【中國安防展覽網(wǎng) 媒體導(dǎo)讀】現(xiàn)在互聯(lián)網(wǎng)技術(shù)日新月異�����,絕大部分人無論工作生活都是在網(wǎng)上進(jìn)行�����,隨著各種互聯(lián)網(wǎng)應(yīng)用的日加廣泛,在上面也有了我們的很多隱私�����,比如財產(chǎn)安全�,個人信息,隱私安全等都成為了隱患���。因此有的朋友很苦惱說,手機(jī)可以鎖起來�����,可是個人信息鎖不起來��。
6月1日起�,《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)正式生效,《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)詐騙�、在關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全、建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置制度等方面都作出了明確規(guī)定����。
但即使是有法可依,“*”的陰影在業(yè)界仍未散去。6月9日�����,2017中國網(wǎng)絡(luò)信息安全峰會在京召開�����,如何構(gòu)筑堅固的網(wǎng)絡(luò)安全防線成為熱議話題���。
個人信息在“裸奔”
互聯(lián)網(wǎng)時代�����,網(wǎng)上“留痕”的個人信息采集模式無處不在��,個人信息被泄露�����、被濫用已成為無法回避的難題�����,就連虹膜識別��、指紋識別�����、人臉識別這些生物識別技術(shù)也未幸免于難��。
“僅用通過谷歌搜索找到高清晰圖像����,就可以使用一些虹膜掃描工具進(jìn)行攻擊。”清華大學(xué)語音和語言技術(shù)中心主任鄭方此言一出�,滿座嘩然。他表示�,指紋識別和人臉識別抵御攻擊的能力也同樣很弱。
“在西班牙巴塞羅那舉辦的世界移動通信大會上����,《華爾街日報》的記者把指紋在軟膠膜上按壓了五分鐘�����,模具成型后���,再按壓上一層橡皮泥就能形成一個指紋膜���,簡單幾下iPhone指紋解鎖就被破解�����。”鄭方說�,“美國斯坦福大學(xué)還研發(fā)出一款人臉跟蹤軟件�����,它可以通過攝像頭捕捉用戶的動作和面部表情���,然后驅(qū)動視頻中的目標(biāo)人物做出一模一樣的動作和表情�����,效果極其逼真�。”
連生物識別都未能給個人信息加把“安全鎖”�����,就不得不讓人想起剛剛過去的*事件�����,給網(wǎng)絡(luò)安全防護(hù)帶來的教訓(xùn)與反思。
360企業(yè)安全集團(tuán)副總裁左英男就深刻地認(rèn)識到����,我國終端安全管理和漏洞補丁運行能力仍有待加強;內(nèi)網(wǎng)隔離不能一隔了之�����,內(nèi)網(wǎng)也需要建立縱深防護(hù)體系���;網(wǎng)絡(luò)安全監(jiān)測預(yù)警���、分析響應(yīng)缺乏有效的技術(shù)手段,缺乏體系化的應(yīng)急響應(yīng)機(jī)制……
國家信息技術(shù)安全研究中心常務(wù)副主任兼總工程師李京春也表示���,目前���,網(wǎng)絡(luò)安全防御技術(shù)相對比較傳統(tǒng)�,智能化設(shè)備發(fā)展滯后,網(wǎng)絡(luò)安全與大數(shù)據(jù)真正的融合還未完全實現(xiàn)�,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)也亟待解決一系列瓶頸問題。
例如此次的*事件���,“攻擊端攻擊鏈已經(jīng)形成�����,而防守端并沒有真正形成資源整合�����,包括數(shù)據(jù)資源�����、情報資源的整合與共享等�。”李京春說。
在中國工程院院士沈昌祥看來��,“由于人們對IT的認(rèn)識邏輯的局限性���,不能窮盡所有組合����,只能局限于完成計算任務(wù)去設(shè)計IT系統(tǒng)��,必定存在邏輯不全的缺陷�,從而難以應(yīng)對人為利用缺陷進(jìn)行的攻擊���。”
可信計算開啟主動防御時代
在互聯(lián)網(wǎng)領(lǐng)域,安全是永恒的主題�。在沈昌祥看來,“老三樣”封堵查殺的被動防御已經(jīng)過時�����,網(wǎng)絡(luò)安全防護(hù)必須采取主動免疫防護(hù)的措施����,從邏輯正確驗證、計算體系結(jié)構(gòu)和計算模式等方面進(jìn)行技術(shù)創(chuàng)新�����,以解決邏輯缺陷不被攻擊者所利用的問題�����,從而形成防攻矛盾的統(tǒng)一體�����。
沈昌祥說�����,大數(shù)據(jù)是一個有密碼保護(hù)的可信計算環(huán)境�,要有可信邊界及安全可信的保護(hù),更要有管理中心進(jìn)行安全管理��。只有構(gòu)筑這樣的安全管理體系�����,才能應(yīng)對各種漏洞�����。
他認(rèn)為�����,就像剛出生的寶寶���,如果沒有免疫系統(tǒng)就容易染病一樣��,大數(shù)據(jù)漏洞永遠(yuǎn)封堵查殺不完�,用可信計算來增加自主的免疫力,才是大數(shù)據(jù)安全未來的出路��。
“只有用可信計算才能不被攻擊者所利用��,就是用中國的可信技術(shù)��,涉及核心的關(guān)鍵設(shè)施用自己的創(chuàng)新技術(shù)解決安全問題���。”沈昌祥說����,“這樣才能達(dá)到攻擊者進(jìn)不去���,即便進(jìn)去了也拿不到東西�����,就算拿到了也看不懂���、改不了的效果。”
可信計算是指計算運算的同時進(jìn)行安全防護(hù)��,使計算全程可測可控����,不被干擾���,只有這樣才能改變只講求計算效率��,而不講安全防護(hù)的片面計算模式�����。
沈昌祥表示����,可信免疫的計算模式與結(jié)構(gòu)是一種運算和防護(hù)并存的主動免疫的新計算模式,它以密碼為基因����,實施身份識別、狀態(tài)度量���、保密存儲等功能�,及時識別“自己”和“非己”成分�,從而破壞與排斥進(jìn)入機(jī)制的有害物質(zhì),相當(dāng)于為計算機(jī)信息系統(tǒng)培育了免疫能力�����。
“實施安全可信系統(tǒng)的架構(gòu),必須進(jìn)行可信度量���、識別和控制����,確保體系結(jié)構(gòu)�、資源配置、操作行為�、數(shù)據(jù)存儲和策略管理均可信。”沈昌祥補充道�,要從根上解決大數(shù)據(jù)安全問題,就要構(gòu)建安全管理支撐下防御體系����。比如,數(shù)據(jù)源頭如果沒有按照協(xié)議收集過來的垃圾數(shù)據(jù)���,就要把以前廢棄的處理出來���;然后進(jìn)行有邏輯的運算、挖掘�����、評估其規(guī)律,面向應(yīng)用�,支持表達(dá),產(chǎn)生產(chǎn)品����。
態(tài)勢感知成為網(wǎng)絡(luò)安全建設(shè)重點
對于安全大數(shù)據(jù)的基礎(chǔ)與技術(shù)�,李京春指出了多個研究方向,例如威脅情報與信息共享����、態(tài)勢感知與預(yù)警、基于機(jī)器學(xué)習(xí)的威脅分析����、互聯(lián)網(wǎng)輿情情報預(yù)警等。
其中�����,態(tài)勢感知被認(rèn)為是網(wǎng)絡(luò)安全建設(shè)的重點���。左英男表示��,積極防御強調(diào)人的參與����,通過持續(xù)的檢測,主動消費威脅情報��,獲取當(dāng)前的安全態(tài)勢�����,從而采取行動�����,對抗攻擊者���。
網(wǎng)絡(luò)安全態(tài)勢感知就是一種基于環(huán)境的�、動態(tài)���、整體地洞悉安全風(fēng)險的能力��,是以安全大數(shù)據(jù)為基礎(chǔ)����,從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析���、響應(yīng)處理能力的一種方式���,終是為了決策與行動,是安力的落地���。
左英男認(rèn)為���,在發(fā)展初期��,受限于對態(tài)勢感知的理解偏差�����、數(shù)據(jù)和安全分析能力��,態(tài)勢感知很多都淪為了展示匯報的“地圖炮”�,用戶在使用的過程中,發(fā)現(xiàn)這些系統(tǒng)的能力與期望還是有很大的差距��,并沒有真正解決安全問題�����。
而進(jìn)入去年下半年,經(jīng)過行業(yè)和企業(yè)用戶及網(wǎng)絡(luò)安全企業(yè)的共同努力���,用戶逐漸對態(tài)勢感知在安全運營上的能力落地有了一些共同的認(rèn)識��,以態(tài)勢感知為基礎(chǔ)的這類系統(tǒng)和體系開始逐漸走向?qū)嵱谩?br />
左英男同時提出了態(tài)勢感知能力落地的三個要素:數(shù)據(jù)是基礎(chǔ)��、處置是關(guān)鍵�����、人員是保障����。與會專家也提出����,態(tài)勢感知系統(tǒng)一方面要盡可能具備全要素數(shù)據(jù)收集能力,除了資產(chǎn)信息���、系統(tǒng)日志��、安全設(shè)備日志之外�,還要收集終端數(shù)據(jù)和網(wǎng)絡(luò)流量數(shù)據(jù)等。另一方面還要大量使用威脅情報�,威脅情報的使用對于降低垃圾數(shù)據(jù)產(chǎn)生的噪音、提升威脅檢測的效率也極為關(guān)鍵��。
(原標(biāo)題:大數(shù)據(jù)時代背景下網(wǎng)絡(luò)安全的“攻”與“防”)
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
