮小這方面的差距,從四個方面建設(shè)全新的網(wǎng)絡(luò)安全體系���。
網(wǎng)絡(luò)安全危機日漸加碼
當前���,國內(nèi)互聯(lián)網(wǎng)發(fā)展迅猛,越來越多的企業(yè)����、政府已經(jīng)使用智能化操作系統(tǒng),人們在享受互聯(lián)網(wǎng)發(fā)展帶來的便利的同時���,卻忽視了網(wǎng)絡(luò)安全的重要性。
以勒索病毒為例���,今年5月爆發(fā)的“永恒之藍”勒索病毒��,在短時間內(nèi)攻擊了150多個國家的眾多政府�、企業(yè)及公共組織�����。并且在短短一個月后,新一輪勒索病毒變種Petya又再次襲擊了全球多國��。
齊向東認為�����,Petya勒索病毒相比于“永恒之藍”呈現(xiàn)出傳播速度更快�����、破壞性更強��、目的性更復(fù)雜等多個特點���。在他看來���,以往的網(wǎng)絡(luò)攻擊,大部分人只是“圍觀者”���,現(xiàn)在�����,不管你的設(shè)備有沒有受到攻擊��,都已經(jīng)被迫成為了“受害者”����。
比如,勒索病毒讓很多醫(yī)院不能正常出診���,在英國����,有很多病人不能及時進行手術(shù)�,不得不轉(zhuǎn)移到其他醫(yī)院�����;我國部分加油站出現(xiàn)斷網(wǎng)��,用戶不能刷卡和網(wǎng)上支付;部分政府部門�,包括出入境口岸,公共服務(wù)機關(guān)���,因為要清理�、加固計算機系統(tǒng),而掛出了暫停服務(wù)的通知����。
據(jù)悉,前段時間出現(xiàn)的勒索病毒新變種利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透���,每10分鐘就能感染5000余臺電腦��,不到24小時內(nèi)便致使多個歐洲國家“淪陷”�����。
國內(nèi)網(wǎng)絡(luò)安全建設(shè)投入與美國相差15倍
齊向東認為��,一直以來��,我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用�、輕網(wǎng)絡(luò)安全的現(xiàn)象�。目前,我國網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍���,應(yīng)盡快補齊����。
數(shù)據(jù)顯示,我國整體信息化建設(shè)經(jīng)費的比例不足1%�,與美國的15%、歐洲的10%相比存在巨大差距��,在網(wǎng)絡(luò)安全建設(shè)方面的投入可謂十分“慘淡”����。
齊向東表示,更令人憂慮的是���,中國是全球互聯(lián)網(wǎng)用戶數(shù)量最大的國家��,網(wǎng)絡(luò)安全一旦出現(xiàn)問題���,其造成的危害可能遠超想象。
調(diào)查發(fā)現(xiàn)��,國內(nèi)企業(yè)和機構(gòu)用戶在網(wǎng)絡(luò)安全方面的投入幾近“吝嗇”���。部分單位所選用的安全產(chǎn)品已經(jīng)形同虛設(shè)����,就算應(yīng)用了安全防護產(chǎn)品����,也幾乎不對其進行升級及漏洞修護。由于產(chǎn)品服務(wù)期未滿�,為避免浪費資金,幾乎所有機構(gòu)選擇不更新��,這種現(xiàn)象在多個行業(yè)普遍存在���。
據(jù)360的抽樣統(tǒng)計數(shù)據(jù)顯示�,超過一半的單位在一年內(nèi)未對系統(tǒng)進行安全評估�����,這種安全工作的缺失導(dǎo)致了勒索病毒的爆發(fā)���。齊向東表示���,政府和企業(yè)機構(gòu)有必要改變網(wǎng)絡(luò)安全防護觀念,與專業(yè)化的網(wǎng)絡(luò)安全公司合作建立新型的安全體系�。齊向東對記者表示�,從破環(huán)性上來看���,遍布各個行業(yè),但大量受影響的設(shè)備都屬于關(guān)鍵基礎(chǔ)設(shè)施����,勒索病毒通過感染磁盤引導(dǎo)區(qū),導(dǎo)致電腦無法正常啟動�,并竊取用戶名和密碼,上傳至黑客的服務(wù)器�。
“在操作系統(tǒng)等基礎(chǔ)技術(shù)體系長期被歐美壟斷的情況下�����,國產(chǎn)終端安全軟件的發(fā)展未能引起足夠重視�,這也將國內(nèi)互聯(lián)網(wǎng)置于隨時可能爆發(fā)的危機之中。”齊向東說���。
建立全新網(wǎng)絡(luò)安全體系
對于如何保護和治理網(wǎng)絡(luò)安全?在中國互聯(lián)網(wǎng)大會網(wǎng)絡(luò)安全論壇上�����,互聯(lián)網(wǎng)安全專家和企業(yè)負責(zé)人分享了自己的經(jīng)驗。
齊向東在演講中提出��,可以從4個方面來應(yīng)對���,建立全新的網(wǎng)絡(luò)安全體系。第一�����,以網(wǎng)絡(luò)安全態(tài)勢感知與應(yīng)急響應(yīng)為核心�,自動感知預(yù)警���,提高應(yīng)急響應(yīng)的速度和質(zhì)量��;第二����,建立終端�����、網(wǎng)絡(luò)��、服務(wù)器三方聯(lián)動的防護體系;第三����,發(fā)揮人的作用,建立防護系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的體系���;第四���,改變網(wǎng)絡(luò)安全防護觀念,與專業(yè)化的網(wǎng)絡(luò)安全公司合作建立新型的安全體系等��。
國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處處長嚴寒冰說��,物聯(lián)網(wǎng)所帶來的安全問題難以防護�����,一旦出現(xiàn)漏洞修補更困難�。嚴寒冰認為,保護網(wǎng)絡(luò)安全需要改變“全盤互聯(lián)化”的固化思維�����,做好隔離��,構(gòu)建網(wǎng)絡(luò)安全防護的縱深防護體系。
360安全監(jiān)測與響應(yīng)中心負責(zé)人趙晉龍?zhí)岬?���,企業(yè)在面對網(wǎng)絡(luò)安全侵擾時,缺乏有效的應(yīng)急手段和技術(shù)支撐��。他建議����,企業(yè)保護自身網(wǎng)絡(luò)安全���,應(yīng)從被動防御轉(zhuǎn)向積極防御�,在終端和網(wǎng)絡(luò)流量方面進行檢測控制�。而國家應(yīng)重在獲取病毒情報,為企業(yè)準確預(yù)警�����,并反制進攻�。
“防范網(wǎng)絡(luò)安全,要從過去‘頭痛醫(yī)頭腳痛醫(yī)腳’的方式過渡到事前隔離�、實時檢測的階段,要從過去的IT安全向網(wǎng)絡(luò)空間安全演進�����,并形成頂層設(shè)計;要從疊加進化的角度�����,評估自身階段性�����,開展安全規(guī)劃�����。也要從數(shù)據(jù)視角規(guī)劃不同的安全防護體系����,并形成協(xié)同聯(lián)動。”趙晉龍說����。
目前,國內(nèi)很多企事業(yè)單位�,即便采購了態(tài)勢感知等最先進的全套網(wǎng)絡(luò)安全產(chǎn)品,并且建立了完善的安全防護體系,也未必能勝任企業(yè)的網(wǎng)絡(luò)安全日常運維與管理工作�����,主要原因在于安全的專業(yè)性太強���,對網(wǎng)絡(luò)對抗及實戰(zhàn)經(jīng)驗要求極高����。
因此���,最有效的辦法是和外部安全服務(wù)公司長期合作,充分利用他們體系化的能力和服務(wù)�����,與自身的安全運維能力結(jié)合�,建立起完整有效的安全能力。(中國工業(yè)報記者 于慧)
轉(zhuǎn)自:中國工業(yè)報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
