全球網(wǎng)絡(luò)安全事件頻發(fā):今年2月,受黑客攻擊,孟加拉中央銀行8100萬美元巨額資金被竊;中國接連出現(xiàn)多起信息詐騙案件、明星醫(yī)療信息頻遭泄露;美國互聯(lián)網(wǎng)日前遭遇嚴(yán)重DDoS攻擊導(dǎo)致網(wǎng)絡(luò)大面積癱瘓、美國大選投票中希拉里受維基解密網(wǎng)站曝光機(jī)密郵件的影響最終不敵特朗普……不斷曝光的泄密事件和安全漏洞問題也間接驅(qū)動信息安全意識的提升:網(wǎng)絡(luò)安全峰會召開;首份中國企業(yè)安全生態(tài)研究報告發(fā)布;網(wǎng)絡(luò)安全法獲高票通過;中移動將推智能手表保障兒童安全……面對網(wǎng)絡(luò)攻擊,誰也無法獨善其身。
全球網(wǎng)絡(luò)安全事件頻發(fā)
信息安全熱度持續(xù)發(fā)酵。
在大洋彼岸的美國,網(wǎng)絡(luò)安全正遭受重大考驗。其一,美國網(wǎng)絡(luò)大面積中斷。據(jù)澎湃新聞報道,為美國眾多公司提供域名解析網(wǎng)絡(luò)服務(wù)的Dyn公司日前遭3波“分布式拒絕服務(wù)”(DDoS)攻擊,嚴(yán)重影響推特、BBC、華爾街日報、CNN、星巴克、紐約時報、金融時報等網(wǎng)站訪問。此次攻擊事件涉及IP數(shù)量達(dá)千萬量級,其中很大部分來自物聯(lián)網(wǎng)和智能設(shè)備。
其二,“郵件門”助力川普當(dāng)選。高潮迭起的美國總統(tǒng)大選以特朗普成功“逆襲”落下帷幕,先前領(lǐng)先優(yōu)勢巨大的美國民主希拉里因維基解密泄露的電郵內(nèi)容而備受質(zhì)疑,最終敗北。網(wǎng)絡(luò)空間的威脅活動竟然可以左右一國總統(tǒng)的選舉結(jié)果,這無疑是信息安全行業(yè)標(biāo)志性的事件。
其三,美國成人交友網(wǎng)站再遭黑。美國最大的成人社交網(wǎng)站Friend Finder Network繼去年5月首次被黑泄露400萬用戶資料后,11月14日遭遇了史上第二次網(wǎng)絡(luò)攻擊,導(dǎo)致4.12億帳號信息泄露。
而作為世界第一網(wǎng)絡(luò)大國的中國,信息泄露引發(fā)的網(wǎng)絡(luò)安全問題也不時抬頭。其一,通訊信息詐騙頻發(fā)。今年8月起,山東、云南、廣東等地一系列考生因通訊信息詐騙喪命,刺痛公眾神經(jīng),而精準(zhǔn)詐騙的背后,非實名號段成為幫兇。
其二,明星隱私信息屢遭泄露。一張吳亦凡的影像檢查報告近日在網(wǎng)上瘋傳。此前,李易峰、楊洋的身份證信息也遭泄露;范冰冰、李晨在青島購置近千萬房產(chǎn)的消息也遭曝光。
實際上,近年來,網(wǎng)絡(luò)安全問題已不斷觸及全球各國政府和企業(yè)、行業(yè)的安全紅線。IBM發(fā)布的一份報告顯示,2015年英國平均每家公司因黑客攻擊造成的損失已達(dá)237萬英鎊。據(jù)中國互聯(lián)網(wǎng)協(xié)會統(tǒng)計,僅從2015年下半年到今年上半年,中國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元;據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示,僅2015年的抽樣監(jiān)測,我國有1978萬余臺主機(jī)被10.5萬余個木馬和僵尸網(wǎng)絡(luò)控制端控制。
我國積極應(yīng)對信息安全問題
隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)終端愈發(fā)豐富,基于網(wǎng)絡(luò)的安全威脅逐漸變得更強大、更復(fù)雜。目前網(wǎng)絡(luò)安全具有三大核心表現(xiàn):安全問題無國界,已成為泛全球化問題;跨越行業(yè)與企業(yè)界限,上升為社會問題;新技術(shù)不斷催生網(wǎng)絡(luò)攻擊的快速變異與升級。
眼下,我國應(yīng)對信息安全有了新范式。第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會日前召開,騰訊安全聯(lián)合實驗室、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、騰訊網(wǎng)絡(luò)空間研究中心聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報告》。正在烏鎮(zhèn)舉辦的第三屆世界互聯(lián)網(wǎng)大會則以“創(chuàng)新驅(qū)動,造福人類——攜手共建網(wǎng)絡(luò)空間命運共同體”為主題。
而技術(shù)進(jìn)步、法律健全也為我國的網(wǎng)絡(luò)安全上了鎖。“網(wǎng)絡(luò)空間擬態(tài)防御理論及核心方法”近期通過驗證,中國網(wǎng)絡(luò)空間防御技術(shù)取得重大突破,將改變網(wǎng)絡(luò)安全游戲規(guī)則。首部有關(guān)網(wǎng)絡(luò)安全的法規(guī)《網(wǎng)絡(luò)安全法》獲高票通過,以法律形式明確“網(wǎng)絡(luò)實名制”,將于2017年6月1號正式實施。
共建安全生態(tài)成全球共識
信息安全是場持久戰(zhàn),網(wǎng)絡(luò)安全生態(tài)建設(shè)成全球共識。
一方面,信息安全問題一直以來備受關(guān)注,卻防不勝防、屢禁不止,癥結(jié)或在于:傳統(tǒng)的信息安全行為著眼于漏洞發(fā)現(xiàn)和被動防御,無法很好地抵御黑客。安全攻防戰(zhàn),要變被動防御為主動出擊。
另一方面,產(chǎn)業(yè)鏈上任何一個環(huán)節(jié)上的紕漏,都可能造成互聯(lián)網(wǎng)生態(tài)系統(tǒng)的災(zāi)難。政府機(jī)構(gòu)、互聯(lián)網(wǎng)產(chǎn)業(yè)、安全行業(yè)等方方面面要共筑安全生態(tài),縱向跨人、企業(yè)、機(jī)構(gòu)、產(chǎn)業(yè)、政府,橫向跨企業(yè)、行業(yè)邊界與國界,建立常態(tài)化協(xié)作機(jī)制。
此外,進(jìn)入21世紀(jì),最寶貴的資源不是土地、不是石油,是信息、是數(shù)據(jù)。因而,數(shù)據(jù)安全防范迫在眉睫,同時要重視技術(shù)創(chuàng)新、重視人才與技術(shù)的標(biāo)準(zhǔn)化,從傳統(tǒng)的對安全威脅的人工值守,轉(zhuǎn)換為人工與人工智能共同值守。