調(diào)查顯示去年***接近8萬家公司被黑 網(wǎng)絡安全愈加嚴峻

在2015中國互聯(lián)網(wǎng)安全大會上，中國和美國、以色列、澳大利亞、韓國等***120位***安全專家，深入交流***信息安全發(fā)展趨勢，共同探討網(wǎng)絡安全行業(yè)未來。左下圖 2015中國互聯(lián)網(wǎng)安全大會名譽主席、360公司董事長兼CEO周鴻祎做主題演講。右上圖 前美國***安全局局長、首任網(wǎng)絡司令部司令基思·亞歷山大做主題演講。 新華社記者 李 鑫攝

　　“2015年，***網(wǎng)民數(shù)量將超過30億，有49億臺設備連上互聯(lián)網(wǎng)。傳統(tǒng)行業(yè)逐步數(shù)據(jù)化、在線化、移動化、遠程化，人、企業(yè)、社會服務都與網(wǎng)絡深度綁定，其安全風險和安全威脅的影響也更加嚴重?！敝袊ヂ?lián)網(wǎng)協(xié)會理事長、中國工程院院士鄔賀銓說。

　　同時，網(wǎng)絡安全形勢也愈加嚴峻。美國電信運營商Verizon年度調(diào)查報告顯示，2014年***接近8萬家公司被黑，其中2122家公司基于行業(yè)法律被迫公開承認關鍵數(shù)據(jù)被盜，涉及***超過60個***，范圍之廣歷史罕見，傳統(tǒng)的安全產(chǎn)品和防御手段逐漸力不從心。

　　在新的形勢下，如何應對網(wǎng)絡安全風險，網(wǎng)絡***未來將向何處去？日前，2015中國互聯(lián)網(wǎng)安全大會在北京召開。來自中國、美國、以色列、澳大利亞、韓國等***多個***120位世界安全智庫和安全專家對這些問題進行了深入探討。在他們看來，一方面需要技術(shù)創(chuàng)新，通過大數(shù)據(jù)技術(shù)提供的可視化分析防范未知風險；另一方面則需要進一步加強網(wǎng)絡******合作。通過這些“看得見”的安全手段，真正***地應對當下不斷變化、快速增長的安全威脅。

　　數(shù)據(jù)驅(qū)動新安全

　　網(wǎng)絡安全并非新話題，但如今形勢正在發(fā)生全新的變化。網(wǎng)康科技執(zhí)行副總裁左英男告訴記者，變化來自幾個方面?！耙环矫鍵T基礎設施在飛速變化，很多企業(yè)員工都會用自己的筆記本、電腦、手機接入企業(yè)網(wǎng)絡辦公，企業(yè)也在進行云計算和虛擬化的改造，這些都讓傳統(tǒng)基于邊界防護的安全措施很難奏效。另一方面，攻擊手段也在不斷發(fā)生變化，持續(xù)定向攻擊愈演愈烈，這就讓傳統(tǒng)基于特征的檢測方法無法應對?！贝送?，汽車、家電等大量智能硬件接入互聯(lián)網(wǎng)，也不可能單靠裝在設備上的軟件來保護。

　　“從技術(shù)上來看，數(shù)據(jù)驅(qū)動安全是大數(shù)據(jù)時代安全行業(yè)的一個共識，通過對各類網(wǎng)絡行為數(shù)據(jù)的記錄、存儲和分析，結(jié)合安全技術(shù)和防護經(jīng)驗，可以從更高的視野和角度、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅，實現(xiàn)威脅與入侵的快速監(jiān)測、快速發(fā)現(xiàn)和快速響應?！逼婊?60總裁齊向東表示。他介紹說，數(shù)據(jù)驅(qū)動安全需要三大核心技術(shù)，一是大數(shù)據(jù)采集器，“這要求有足夠多的觸點，我們有360天機、天擎、天巡和天眼組成的終端和邊界的安全大數(shù)據(jù)采集系統(tǒng)，在個人網(wǎng)絡安全領域，擁有超過13億的用戶，相當于13億個安全大數(shù)據(jù)的‘探測器’”。二是大數(shù)據(jù)引擎，“它能通過關聯(lián)分析，快速地找到我們想要的數(shù)據(jù)，并通過可視化技術(shù)，讓我們用肉眼能看見安全威脅”。三是情報感知，使大數(shù)據(jù)技術(shù)能與網(wǎng)絡攻防技術(shù)相結(jié)合就能做到威脅情報及時感知和告警。

　　大數(shù)據(jù)技術(shù)帶來的安全防控效果讓***電網(wǎng)公司前科技部主任劉建明印象深刻。他表示，***電網(wǎng)每年僅日志數(shù)據(jù)就有40TB，每天內(nèi)外網(wǎng)郵件附件超過10萬個，“我們一共分了6個場景，通過大數(shù)據(jù)技術(shù)對這些數(shù)據(jù)進行分析”。他向記者展示了安全處理視圖界面，上面是一根根粗細不等的色帶，“這些體現(xiàn)出的是各個攻擊節(jié)點之間的聯(lián)系，關聯(lián)度高，線條就比較粗，大數(shù)據(jù)帶來的可視化技術(shù)，不但能讓我們通過毫不相干的數(shù)據(jù)分析中間的關聯(lián)性，還能讓這些關聯(lián)性一目了然”。

　　除了企業(yè)內(nèi)部針對自身數(shù)據(jù)進行分析之外，專家們也表示，還應該形成合力，分享威脅情報，讓大數(shù)據(jù)在更大范圍內(nèi)發(fā)揮效力。***互聯(lián)網(wǎng)應急中心副主任云曉春就表示，應該集合研究機構(gòu)、安全企業(yè)和相關安全機構(gòu)的力量，共同建立威脅情報平臺，“在這個平臺上，大家可以交換自己關于網(wǎng)絡***數(shù)據(jù)和威脅情報，以應對未知風險，保護***和企業(yè)的網(wǎng)絡安全”。

　　攜手開創(chuàng)新秩序

　　僅有技術(shù)創(chuàng)新是不夠的。公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全表示，互聯(lián)網(wǎng)的開放性使得網(wǎng)絡犯罪呈現(xiàn)出跨國性、流動性的特點?！皳?jù)統(tǒng)計，面向我國境內(nèi)網(wǎng)民90%以上的網(wǎng)站、釣魚網(wǎng)站、的服務器位于境外，我國也成為黑客攻擊破壞等網(wǎng)絡犯罪活動的主要受害國。這讓***合作成為打擊網(wǎng)絡犯罪的必由路徑”。

　　從商業(yè)領域來看，國內(nèi)外安全企業(yè)、互聯(lián)網(wǎng)平臺和傳統(tǒng)企業(yè)的安全合作已并不鮮見。奇虎360董事長周鴻祎透露說，360威脅情報中心利用安全大數(shù)據(jù)與亞馬遜、Facebook、Twitter、匯豐銀行、英國電訊***上百家企業(yè)、大學和機構(gòu)合作，分享數(shù)據(jù)和安全威脅情報，包括美國和英國在內(nèi)的幾十個***網(wǎng)絡安全應急響應小組也已申請使用360的數(shù)據(jù)。

　　但在更高層面，各國還應該建立基于合作共贏的網(wǎng)絡空間新秩序。***創(chuàng)新與發(fā)展戰(zhàn)略研究會副會長郝葉力坦言：“在網(wǎng)絡空間需要摒棄現(xiàn)實世界中的叢林法則，讓新技術(shù)轉(zhuǎn)化為新文明的助力，而非孤立的競爭利器，這需要我們建立多元共生、合作共贏的新型價值觀，這也是建立***網(wǎng)絡空間新秩序***確立的邏輯起點和基本共識。國與國之間要保持戰(zhàn)略定力，也要堅持戰(zhàn)略溝通，拿中美兩國來說，處理網(wǎng)絡空間的問題，要密切攜手，同舟共濟?！鼻懊绹?**安全局局長、首任網(wǎng)絡司令部司令亞歷山大同樣表示，中美兩國在網(wǎng)絡安全方面面臨的挑戰(zhàn)和威脅十分相似，***加強了解，通力合作，同時探索建立相關的標準和規(guī)則，構(gòu)建出一整套合作機制。

　　“我國積極參與和推動聯(lián)合國***電信聯(lián)盟、亞太經(jīng)合組織等政府進行的網(wǎng)絡空間合作，共同應對網(wǎng)絡安全威脅與挑戰(zhàn)?！?a href="/Article-detail-id-623447.html" title="工業(yè)和信息化部">工業(yè)和信息化部網(wǎng)絡安全管理局局長趙志國表示，未來還將進一步加強攜手合作?！肮ば挪繉⒗^續(xù)擴大網(wǎng)絡安全領域的***合作，支持應急組織、行業(yè)協(xié)會和企業(yè)等開展多種形式的***交流，共同促進形成有利于互聯(lián)網(wǎng)發(fā)展的***共識和行為準則。同時，應對***安全威脅、凈化互聯(lián)網(wǎng)環(huán)境也需要政府之間、政府與企業(yè)之間密切配合、形成合力，需要社會各界及廣大用戶提高防范意識，共同構(gòu)建安全可信的互聯(lián)網(wǎng)環(huán)境”。（經(jīng)濟日報記者 陳 靜）