自今年5月份以来,全球范围接连爆发大规模网络攻击事件,引发公众对网络安全领域的高度关注。

数据安全‘’

 

在7月11日上午召开的2017中国互联网大会上,奇虎360总裁兼360企业安全集团CEO齐向东认为,类似的勒索病毒事件在未来很大几率仍会重演。面对突如其来的攻击,如何做到快速响应、建立更加完善的处理机制是应对未来网络安全形势的必经之路。

据悉,无论是较早前突然发难的WannaCry(又称“比特币勒索病毒”)还是于就在上月末席卷全球的Petya两次攻击,均与今年年初时外泄的“永恒之蓝”恶意代码存在密切关联。也是这两次席卷全球的事件,使得网络攻击范围全球化、目标机构化的新特性显露出来。

十余年来,互联网技术为社会经济带来了翻天覆地的变化,数据、资料、流量等虚拟财产,成为各个主体进行社会行为无法割舍的重要资源。借于此种变化,网络攻击也从过去针对个人网络隐私的窥视,转而向数据、程序下手。

2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致多家企业、高校电脑大量文件被加密。

2017年6月27日,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya类勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响。

这两次针对机构的攻击,却使更多的普通人成为直接受害者,所造成的经济损失难以估计。

齐向东指出,任何软件、硬件的均受设计者知识构成或机构的技术水平所限制,任何系统想要做到防御住任何网络攻击,理论上是不可能的。“就比如记者每天都写稿子,写字专家,但如果用国学大师的标准在你的字里行间里一定会找到毛病,要么语法不准确,要么标点符号使用的不准确……这就叫漏洞,这种漏洞一经被发现之后,我们对计算机的软件和硬件系统设置的所有防护措施都将失灵。”

他判断,未来中国网络安全行业将成为高智力人才密集型行业,而安全体系上是“防护+响应”的机制。

“能被攻破的系统,不一定就绝对不安全。”事实上,虽然上述网络攻击的危害范围极其广泛,但在互联网已然高度发达的中国,感染病毒的电脑数量是全球的4%,远远低于世界发达国家的平均水平。其原因在于我国拥有高效的安全防控和响应体系。

齐向东在接受新华网记者采访时透露,在WannaCry勒索病毒发难之后,中央网信办、公安部、工信部等行业主管部门立即启动了计算机网络安全应急响应体系。同时,包括360在内的国内多家安全公司也积极与主管部门进行沟通,运用大数据和地图结合,精确到街道和具体单位,通过无极缩放能看到全国任何一个单位感染数量与趋势,再针对性地提出具体防灾方案,大大提高了相关机构排查的效率。

他认为,虽然两次事件从结果上看处理结果很好,但从机制上可以做到更好:从政府角度来讲,可以建立严格的数据分级分类管理机制。数据的存储和使用安全一旦受到威胁,关系能源、金融、交通、制造业等多个重要行业领域的发展,因此需要,对不同类型、不同级别的数据,采取不同的加密级别和数据的使用权限;从企业角度来讲,可以做的就是不断提高建立态势感知的关键技术,储备更多高端创新型人才。

“互联网发展,轰轰烈烈地创造了很多互联网神话,让我们已经眼花缭乱,实际我们更眼花缭乱的时代才刚刚开始。”齐向东对媒体说道,之前15年的互联网可以称之为消费型互联网,随着网络不断应用于传统产业,智能制造、智能化社会的时代即将来临。“互联网行业成为超级的行业,互联网公司成为超级的巨人。这样大的风口下,网络安全也一定会有大的发展。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-05-24 08:49:08
大数据资讯 工信部:2024年初步建立工业领域数据安全标准体系
近日,为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,工业和信息化部公开征求对《工业领域 <详情>
2023-04-17 09:53:57
大数据资讯 电信和互联网行业数据安全人才发展洞察与思考
人才是“第一资源”,培养数据安全人才是护航数字中国建设的重要任务,是推动数据安全产业健康发展的前提条件。 <详情>
2023-02-13 15:46:00
运维管理 您准备好应对数据安全问题了吗?
名气通将一如既往地为客户提供安全、可靠、专业和优质的基础设施和数据中心服务。我们将继续加强我们的业务,以便为客户提供更优质的服务并加快进一步的业务扩展。 <详情>
2023-01-16 08:45:00
大数据资讯 工信部等十六部门:到2025年数据安全产业规模超过1500亿元
推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放。 <详情>
2022-12-23 09:38:50
大数据资讯 信通院魏亮:工业互联网平台安全防护刻不容缓
12月21日,在2022中国联通合作伙伴大会网络安全产业链暨科技创新高峰论坛上,中国信息通信研究院副院长魏亮发表了题为《工业互联网安全》的主旨演讲。 <详情>