【原】第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)舉行,，企業(yè)網(wǎng)絡(luò)安全成熱點(diǎn)

何璽 2020-12-30

展開(kāi)全文

網(wǎng)絡(luò)從誕生到現(xiàn)在，安全問(wèn)題始終伴隨著它,，網(wǎng)絡(luò)發(fā)展得越快,，所面臨的安全問(wèn)題就越嚴(yán)峻。無(wú)論是垃圾信息還是網(wǎng)絡(luò)詐騙甚至是病毒攻擊都與我們息息相關(guān),，比如在今年5月發(fā)生的勒索病毒事件,，給全球互聯(lián)網(wǎng)造成了巨大破壞。而據(jù)風(fēng)險(xiǎn)建模公司Cyence估計(jì),，WannaCry勒索病毒傳播造成的相關(guān)損失或?qū)⒏哌_(dá)40億美元,。據(jù)騰訊安全統(tǒng)計(jì)，在2017年上半年,，電腦端和移動(dòng)端共檢出惡意網(wǎng)址數(shù)量超過(guò)1.83億,。

各種安全事件的頻發(fā)讓我們意識(shí)到，網(wǎng)絡(luò)安全問(wèn)題隨時(shí)可能在我們身邊,，自己身上發(fā)生,。

近日，由騰訊公司等企事業(yè)單位共同舉辦的以“安全新秩序連接新機(jī)遇”為主題的第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit 2017,，簡(jiǎn)稱“CSS2017”)在北京召開(kāi),，一眾網(wǎng)絡(luò)大牛們?cè)跁?huì)場(chǎng)中聚焦新秩序下的網(wǎng)絡(luò)安全之道，紛紛發(fā)表各自高水平的言論,。

互聯(lián)網(wǎng)+時(shí)代,，網(wǎng)絡(luò)信息安全面臨新形式

雖然互聯(lián)網(wǎng)在中國(guó)甚至世界真正發(fā)展的時(shí)間并不長(zhǎng)，但是短短的二十年時(shí)間已經(jīng)讓網(wǎng)絡(luò)深入千家萬(wàn)戶,。當(dāng)網(wǎng)絡(luò)帶給我們豐富的信息資源,，便利了我們生活和工作的同時(shí)，卻也便利了黑客與“小偷”,，使得網(wǎng)絡(luò)充滿了風(fēng)險(xiǎn)和隱患,。

除了病毒攻擊，網(wǎng)絡(luò)詐騙事件也屢見(jiàn)不鮮,，它們的套路雖然不變,，手法卻層出不窮。據(jù)估算,，2016年,，因垃圾短信、詐騙信息,、資料泄露等原因,，國(guó)內(nèi)6.88億網(wǎng)民的經(jīng)濟(jì)損失高達(dá)915億元。

在16日的2017互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上,，騰訊首席運(yùn)營(yíng)官任宇昕指出：隨著‘互聯(lián)網(wǎng)+’,、數(shù)字經(jīng)濟(jì)的深入發(fā)展,，信息安全這道坎，已經(jīng)嚴(yán)重威脅到數(shù)字經(jīng)濟(jì)的發(fā)展,。而電信網(wǎng)絡(luò)詐騙,、網(wǎng)絡(luò)黑產(chǎn)、規(guī)模攻擊等問(wèn)題,，也意味著,，全球化、常態(tài)化的網(wǎng)絡(luò)攻擊已經(jīng)成為數(shù)字經(jīng)濟(jì)時(shí)代的新形勢(shì),。在新形勢(shì)下,，信息網(wǎng)絡(luò)安全已發(fā)生結(jié)構(gòu)性改變，首先,，信息安全的責(zé)任主體,，已不再只是政府及專業(yè)安全公司，所有參與數(shù)字經(jīng)濟(jì)的企業(yè),，都必須具備這一基礎(chǔ)能力,；其次，信息安全邊界也發(fā)生了改變,，信息安全不再是獨(dú)立的第三方產(chǎn)業(yè),，而是深度融入數(shù)字經(jīng)濟(jì)領(lǐng)域、成為數(shù)字經(jīng)濟(jì)的神經(jīng)系統(tǒng),；第三,，受這兩點(diǎn)改變影響，行業(yè)合作機(jī)制也面臨改變,，技術(shù)共享,、全球協(xié)同將成為新時(shí)期信息安全保障機(jī)制的重要基礎(chǔ)，人才,、技術(shù),、體系都將不再孤立存在。

攻防之變,，企業(yè)信息網(wǎng)絡(luò)安全該何去何從,？

任宇昕對(duì)信息網(wǎng)絡(luò)安全的觀察更多是從宏觀層面進(jìn)行的，而中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司,，網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警事業(yè)部總經(jīng)理張焱則聚焦在企業(yè)安全,，他指出，在實(shí)際的信息網(wǎng)絡(luò)安全攻防中,，攻擊者,、攻擊手段、攻擊目標(biāo)也出現(xiàn)了新的變化。

張焱指出：大家眾所熟知的APT攻擊,、高級(jí)威脅,，隱藏比較深、影響大,、覆蓋廣。這些攻擊者早期大多是個(gè)人黑客,，他們可能出于對(duì)技術(shù)的愛(ài)好做了一些黑客攻擊行為,。但到現(xiàn)在，這些攻擊行為已經(jīng)不在是個(gè)人的興趣愛(ài)好,，而是呈現(xiàn)了有專業(yè)性組織和團(tuán)隊(duì),，甚至是有國(guó)家背景的團(tuán)隊(duì)。

在攻擊目標(biāo)方面,，過(guò)去可能是黑客個(gè)人無(wú)差別的攻擊,，出自于他自己的興趣，可能隨意選擇一些攻擊目標(biāo),，炫耀他的技術(shù)?，F(xiàn)在隨著國(guó)際環(huán)境的一些發(fā)展變化，包括地下黑產(chǎn)在經(jīng)濟(jì)利益方面的一些訴求,，到現(xiàn)在對(duì)政治目的的訴求,，對(duì)高價(jià)值關(guān)鍵基礎(chǔ)設(shè)施成為了重點(diǎn)攻擊目標(biāo)。

攻擊手段方面,，從過(guò)去簡(jiǎn)單的漏洞利用和篡改破壞到現(xiàn)在的分工更加精細(xì)化,，更加專業(yè)化、復(fù)雜化和組合化,。

而防攻擊者,、攻擊手段、攻擊目標(biāo)這三個(gè)方面的變化,，則對(duì)企業(yè)信息安全帶來(lái)了四個(gè)方面的挑戰(zhàn)：未知威脅攻擊,、信息泄露、定向攻擊,、協(xié)議漏洞等等,。面對(duì)這些新變化，企業(yè)信息網(wǎng)絡(luò)安全又該何去何從,？

企業(yè)信息安全的應(yīng)對(duì)之道

俗話說(shuō)：“道高一尺,，魔高一丈?！?/p>

這句話套用在信息網(wǎng)絡(luò)安全的攻擊和防護(hù)上一點(diǎn)也不為過(guò),，企業(yè)在不斷地加強(qiáng)自己的防護(hù)措施，而黑客也在密謀著攻擊方法，可事實(shí)證明,，企業(yè)的這一張“盾”從來(lái)就沒(méi)有完全擋住過(guò)黑客的那一支“矛”,。

從過(guò)去到現(xiàn)在，大多數(shù)企業(yè)采用的還是邊界防御策略,，這種強(qiáng)調(diào)“不中毒才是最佳安全解決方案”的防御策略在今天顯然是有些落后了,。那有100%不中毒的呢？在這樣的安全策略下,，當(dāng)安全問(wèn)題爆發(fā)了,，病毒入侵了，企業(yè)才開(kāi)始發(fā)現(xiàn),、分析,、處理，很顯然,，這是一種滯后性的防御套路,。而在萬(wàn)物互聯(lián)時(shí)代，物,、人廣泛互聯(lián),，早已沒(méi)有了邊界，我們必須采用新的防御策略應(yīng)對(duì)新的安全挑戰(zhàn),。

張焱指出,，國(guó)內(nèi)企業(yè)安全目前在以下幾個(gè)方面存在明顯的不足，識(shí)別感知,、安全防護(hù),、安全檢測(cè)和監(jiān)測(cè)、通報(bào)預(yù)警,、協(xié)同響應(yīng),、快速處置。

如何應(yīng)對(duì)新形式下的企業(yè)信息網(wǎng)絡(luò)安全，張焱針對(duì)企業(yè)存在的不足也提出了自己的解決之道,。

張焱認(rèn)為,，我們?cè)搹囊韵聨讉€(gè)方面去解決企業(yè)的信息網(wǎng)絡(luò)安全防護(hù)問(wèn)題。

1,、識(shí)別感知,。網(wǎng)絡(luò)攻擊和安全威脅是隨時(shí)可能發(fā)生的，這就需要企業(yè)精準(zhǔn)的“第六感”對(duì)其進(jìn)行預(yù)測(cè),，在其還沒(méi)有大面積入侵或者爆發(fā)之前,，抓住木馬病毒或者蠕蟲(chóng)的苗頭,。

2、安全防護(hù),。建立主動(dòng)的防御機(jī)制,，就像人體內(nèi)部的免疫機(jī)制，即使黑客突破了防護(hù)邊界,，也不可能把整個(gè)內(nèi)網(wǎng)全部“拿下”,，加強(qiáng)防御縱深。

3,、安全檢測(cè)和監(jiān)測(cè),。除了網(wǎng)絡(luò)安全的工程建設(shè)，還要對(duì)網(wǎng)絡(luò)安全時(shí)時(shí)進(jìn)行日常檢測(cè)和監(jiān)測(cè),，以防止漏洞的產(chǎn)生，一旦發(fā)現(xiàn)漏洞立刻修復(fù),，一旦發(fā)現(xiàn)病毒立刻清除,。

4、通報(bào)預(yù)警,。如果把大面積的病毒入侵比作一場(chǎng)大地震,，那么通報(bào)預(yù)警則可以盡早“疏散人群”，降低損失,，當(dāng)一個(gè)企業(yè)爆發(fā)了安全問(wèn)題,，同類企業(yè)很有可能會(huì)在接下來(lái)的時(shí)間里面爆發(fā)，如果提前得到通報(bào)預(yù)警,，那么后者就可以盡早作出防御措施,。

5、協(xié)同響應(yīng),。騰訊副總裁丁珂指出：“正是基于國(guó)內(nèi),、外網(wǎng)絡(luò)安全環(huán)境所呈現(xiàn)出的新特性和新挑戰(zhàn)，企業(yè),、機(jī)構(gòu),、產(chǎn)業(yè)、政府應(yīng)該聯(lián)合起來(lái)共建信息安全生態(tài),，分享安全技術(shù),、安全數(shù)據(jù)，打破產(chǎn)業(yè)及企業(yè)壁壘,，持續(xù)深化信息安全的高端交流與融合,，以形成長(zhǎng)效動(dòng)態(tài)防御體系，共同抵御安全威脅,?！蹦壳?，網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家戰(zhàn)略層面了，無(wú)論是個(gè)人還是企業(yè),、政府都應(yīng)該對(duì)網(wǎng)絡(luò)安全高度關(guān)注,，切勿“閉門(mén)造車”，而是應(yīng)該共同協(xié)作,，共同維護(hù)網(wǎng)絡(luò)安全,。

6、快速處置,。AI讓我們的生活效率提高,，也使得黑客攻擊網(wǎng)絡(luò)的速度加快，因此我們處理安全事件的時(shí)候一定要響應(yīng)迅速,，每消耗多一秒鐘都有可能損失更多,。

寫(xiě)在后面，本次安全領(lǐng)袖峰會(huì),，收獲頗多,。本屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)議題廣泛，從金融安全,、大數(shù)據(jù)與云安全,、人工智能、安全新技術(shù)趨勢(shì),、安全法治與倫理,、基礎(chǔ)設(shè)施安全……由于不少場(chǎng)次的會(huì)議時(shí)間是重疊的，何璽并沒(méi)有參加所有的會(huì)議,，但從何璽聆聽(tīng)的幾場(chǎng)會(huì)議來(lái)說(shuō),，大家對(duì)企業(yè)信息網(wǎng)絡(luò)安全都十分關(guān)注，幾乎都是大家研討的核心,，可以說(shuō)是真正的熱點(diǎn),。

企業(yè)信息網(wǎng)絡(luò)安全，真的必須重視起來(lái),！