共建數字安全生態 全域防範風險
8月27日至28日,第四屆互聯網安全領袖峰會在京舉行。與會人士普遍認為,隨著當前網路安全環境日益複雜,網路安全成為「全域性」問題。相應的網路攻擊和犯罪行為,不但威脅著教育、醫療等傳統產業和社會關鍵基礎設施,也使人工智慧(AI)、雲、大數據、物聯網、區塊鏈等新興技術領域風險激增。
業內呼籲,應整合各方資源和力量,共建數字安全生態,以此抵禦網路安全風險,為數字經濟健康發展鑄就可靠防火牆。
網路安全成「全域化」問題
隨著數字經濟的快速發展,各類信息的收集和使用越來越普遍,海量的數據也成為網路攻擊和犯罪的新目標。近期發生的多起網路安全事件,再次證明了應對網路安全問題的普遍性和急迫性。
近期,新加坡一家保健集團健康數據遭黑客攻擊,150萬人的個人信息被非法獲取,這些數據不但包括了基本的個人信息,甚至還泄露了部分人的配藥記錄、門診等核心信息。值得注意的是,新加坡的總人口約600萬人,這意味著在這一網路安全事件中,新加坡平均每四個人,就有一個人的信息遭到泄露,而這其中還包括了部分新加坡政府要員。這起事件被當地媒體稱為「新加坡遭遇的最大規模網路安全攻擊」,其可能造成的後果難以估量。
今年年初,印度公民信息資料庫Aadhaar被曝遭網路攻擊,大量數據被竊,還被標價出售。據悉,印度公民信息資料庫Aadhaar包含有印度公民的名字、電話號碼、郵箱地址以及指紋、虹膜記錄等多種敏感信息,而泄露的數據量達到10億之巨。據印度媒體報道,資料庫信息被竊取後,在網路上被公開售賣,個人信息只需要每條幾美元就能夠輕鬆獲得,價格之低令人咋舌。業內人士認為,這些數據一旦被濫用將給個人和社會帶來難以想像的侵害。
事實上,2018年以來,針對傳統產業和政府機構等社會關鍵基礎設施的網路攻擊一直處於高髮狀態。大量網路攻擊和勒索病毒在國內外爆發,大批政府、高校、醫院等公共基礎設施中招,導致眾多文件和應用被攻擊,或被病毒加密破壞無法打開,極大地影響這些機構的正常運行。
騰訊高級副總裁丁珂認為,網路安全的「全域性」問題已是不爭的事實,網路安全威脅更是讓各行各業和社會的方方面面感受到前所未有的威脅。因此,在數字經濟時代,信息安全已經不只是一種基礎能力,還是產業發展、社會正常運轉的驅動力。安全已成為所有0前面的1,沒有了1,所有0都失去了意義。
新興領域安全風險激增
在傳統產業和社會關鍵基礎設施面臨威脅的同時,AI、雲、大數據、物聯網、區塊鏈等新興技術領域的網路安全風險也在激增。多家網路安全公司和互聯網公司提供的案例和監測數據顯示,近年來針對物聯網、區塊鏈等新興技術領域的網路攻擊和犯罪數量明顯增加,這些領域的網路安全漏洞也層出不窮。
以區塊鏈技術為例,由於大大提升了金融領域的安全性,區塊鏈技術近年來備受追捧。但即便是基於區塊鏈技術孕育出的加密數字貨幣,也難逃各類網路攻擊的黑手。1月26日,日本最大的加密數字貨幣交易所之一的CoinCheck遭網路攻擊,平台全部(5.26億)NEM幣被非法轉移。據估算,這批丟失的NEM幣價值5.23億美元,成為歷史上規模最大的加密數字盜竊案。3月,英國倫敦大學學院計算機科學系副教授伊利亞·謝爾蓋發表論文指出,以太坊智能合約存在巨大漏洞,黑客利用這一漏洞可以給以太坊和相關用戶帶來數以億計的巨大損失。
類似的安全問題還存在於車聯網等行業。騰訊向《經濟參考報》記者介紹,在針對特斯拉的安全研究中,2016年、2017年,騰訊安全科恩實驗室發現了多個漏洞,基於這些漏洞,黑客可以通過無物理接觸的遠程攻擊方式,在駐車模式、行駛模式下對特斯拉進行任意遠程操控。此外,騰訊安全科恩實驗室在受邀為某汽車企業提供技術支持時,還在一年多時間內發現了14個不同的安全問題。業內人士表示,這些安全問題儘管尚未爆發,但如果不妥善應對,未來將很有可能引發巨大的財產和生命損失。
本次大會發布的《2018年全球網路安全十大議題》認為,相比PC時代、移動互聯網時代,隨著各行各業擁抱數字化轉型、構建數字生態的速度不斷加快,物聯網、大數據、雲計算、人工智慧、區塊鏈等技術不斷應用,網路安全的重要性在持續提高,而相關領域的網路安全風險也需要持續關注和長期防範。
共建安全生態成共識
面對日益複雜的網路安全環境,共建數字安全生態成為各界共識。上述報告認為,網路安全不再是單個企業或某個領域的事情,各機構、各領域間協同合作,才能組織好網路安全的「防護網」,推進數字安全生態和體系建設。
丁珂表示,「行業共建、生態共治」是未來應對網路安全問題的方向。為此應轉換安全觀,跳出攻防概念,以協作為基礎,推動政府、企業、用戶聯動,共同提升防護意識。只有從根本上轉變安全觀念,提升安全認知維度,才能構建真正意義上的數字安全新生態。
中國電子技術標準化研究院副院長楊建軍表示,安全以前都是個人問題,現在已成為國家、人類的問題。《網路安全法》的出台對我國整個網路安全工作有很大的指導意義,但整個法規體系建設還需要進一步完善,相關標準體系建設也要跟著法規制度建設進一步完善。
北京航空航天大學網路空間安全學院院長劉建偉表示,面對當前的安全形勢,從新興人才培養的角度來看,需要構建起完善高效的產學研創新體系,推動企業、大學、科研院所三者之間的深度合作與協同發展,使企業運行、高校人才培養與科研機構的科學技術研究相互配合、發揮綜合優勢。
騰訊表示,將在「一橫一縱」兩大維度上,為數字安全新生態的建設提供安全助力。在橫向安全能力建設上,搭建了國內首個安全聯合實驗室矩陣,安全研究覆蓋包括互聯網、物聯網、大數據、雲、AI等領域;在縱向安全能力建設上,將搭建產學研一體化的安全人才培養體系。通過與廣州大學、西安電子科技大學、北京航空航天大學等院校展開深度合作,成立「騰訊智慧安全創新研究院」與「網路生態安全聯合實驗室」,從基礎層進行人才培養;參與並舉辦各類安全技術峰會和賽事,以半實戰環境選拔人才,最終實現企業端輸送,完成安全人才培養的閉環。
(侯雲龍)
