日前因臉書用戶的個(gè)人信息數(shù)據(jù)泄漏,使得數(shù)據(jù)安全再次成為廣泛熱議的話題。360網(wǎng)絡(luò)安全響應(yīng)中心今年發(fā)布的《2017年度安全報(bào)告—漏洞態(tài)勢(shì)》顯示,2017年共披露15120枚漏洞,其中高危漏洞4406枚,覆蓋1400多家廠商或組織,累計(jì)影響近4000種產(chǎn)品,漏洞披露數(shù)量環(huán)比上升120%。
網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,利用漏洞發(fā)起的網(wǎng)絡(luò)攻擊,尤其是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊,將帶來不可估量的損失。360企業(yè)安全集團(tuán)董事長齊向東說,網(wǎng)絡(luò)安全已經(jīng)上升到國家高度,掌握漏洞的能力也成為保障網(wǎng)絡(luò)安全的核心所在。
業(yè)內(nèi)人士表示,隨著高危漏洞的民用化和犯罪集團(tuán)化特點(diǎn)越來越凸顯,整個(gè)漏洞交易變現(xiàn)的鏈條正在從上中下游協(xié)作向一步到位變現(xiàn)靠攏,同時(shí)變現(xiàn)的方式也從傳統(tǒng)貨幣升級(jí)為比特幣等數(shù)字貨幣。
未來網(wǎng)絡(luò)空間安全面對(duì)的挑戰(zhàn)遠(yuǎn)大于以往。齊向東說,技術(shù)進(jìn)步對(duì)網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn),例如當(dāng)前很熱門的自動(dòng)駕駛技術(shù)正在逐步走向應(yīng)用,如果用于汽車決策的大數(shù)據(jù)系統(tǒng)被動(dòng)過手腳,就會(huì)出現(xiàn)決策錯(cuò)誤,這種風(fēng)險(xiǎn)較難預(yù)防和識(shí)別。很多小型智能設(shè)備和系統(tǒng)連接的云端,同樣存在被攻擊的風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全領(lǐng)域的“白色產(chǎn)業(yè)鏈”正在扮演越來越重要的角色。齊向東介紹,第三方平臺(tái)、企業(yè)機(jī)構(gòu)和“白帽子群體”正共同構(gòu)成漏洞發(fā)現(xiàn)和修復(fù)的良性機(jī)制。企業(yè)通過平臺(tái)對(duì)漏洞的發(fā)現(xiàn)者進(jìn)行懸賞獎(jiǎng)勵(lì),形成了良性循環(huán)的“白色產(chǎn)業(yè)鏈”。這些漏洞會(huì)被直接提交給企業(yè)或機(jī)構(gòu),避免了漏洞被公開和被更大規(guī)模利用。一些機(jī)構(gòu)還通過邀請(qǐng)專業(yè)人員進(jìn)行“眾測(cè)”,集中發(fā)現(xiàn)漏洞。