重慶日報訊 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要點在哪?網(wǎng)絡(luò)攻防的本質(zhì)又是什么……作為2019年重慶市網(wǎng)絡(luò)安全宣傳周重要活動之一,網(wǎng)絡(luò)安全高峰論壇9月16日在璧山區(qū)舉行,來自學(xué)界和業(yè)界的5位知名專家圍繞網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、技術(shù)、產(chǎn)業(yè)等話題發(fā)表了主題演講。
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)重在整體防護(hù)
中國信息安全研究院副院長左曉棟發(fā)表了題為《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例研究與思考》的主題演講。
左曉棟說,關(guān)鍵信息基礎(chǔ)設(shè)施定義為一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,就可能嚴(yán)重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)。
要做好這類事關(guān)重大的設(shè)施保護(hù)工作,左曉棟認(rèn)為,首要是堅持正確的網(wǎng)絡(luò)安全觀。具體而言,就是要認(rèn)識到網(wǎng)絡(luò)安全的整體性、動態(tài)性、開放性、相對性和共同性這五大特性。
他以整體性舉例解釋說,隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)的出現(xiàn),傳統(tǒng)的信息系統(tǒng)邊界已經(jīng)十分模糊,再強調(diào)單個系統(tǒng)的孤立保護(hù)已經(jīng)不能適應(yīng)新形勢的需要?!瓣P(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),側(cè)重在保業(yè)務(wù),及在同一業(yè)務(wù)上的所有信息系統(tǒng)整體防護(hù)。”左曉棟指出要注重關(guān)聯(lián)風(fēng)險的應(yīng)對,以便保障業(yè)務(wù)的安全穩(wěn)定運行。
所有在公共網(wǎng)絡(luò)上的網(wǎng)絡(luò)攻擊行為都是違法行為
中科院信息工程研究所第六研究室主任劉寶旭就網(wǎng)絡(luò)攻防這一話題發(fā)表了主題演講。
劉寶旭認(rèn)為,當(dāng)前我國網(wǎng)絡(luò)空間的安全態(tài)勢復(fù)雜,網(wǎng)絡(luò)戰(zhàn)威脅日益嚴(yán)峻?!爸挥腥?、深入地了解對手的能力、攻擊手法、攻擊目標(biāo)和攻擊意圖,才能在網(wǎng)絡(luò)空間安全建設(shè)中做到知己知彼、有的放矢、有效防護(hù)?!眲毿裾f。
劉寶旭從偵查跟蹤、“武器”構(gòu)建、載荷投遞、漏洞利用、安裝植入、命令與控制、目標(biāo)達(dá)成等七個環(huán)節(jié)闡述了網(wǎng)絡(luò)攻擊的殺傷鏈模型。同時,他強調(diào),所有在公共網(wǎng)絡(luò)上的網(wǎng)絡(luò)攻擊行為都是違法行為、未經(jīng)授權(quán)進(jìn)入他人計算機系統(tǒng)屬于網(wǎng)絡(luò)犯罪,提醒大家切莫以身試法。
當(dāng)下互聯(lián)網(wǎng)內(nèi)容安全機制存在三大痛點
北京理工大學(xué)副教授張華平發(fā)表了《大數(shù)據(jù)內(nèi)容安全與輿情源畫像技術(shù)》主題演講。
張華平介紹,網(wǎng)絡(luò)信息安全存在五個層次,物理安全、數(shù)據(jù)安全、運行安全、內(nèi)容安全以及實體安全。針對內(nèi)容安全方面,張華平認(rèn)為目前的安全機制存在耗人力、低效率、弱智能三個方面的痛點。
“舉個例子,新浪、搜狐、網(wǎng)易、知乎等都有24小時的內(nèi)容監(jiān)控專員,但是他們效率都不高?!睆埲A平說,這些監(jiān)控專員們通過詞表窮舉法來進(jìn)行內(nèi)容管理,耗費巨大的人力成本,效率卻并不高。他認(rèn)為,當(dāng)前的內(nèi)容安全管理技術(shù)不能舉一反三,對于各種音變、形變、噪音、繁簡體等變化難以識別。
保護(hù)個人信息安全首要在于提高安全意識
深信服科技股份有限公司安全業(yè)務(wù)首席技術(shù)官郝軼發(fā)表了題為《網(wǎng)絡(luò)安全態(tài)勢與個人信息保護(hù)》的主題演講。
郝軼認(rèn)為,目前我國網(wǎng)絡(luò)安全與隱私面臨著不小的挑戰(zhàn),各種黑客組織都對個人信息垂涎欲滴。但網(wǎng)民普遍安全意識較為淡薄,為黑客組織帶來了可乘之機。
他以專門攻擊入住高端酒店商務(wù)人士的黑客組織——“DarkHotel”舉例說,這個組織專門利用酒店WiFi為入口,攻擊連入酒店WiFi的電腦,從而控制電腦,竊取相關(guān)個人數(shù)據(jù)。
那對于普通網(wǎng)民來說,該如何做好相關(guān)個人信息保護(hù)工作?郝軼建議,最重要的就是要提高安全意識,避免一切可供識別的個人信息公開發(fā)布在網(wǎng)絡(luò)上。比如不連接公共WiFi、關(guān)閉動態(tài)定位、不在網(wǎng)上暴露家中照片等涉及個人信息的內(nèi)容。
主動動態(tài)防御技術(shù)讓黑客看到的一切都是假象
重慶洞見信息技術(shù)有限公司董事長張長河介紹了下一代主動動態(tài)防御技術(shù)。
張長河介紹,相較于傳統(tǒng)防御技術(shù),動態(tài)防御追求動態(tài)的“相對安全”。動態(tài)防御可以主動變化,避免威脅,減少攻擊面,增加攻擊難度。同時,動態(tài)防御部署在暗處,攻擊者每次偵查、分析的結(jié)果因動態(tài)變化而不相同,攻擊者甚至不知道多次偵查的結(jié)果是否為同一個目標(biāo)。
他以內(nèi)網(wǎng)動態(tài)防御系統(tǒng)為例,闡述了“鏡像世界”“虛擬哨兵”“移形換影”“全息偽裝”等技術(shù)的工作機制?!昂喍灾褪亲尯诳涂吹降囊磺卸际羌傧??!睆堥L河說。