日前�����,由工業(yè)和信息化部�����、國家互聯(lián)網(wǎng)信息辦公室��、國家發(fā)展和改革委員會(huì )等部門(mén)指導���,中國互聯(lián)網(wǎng)協(xié)會(huì )主辦的2017中國互聯(lián)網(wǎng)大會(huì )在北京國家會(huì )議中心舉行���。
工業(yè)和信息化部部長(cháng)苗圩表示��,互聯(lián)網(wǎng)要和實(shí)體經(jīng)濟深度融合���,要堅持發(fā)展與安全并重����,不斷突破網(wǎng)絡(luò )安全核心技術(shù)�,共同應對網(wǎng)絡(luò )安全問(wèn)題�。
對于如何保護和治理網(wǎng)絡(luò )安全���,360企業(yè)安全集團董事長(cháng)齊向東在講話(huà)中指出�����,我國網(wǎng)絡(luò )安全建設的投入與美國相差15倍�,應盡快縮小這方面的差距����,從四個(gè)方面建設全新的網(wǎng)絡(luò )安全體系�����。
網(wǎng)絡(luò )安全危機日漸加碼
當前����,國內互聯(lián)網(wǎng)發(fā)展迅猛���,越來(lái)越多的企業(yè)��、政府已經(jīng)使用智能化操作系統�����,人們在享受互聯(lián)網(wǎng)發(fā)展帶來(lái)的便利的同時(shí)���,卻忽視了網(wǎng)絡(luò )安全的重要性��。
以勒索病毒為例�,今年5月爆發(fā)的“永恒之藍”勒索病毒��,在短時(shí)間內攻擊了150多個(gè)國家的眾多政府�����、企業(yè)及公共組織����。并且在短短一個(gè)月后����,新一輪勒索病毒變種Petya又再次襲擊了全球多國�����。
齊向東認為��,Petya勒索病毒相比于“永恒之藍”呈現出傳播速度更快����、破壞性更強���、目的性更復雜等多個(gè)特點(diǎn)���。在他看來(lái)���,以往的網(wǎng)絡(luò )攻擊�����,大部分人只是“圍觀(guān)者”����,現在�����,不管你的設備有沒(méi)有受到攻擊����,都已經(jīng)被迫成為了“受害者”�。
比如���,勒索病毒讓很多醫院不能正常出診���,在英國����,有很多病人不能及時(shí)進(jìn)行手術(shù)�,不得不轉移到其他醫院�;我國部分加油站出現斷網(wǎng)����,用戶(hù)不能刷卡和網(wǎng)上支付�����;部分政府部門(mén)�����,包括出入境口岸��,公共服務(wù)機關(guān)�,因為要清理��、加固計算機系統���,而掛出了暫停服務(wù)的通知��。
據悉�����,前段時(shí)間出現的勒索病毒新變種利用“管理員共享”功能在內網(wǎng)自動(dòng)滲透�����,每10分鐘就能感染5000余臺電腦�,不到24小時(shí)內便致使多個(gè)歐洲國家“淪陷”����。
國內網(wǎng)絡(luò )安全建設投入與美國相差15倍
齊向東認為���,一直以來(lái)����,我國在網(wǎng)絡(luò )建設上存在著(zhù)重業(yè)務(wù)應用�����、輕網(wǎng)絡(luò )安全的現象����。目前��,我國網(wǎng)絡(luò )安全建設的投入與美國相差15倍�,應盡快補齊��。
數據顯示���,我國整體信息化建設經(jīng)費的比例不足1%�,與美國的15%���、歐洲的10%相比存在巨大差距���,在網(wǎng)絡(luò )安全建設方面的投入可謂十分“慘淡”���。
齊向東表示��,更令人憂(yōu)慮的是���,中國是全球互聯(lián)網(wǎng)用戶(hù)數量最大的國家�����,網(wǎng)絡(luò )安全一旦出現問(wèn)題�,其造成的危害可能遠超想象�����。
調查發(fā)現��,國內企業(yè)和機構用戶(hù)在網(wǎng)絡(luò )安全方面的投入幾近“吝嗇”�。部分單位所選用的安全產(chǎn)品已經(jīng)形同虛設�,就算應用了安全防護產(chǎn)品�,也幾乎不對其進(jìn)行升級及漏洞修護����。由于產(chǎn)品服務(wù)期未滿(mǎn)�,為避免浪費資金�����,幾乎所有機構選擇不更新���,這種現象在多個(gè)行業(yè)普遍存在�����。
據360的抽樣統計數據顯示�,超過(guò)一半的單位在一年內未對系統進(jìn)行安全評估�,這種安全工作的缺失導致了勒索病毒的爆發(fā)��。齊向東表示�����,政府和企業(yè)機構有必要改變網(wǎng)絡(luò )安全防護觀(guān)念���,與專(zhuān)業(yè)化的網(wǎng)絡(luò )安全公司合作建立新型的安全體系����。齊向東對記者表示�,從破環(huán)性上來(lái)看�,遍布各個(gè)行業(yè)�����,但大量受影響的設備都屬于關(guān)鍵基礎設施���,勒索病毒通過(guò)感染磁盤(pán)引導區�����,導致電腦無(wú)法正常啟動(dòng)����,并竊取用戶(hù)名和密碼����,上傳至黑客的服務(wù)器�����。
“在操作系統等基礎技術(shù)體系長(cháng)期被歐美壟斷的情況下��,國產(chǎn)終端安全軟件的發(fā)展未能引起足夠重視�����,這也將國內互聯(lián)網(wǎng)置于隨時(shí)可能爆發(fā)的危機之中����。”齊向東說(shuō)�����。
建立全新網(wǎng)絡(luò )安全體系
對于如何保護和治理網(wǎng)絡(luò )安全��?在中國互聯(lián)網(wǎng)大會(huì )網(wǎng)絡(luò )安全論壇上���,互聯(lián)網(wǎng)安全專(zhuān)家和企業(yè)負責人分享了自己的經(jīng)驗��。
齊向東在演講中提出��,可以從4個(gè)方面來(lái)應對�����,建立全新的網(wǎng)絡(luò )安全體系����。第一�����,以網(wǎng)絡(luò )安全態(tài)勢感知與應急響應為核心�,自動(dòng)感知預警��,提高應急響應的速度和質(zhì)量�;第二�����,建立終端���、網(wǎng)絡(luò )���、服務(wù)器三方聯(lián)動(dòng)的防護體系���;第三���,發(fā)揮人的作用��,建立防護系統與安全人員應急處置相結合的體系����;第四�����,改變網(wǎng)絡(luò )安全防護觀(guān)念��,與專(zhuān)業(yè)化的網(wǎng)絡(luò )安全公司合作建立新型的安全體系等��。
國家互聯(lián)網(wǎng)應急中心網(wǎng)絡(luò )安全處處長(cháng)嚴寒冰說(shuō)����,物聯(lián)網(wǎng)所帶來(lái)的安全問(wèn)題難以防護��,一旦出現漏洞修補更困難����。嚴寒冰認為���,保護網(wǎng)絡(luò )安全需要改變“全盤(pán)互聯(lián)化”的固化思維�,做好隔離��,構建網(wǎng)絡(luò )安全防護的縱深防護體系�。
360安全監測與響應中心負責人趙晉龍提到��,企業(yè)在面對網(wǎng)絡(luò )安全侵擾時(shí)�,缺乏有效的應急手段和技術(shù)支撐�����。他建議�,企業(yè)保護自身網(wǎng)絡(luò )安全�����,應從被動(dòng)防御轉向積極防御�����,在終端和網(wǎng)絡(luò )流量方面進(jìn)行檢測控制��。而國家應重在獲取病毒情報�,為企業(yè)準確預警�,并反制進(jìn)攻����。
“防范網(wǎng)絡(luò )安全��,要從過(guò)去‘頭痛醫頭腳痛醫腳’的方式過(guò)渡到事前隔離��、實(shí)時(shí)檢測的階段��,要從過(guò)去的IT安全向網(wǎng)絡(luò )空間安全演進(jìn)���,并形成頂層設計���;要從疊加進(jìn)化的角度�,評估自身階段性���,開(kāi)展安全規劃�����。也要從數據視角規劃不同的安全防護體系����,并形成協(xié)同聯(lián)動(dòng)�����。”趙晉龍說(shuō)����。
目前�����,國內很多企事業(yè)單位�����,即便采購了態(tài)勢感知等最先進(jìn)的全套網(wǎng)絡(luò )安全產(chǎn)品��,并且建立了完善的安全防護體系�����,也未必能勝任企業(yè)的網(wǎng)絡(luò )安全日常運維與管理工作�����,主要原因在于安全的專(zhuān)業(yè)性太強����,對網(wǎng)絡(luò )對抗及實(shí)戰經(jīng)驗要求極高�。
因此�����,最有效的辦法是和外部安全服務(wù)公司長(cháng)期合作�,充分利用他們體系化的能力和服務(wù)�,與自身的安全運維能力結合���,建立起完整有效的安全能力���。(中國工業(yè)報記者 于慧)
轉自:中國工業(yè)報
【版權及免責聲明】凡本網(wǎng)所屬版權作品�,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力�����。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個(gè)人觀(guān)點(diǎn)����,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)��。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
