8月27日至28日,第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會在京舉行。與會人士普遍認(rèn)為,隨著當(dāng)前網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜,網(wǎng)絡(luò)安全成為“全域性”問題。相應(yīng)的網(wǎng)絡(luò)攻擊和犯罪行為,不但威脅著教育、醫(yī)療等傳統(tǒng)產(chǎn)業(yè)和社會關(guān)鍵基礎(chǔ)設(shè)施,也使人工智能(AI)、云、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等新興技術(shù)領(lǐng)域風(fēng)險激增。
業(yè)內(nèi)呼吁,應(yīng)整合各方資源和力量,共建數(shù)字安全生態(tài),以此抵御網(wǎng)絡(luò)安全風(fēng)險,為數(shù)字經(jīng)濟(jì)健康發(fā)展鑄就可靠防火墻。
網(wǎng)絡(luò)安全成“全域化”問題
隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展,各類信息的收集和使用越來越普遍,海量的數(shù)據(jù)也成為網(wǎng)絡(luò)攻擊和犯罪的新目標(biāo)。近期發(fā)生的多起網(wǎng)絡(luò)安全事件,再次證明了應(yīng)對網(wǎng)絡(luò)安全問題的普遍性和急迫性。
近期,新加坡一家保健集團(tuán)健康數(shù)據(jù)遭黑客攻擊,150萬人的個人信息被非法獲取,這些數(shù)據(jù)不但包括了基本的個人信息,甚至還泄露了部分人的配藥記錄、門診等核心信息。值得注意的是,新加坡的總?cè)丝诩s600萬人,這意味著在這一網(wǎng)絡(luò)安全事件中,新加坡平均每四個人,就有一個人的信息遭到泄露,而這其中還包括了部分新加坡政府要員。這起事件被當(dāng)?shù)孛襟w稱為“新加坡遭遇的最大規(guī)模網(wǎng)絡(luò)安全攻擊”,其可能造成的后果難以估量。
今年年初,印度公民信息數(shù)據(jù)庫Aadhaar被曝遭網(wǎng)絡(luò)攻擊,大量數(shù)據(jù)被竊,還被標(biāo)價出售。據(jù)悉,印度公民信息數(shù)據(jù)庫Aadhaar包含有印度公民的名字、電話號碼、郵箱地址以及指紋、虹膜記錄等多種敏感信息,而泄露的數(shù)據(jù)量達(dá)到10億之巨。據(jù)印度媒體報道,數(shù)據(jù)庫信息被竊取后,在網(wǎng)絡(luò)上被公開售賣,個人信息只需要每條幾美元就能夠輕松獲得,價格之低令人咋舌。業(yè)內(nèi)人士認(rèn)為,這些數(shù)據(jù)一旦被濫用將給個人和社會帶來難以想象的侵害。
事實(shí)上,2018年以來,針對傳統(tǒng)產(chǎn)業(yè)和政府機(jī)構(gòu)等社會關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊一直處于高發(fā)狀態(tài)。大量網(wǎng)絡(luò)攻擊和勒索病毒在國內(nèi)外爆發(fā),大批政府、高校、醫(yī)院等公共基礎(chǔ)設(shè)施中招,導(dǎo)致眾多文件和應(yīng)用被攻擊,或被病毒加密破壞無法打開,極大地影響這些機(jī)構(gòu)的正常運(yùn)行。
騰訊高級副總裁丁珂認(rèn)為,網(wǎng)絡(luò)安全的“全域性”問題已是不爭的事實(shí),網(wǎng)絡(luò)安全威脅更是讓各行各業(yè)和社會的方方面面感受到前所未有的威脅。因此,在數(shù)字經(jīng)濟(jì)時代,信息安全已經(jīng)不只是一種基礎(chǔ)能力,還是產(chǎn)業(yè)發(fā)展、社會正常運(yùn)轉(zhuǎn)的驅(qū)動力。安全已成為所有0前面的1,沒有了1,所有0都失去了意義。
新興領(lǐng)域安全風(fēng)險激增
在傳統(tǒng)產(chǎn)業(yè)和社會關(guān)鍵基礎(chǔ)設(shè)施面臨威脅的同時,AI、云、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等新興技術(shù)領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險也在激增。多家網(wǎng)絡(luò)安全公司和互聯(lián)網(wǎng)公司提供的案例和監(jiān)測數(shù)據(jù)顯示,近年來針對物聯(lián)網(wǎng)、區(qū)塊鏈等新興技術(shù)領(lǐng)域的網(wǎng)絡(luò)攻擊和犯罪數(shù)量明顯增加,這些領(lǐng)域的網(wǎng)絡(luò)安全漏洞也層出不窮。
以區(qū)塊鏈技術(shù)為例,由于大大提升了金融領(lǐng)域的安全性,區(qū)塊鏈技術(shù)近年來備受追捧。但即便是基于區(qū)塊鏈技術(shù)孕育出的加密數(shù)字貨幣,也難逃各類網(wǎng)絡(luò)攻擊的黑手。1月26日,日本最大的加密數(shù)字貨幣交易所之一的CoinCheck遭網(wǎng)絡(luò)攻擊,平臺全部(5.26億)NEM幣被非法轉(zhuǎn)移。據(jù)估算,這批丟失的NEM幣價值5.23億美元,成為歷史上規(guī)模最大的加密數(shù)字盜竊案。3月,英國倫敦大學(xué)學(xué)院計算機(jī)科學(xué)系副教授伊利亞·謝爾蓋發(fā)表論文指出,以太坊智能合約存在巨大漏洞,黑客利用這一漏洞可以給以太坊和相關(guān)用戶帶來數(shù)以億計的巨大損失。
類似的安全問題還存在于車聯(lián)網(wǎng)等行業(yè)。騰訊向《經(jīng)濟(jì)參考報》記者介紹,在針對特斯拉的安全研究中,2016年、2017年,騰訊安全科恩實(shí)驗(yàn)室發(fā)現(xiàn)了多個漏洞,基于這些漏洞,黑客可以通過無物理接觸的遠(yuǎn)程攻擊方式,在駐車模式、行駛模式下對特斯拉進(jìn)行任意遠(yuǎn)程操控。此外,騰訊安全科恩實(shí)驗(yàn)室在受邀為某汽車企業(yè)提供技術(shù)支持時,還在一年多時間內(nèi)發(fā)現(xiàn)了14個不同的安全問題。業(yè)內(nèi)人士表示,這些安全問題盡管尚未爆發(fā),但如果不妥善應(yīng)對,未來將很有可能引發(fā)巨大的財產(chǎn)和生命損失。
本次大會發(fā)布的《2018年全球網(wǎng)絡(luò)安全十大議題》認(rèn)為,相比PC時代、移動互聯(lián)網(wǎng)時代,隨著各行各業(yè)擁抱數(shù)字化轉(zhuǎn)型、構(gòu)建數(shù)字生態(tài)的速度不斷加快,物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈等技術(shù)不斷應(yīng)用,網(wǎng)絡(luò)安全的重要性在持續(xù)提高,而相關(guān)領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險也需要持續(xù)關(guān)注和長期防范。
共建安全生態(tài)成共識
面對日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,共建數(shù)字安全生態(tài)成為各界共識。上述報告認(rèn)為,網(wǎng)絡(luò)安全不再是單個企業(yè)或某個領(lǐng)域的事情,各機(jī)構(gòu)、各領(lǐng)域間協(xié)同合作,才能組織好網(wǎng)絡(luò)安全的“防護(hù)網(wǎng)”,推進(jìn)數(shù)字安全生態(tài)和體系建設(shè)。
丁珂表示,“行業(yè)共建、生態(tài)共治”是未來應(yīng)對網(wǎng)絡(luò)安全問題的方向。為此應(yīng)轉(zhuǎn)換安全觀,跳出攻防概念,以協(xié)作為基礎(chǔ),推動政府、企業(yè)、用戶聯(lián)動,共同提升防護(hù)意識。只有從根本上轉(zhuǎn)變安全觀念,提升安全認(rèn)知維度,才能構(gòu)建真正意義上的數(shù)字安全新生態(tài)。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院副院長楊建軍表示,安全以前都是個人問題,現(xiàn)在已成為國家、人類的問題。《網(wǎng)絡(luò)安全法》的出臺對我國整個網(wǎng)絡(luò)安全工作有很大的指導(dǎo)意義,但整個法規(guī)體系建設(shè)還需要進(jìn)一步完善,相關(guān)標(biāo)準(zhǔn)體系建設(shè)也要跟著法規(guī)制度建設(shè)進(jìn)一步完善。
北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長劉建偉表示,面對當(dāng)前的安全形勢,從新興人才培養(yǎng)的角度來看,需要構(gòu)建起完善高效的產(chǎn)學(xué)研創(chuàng)新體系,推動企業(yè)、大學(xué)、科研院所三者之間的深度合作與協(xié)同發(fā)展,使企業(yè)運(yùn)行、高校人才培養(yǎng)與科研機(jī)構(gòu)的科學(xué)技術(shù)研究相互配合、發(fā)揮綜合優(yōu)勢。
騰訊表示,將在“一橫一縱”兩大維度上,為數(shù)字安全新生態(tài)的建設(shè)提供安全助力。在橫向安全能力建設(shè)上,搭建了國內(nèi)首個安全聯(lián)合實(shí)驗(yàn)室矩陣,安全研究覆蓋包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云、AI等領(lǐng)域;在縱向安全能力建設(shè)上,將搭建產(chǎn)學(xué)研一體化的安全人才培養(yǎng)體系。通過與廣州大學(xué)、西安電子科技大學(xué)、北京航空航天大學(xué)等院校展開深度合作,成立“騰訊智慧安全創(chuàng)新研究院”與“網(wǎng)絡(luò)生態(tài)安全聯(lián)合實(shí)驗(yàn)室”,從基礎(chǔ)層進(jìn)行人才培養(yǎng);參與并舉辦各類安全技術(shù)峰會和賽事,以半實(shí)戰(zhàn)環(huán)境選拔人才,最終實(shí)現(xiàn)企業(yè)端輸送,完成安全人才培養(yǎng)的閉環(huán)。
?
6月至7月,廣州、南京兩市藥檢所也分別抽取流通環(huán)節(jié)不同批次的鴻茅藥酒進(jìn)行全項(xiàng)檢驗(yàn),結(jié)果也未檢出有毒物質(zhì)。
今年央企領(lǐng)導(dǎo)層的調(diào)整力度和密度都是空前的。截至目前,今年已有至少42家央企進(jìn)行了176位領(lǐng)導(dǎo)人員職位調(diào)整。