谭晓生:黑客从没“闲着”,还一直在升级

勒索病毒在全球的肆虐,让我们重新意识到网络安全防线有多脆弱。随着互联网应用的普及和深入,在整个世界之下,每个国家、社会、每个机构和企业、每个人的运行、工作和生活都已经与网络深度结合,互联网也承载了越来越多与国家、经济、社会和个人休戚相关的重要价值。网络出现问题,轻则丢财丢号,重则影响生命安全、社会稳定、国家和政治安全。

马克思说,如果有300%的利润,资本就敢于践踏人间一切的法律。而互联网背后巨大的价值诱惑,也招致今天网络黑产、网络间谍、网络恐怖分子、敌对政府和政治势力蜂拥而至,使用各种不同的方式试图攻陷网络,他们进行网络攻击的收益常常远超300%。因此现在的网络安全早已不是十几年前,可以用一个安全软件来对抗以炫技为目的的病毒作者了。

拿本次勒索病毒攻击事件来说,相比家庭电脑较少被攻击,老百姓去加油站发现不能刷卡,退回到了手工收现金的时代,甚至有的加油机显示勒索软件的勒索信息;去政府部门办事,发现由于计算机系统故障暂时不能提供服务。这些恰恰是过去被认为更安全的“内网”被勒索病毒攻陷所导致的。希望这次安全事件能够引起有关部门的反思:我们的网络空间安全防御思路是否需要改变?我们的防御策略是否需要进行调整?

“内网”是否就是安全岛?基于边界防御思想的内网给了管理者以及内网用户一个安全幻象,似乎互联网上的威胁无法进入逻辑隔离或物理隔离的内网。结果导致在内网中,操作系统的升级不受重视,补丁不打,安全软件升级也不及时。而实际情况是非法外联屡禁不止,通过U盘、光盘等移动介质造成的跨越边界的感染也层出不穷。数年前的木马病毒进入内网还能大面积感染,N年老漏洞也可以被成功利用。这次某内网中招就是因为大量电脑安装的是Windows XP等微软已经停止提供服务的操作系统,新一点的Windows 7也没有及时打补丁。

IT管理与安全管理是否应该统一规划?发展是硬道理,业务的快速变化导致了IT管理与安全管理的矛盾。IT需要满足业务快速发展的需求,安全管理往往会拖慢业务前进的速度。这个矛盾的调和需要有足够权威和决断力的管理层来做。

数据安全应该成为防护的重点之一。本次感染事件,数据备份机制完善的单位,即使有设备中招,业务恢复也很快;平时没有及时备份数据的则欲哭无泪,业务恢复速度要慢很多。

威胁预警与应急处置的系统联动机制需要深化。5月15日周一开机高峰是勒索病毒传播风险最大的时刻,但并没大事情发生,这是因为国家应急通报机制起到了作用。但我们同样需要看到,我们的通报范围还不够大,通报手段还比较有限。尤其是对全社会的IT资产情况掌握有限,难以做到针对性更强的信息通报,不得已采取了浏览器弹窗、手机信息推送等广而告之的方法进行通报,也造成有些单位的过度紧张,影响了对老百姓的正常服务。对社会IT资产有更清晰的了解,建立更加有效的网络安全信息通报机制需要考虑。

面对类似的网络威胁挑战,我们需要新技术、新方法、新思维和新体系来对抗和防御,更需要全民安全意识的提高、整体防御水平和能力的提升,以及全民参与的网络安全协同机制和整体防范。当然,也离不开网络安全公司和网络安全从业者更加努力、务实探索和创新,以及政府指导下的全社会的共同参与。

作为互联网公民,我们每个人都可能成为网络安全的受害者。所以我们不能旁观,而要实现全民参与。正如总书记所指出的:“网络安全为人民,网络安全靠人民。”

本文转自d1net(转载)

时间: 2024-10-31 05:24:17

谭晓生:黑客从没“闲着”,还一直在升级的相关文章

谭晓生:如何面对IoT时代的安全新挑战?

谭晓生 作为网络安全领域高层次.大规模的年度盛会,第四届中国互联网安全大会开幕在即,网络安全话题也自然成为目前业界关注的焦点.今年的网络安全面临哪些新形势?万物互联(IoT)时代,如何保证智能产品的安全性?企业保护自身网络安全最需要注意什么?针对这些问题,360公司副总裁兼首席隐私官谭晓生在接受<人民邮电>报专访时,为记者分享了其精彩观点. 安全大环境:用户感知变淡,后果却很严重 移动互联大潮滚滚而来,作为互联网安全专家,谭晓生为记者分析了IoT时代给安全大环境带来的新变化. 谭晓生首先回顾了

CNCC 人物专访 谭晓生(上)| 360 首席隐私官谈大数据与个人隐私的博弈

     现任奇虎 360 科技有限公司首席隐私官,2013 中国互联网安全大会主席. 2009 年 7 月加盟北京奇虎科技有限公司担任副总裁,负责公司网站技术.技术运维.数据分析与挖掘.云查杀.云存储等业务的技术团队管理. 1992 年毕业于西安交通大学计算机科学与工程系计算机应用专业.2003 年 1 月至今先后任 3721 技术开发总监.雅虎中国技术开发总监.雅虎中国 CTO.阿里巴巴-雅虎中国技术研发部总监.还曾任 MySpace CTO 兼任 COO. 目前还担任 CCF 副秘书长,Y

360谭晓生:智能硬件安全要从芯片设计抓起

     过去,IT与OT是两个世界.二者互不相通,搞信息技术的与搞工控的也互不了解,各网络中存在的安全问题状况也不尽相同.OT网络相对封闭,没有太多的攻击者,厂商考虑更多的是"物理安全",即生产过程的安全性. 现在二者已融为一体.万物互联,从硬件生产厂商到用户个人,无处不存在智能化,安全威胁的攻击面也被扩大.攻击者可以从厂商生产到销售的任何一个环节中下手,对厂商的生产经营活动产生影响,在扰乱生产秩序的同时,还会增加厂商的生产成本.如: 一些流程工业的工厂,阀门都是电控阀门,旋转多少完

谭晓生:360推出网站安全服务是双赢举措

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,国内最大的互联网安全服务商360公司在京宣布与知名IDC服务商西部数码达成战略合作.360旗下360网站卫士产品将为西部数码的30余万家网站提供永久免费的网站安全服务.会上,360副总裁谭晓生表示,360网站卫士服务对360运营成本的增加有限,但却能够给网站提供很好的安全保障服务,同时也会为360带来商誉,所以这次合作对双方来说是一件双

隐私官泄隐私,谭晓生校园演讲坦言360“权利很大”

2012年3月15日,迫于"360安全卫士涉嫌泄露用户隐私"压力,奇虎360公司任命公司副总裁谭晓生为"首席隐私官",负责规划和制定360公司的隐私政策.审核各产品的用户使用协议.监督360用户隐私白皮书的落实等.时隔一年,奇虎360隐私疑云愈演愈烈,而这位中国互联网行业首位隐私官也因为"导演315 Cookies隐私悬案"而深陷泥潭. 3月21日,这位饱受争议的"首席隐私官"终于发声,在一次校园演讲中对360安全卫士.浏览器

奇虎360宣布任命谭晓生为首席隐私官

奇虎360宣布任命谭晓生为首席隐私官.(TechWeb配图)3月15日消息,奇虎360今日宣布任命公司副总裁谭晓生为首席隐私官(CPO),负责规划和制定公司的隐私政策.处理产品中涉及到用户数据的各项事务.360总裁齐向东表示,首席隐私官将负责制定和规划公司的隐私政策.制定<用户隐私保护白皮书>和审核用户使用协议等事务.360方面提供的资料显示,谭晓生于 2009年7月加入奇虎任副总裁,负责公司网站技术.技术运维.数据分析与挖掘等业务的技术团队的管理.360今日发布<用户隐私保护白皮书V2

RSA2017:360谭晓生阐述处置高级威胁的行业趋势

RSA Conference 2017已于美国时间2月13日盛大开幕.360企业安全集在本届RSA大会上展示360全球网络扫描实时监测系统.360威胁情报中心.360上网行为管理.360天眼.360云守.360 Total Security.360 Security等多个产品.360公司副总裁谭晓生还针对高级威胁发表了演讲,表示威胁情报是近几年业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域,威胁情报是网络安全防御能力提升的一大利器.   图:360公司副总裁谭晓生现场发表演讲 各类高

奇虎360首席隐私官谭晓生:能文能武 权力很大

在这个最不缺"官"的年代,360公司"崇洋媚外",坚持发明了一个"官"---隐私官,他是做什么的?管什么呢?权力有多大--? 从来就不缺"首席XX官"的互联网行业又现"新官".日前,奇虎360宣布任命公司副总裁谭晓生为首席隐私官,这也是中国互联网行业第一位首席隐私官,一时吸引不少网民热议.那么,到底何为首席隐私官?他每天的工作内容是什么?年薪又是多少呢? 奇虎360宣布任命公司副总裁谭晓生为首席隐私官 隐私

聚友网CTO谭晓生转任奇虎360技术副总裁

11月19日,搜狐IT获悉,原聚友网CTO谭晓生已于今年7月离职,随后转战奇虎360担任技术副总裁. 谭晓生曾先后工作于西安交通大学凯特新技术公司,西安 博通资讯有限责任公司,北京北大方正电子有限公司信息系统工程分公司,深圳市现代计算机有限公司,深圳市豪信科技有限公司等公司.2003年1月起曾先后任3721技术开发总监.雅虎中国技术开发总监.雅虎中国CTO.阿里巴巴-雅虎中国技术研发部总监等职,其后担任聚友网CTO. 相关知情人士称,因为与周鸿祎交往颇深,谭晓生转而加入奇虎360十分正常. 去年

奇虎360任命谭晓生为首席隐私官 负责用户数据等事务

奇虎36015日宣布任命副总裁谭晓生为首席隐私官(CPO),负责规划和制定公司的http://www.aliyun.com/zixun/aggregation/36274.html">隐私政策.处理产品中涉及到用户数据的各项事务. 图为谭晓生 资料显示,谭晓生曾于2003年1月起曾先后任3721技术开发总监.8630.html">雅虎中国技术开发总监.雅虎中国CTO.阿里巴巴-雅虎中国技术研发部总监等职,并曾是聚友网CTO.2009年谭晓生从聚友网离职,加盟360担任技术副