建设投入严重不足 构建全新网络安全体系迫在眉睫

日前,由工业和信息化部、国家互联网信息办公室、国家发展和改革委员会等部门指导,中国互联网协会主办的2017中国互联网大会在北京国家会议中心举行。

工业和信息化部部长苗圩表示,互联网要和实体经济深度融合,要坚持发展与安全并重,不断突破网络安全核心技术,共同应对网络安全问题。

对于如何保护和治理网络安全,360企业安全集团董事长齐向东在讲话中指出,我国网络安全建设的投入与美国相差15倍,应尽快缩小这方面的差距,从四个方面建设全新的网络安全体系。

网络安全危机日渐加码

当前,国内互联网发展迅猛,越来越多的企业、政府已经使用智能化操作系统,人们在享受互联网发展带来的便利的同时,却忽视了网络安全的重要性。

以勒索病毒为例,今年5月爆发的“永恒之蓝”勒索病毒,在短时间内攻击了150多个国家的众多政府、企业及公共组织。并且在短短一个月后,新一轮勒索病毒变种Petya又再次袭击了全球多国。

齐向东认为,Petya勒索病毒相比于“永恒之蓝”呈现出传播速度更快、破坏性更强、目的性更复杂等多个特点。在他看来,以往的网络攻击,大部分人只是“围观者”,现在,不管你的设备有没有受到攻击,都已经被迫成为了“受害者”。

比如,勒索病毒让很多医院不能正常出诊,在英国,有很多病人不能及时进行手术,不得不转移到其他医院;我国部分加油站出现断网,用户不能刷卡和网上支付;部分政府部门,包括出入境口岸,公共服务机关,因为要清理、加固计算机系统,而挂出了暂停服务的通知。

据悉,前段时间出现的勒索病毒新变种利用“管理员共享”功能在内网自动渗透,每10分钟就能感染5000余台电脑,不到24小时内便致使多个欧洲国家“沦陷”。

国内网络安全建设投入与美国相差15倍

齐向东认为,一直以来,我国在网络建设上存在着重业务应用、轻网络安全的现象。目前,我国网络安全建设的投入与美国相差15倍,应尽快补齐。

数据显示,我国整体信息化建设经费的比例不足1%,与美国的15%、欧洲的10%相比存在巨大差距,在网络安全建设方面的投入可谓十分“惨淡”。

齐向东表示,更令人忧虑的是,中国是全球互联网用户数量最大的国家,网络安全一旦出现问题,其造成的危害可能远超想象。

调查发现,国内企业和机构用户在网络安全方面的投入几近“吝啬”。部分单位所选用的安全产品已经形同虚设,就算应用了安全防护产品,也几乎不对其进行升级及漏洞修护。由于产品服务期未满,为避免浪费资金,几乎所有机构选择不更新,这种现象在多个行业普遍存在。

据360的抽样统计数据显示,超过一半的单位在一年内未对系统进行安全评估,这种安全工作的缺失导致了勒索病毒的爆发。齐向东表示,政府和企业机构有必要改变网络安全防护观念,与专业化的网络安全公司合作建立新型的安全体系。齐向东对记者表示,从破环性上来看,遍布各个行业,但大量受影响的设备都属于关键基础设施,勒索病毒通过感染磁盘引导区,导致电脑无法正常启动,并窃取用户名和密码,上传至黑客的服务器。

“在操作系统等基础技术体系长期被欧美垄断的情况下,国产终端安全软件的发展未能引起足够重视,这也将国内互联网置于随时可能爆发的危机之中。”齐向东说。

建立全新网络安全体系

对于如何保护和治理网络安全?在中国互联网大会网络安全论坛上,互联网安全专家和企业负责人分享了自己的经验。

齐向东在演讲中提出,可以从4个方面来应对,建立全新的网络安全体系。第一,以网络安全态势感知与应急响应为核心,自动感知预警,提高应急响应的速度和质量;第二,建立终端、网络、服务器三方联动的防护体系;第三,发挥人的作用,建立防护系统与安全人员应急处置相结合的体系;第四,改变网络安全防护观念,与专业化的网络安全公司合作建立新型的安全体系等。

国家互联网应急中心网络安全处处长严寒冰说,物联网所带来的安全问题难以防护,一旦出现漏洞修补更困难。严寒冰认为,保护网络安全需要改变“全盘互联化”的固化思维,做好隔离,构建网络安全防护的纵深防护体系。

360安全监测与响应中心负责人赵晋龙提到,企业在面对网络安全侵扰时,缺乏有效的应急手段和技术支撑。他建议,企业保护自身网络安全,应从被动防御转向积极防御,在终端和网络流量方面进行检测控制。而国家应重在获取病毒情报,为企业准确预警,并反制进攻。

“防范网络安全,要从过去‘头痛医头脚痛医脚’的方式过渡到事前隔离、实时检测的阶段,要从过去的IT安全向网络空间安全演进,并形成顶层设计;要从叠加进化的角度,评估自身阶段性,开展安全规划。也要从数据视角规划不同的安全防护体系,并形成协同联动。”赵晋龙说。

目前,国内很多企事业单位,即便采购了态势感知等最先进的全套网络安全产品,并且建立了完善的安全防护体系,也未必能胜任企业的网络安全日常运维与管理工作,主要原因在于安全的专业性太强,对网络对抗及实战经验要求极高。

因此,最有效的办法是和外部安全服务公司长期合作,充分利用他们体系化的能力和服务,与自身的安全运维能力结合,建立起完整有效的安全能力。

本文转自d1net(转载)

时间: 2024-08-02 01:52:50

建设投入严重不足 构建全新网络安全体系迫在眉睫的相关文章

齐向东:建设全新的网络安全体系迫在眉睫

7月11日,为期三天的2017(第十六届)中国互联网大会在京开幕.360企业安全集团董事长齐向东在发表主题演讲时谈到了自己对网络安全行业新的思考.他认为,网络空间已成新型战场,网络战再也不是"神话",未来网络攻击引发的社会混乱将成为常态,因此建设全新的网络安全体系迫在眉睫. 网络武器民用化将导致勒索成为最流行模式 齐向东在演讲中称,网络战"不费一枪一炮",就能达到传统战争破坏政府.经济.社会正常秩序的系列目的,勒索病毒攻击就是这样的形式. 在刚刚过去的6月底,勒索病

习近平:构建国际互联网治理体系 应遵循这些原则

网络空间不是随心所欲的法外之地,它和现实世界一样需要规则和秩序.目前,世界互联网领域发展不平衡.规则不健全.秩序不合理等问题日益凸显,推进全球互联网治理体系变革的声音日益高涨.习近平顺应时代要求,适时提出构建全球互联网治理体系的中国主张,为构建全球互联网治理体系提供了基本遵循.在第三届世界互联网大会召开之际,请随"学习中国"小编一起学习. 一.遵循四项原则推进全球互联网治理体系变革如何进行?应该坚持什么原则?在第二届世界互联网大会上,习近平提出了推进全球互联网治理体系变革,应该坚持的四

奥普双平台以智能制造构建全新工业生态

本文讲的是奥普双平台以智能制造构建全新工业生态[IT168 云计算]如今,随着云计算.大数据的普及加速人工智能在中国行业落地,智能交通.智能家居.智能医疗.智慧城市在我们的生活中越来越扮演着重要的角色.在国家提出工业4.0.中国制造2025概念背景下,智能制造也被推向了智能行业的前席. 6月6日,主题为"智能工业,云领未来"的普奥新产品发布会在京圆满落幕.大会正式宣传普奥工业互联网孪生平台--ProudThink工业互联网平台和ProudArk工业搜索平台上线. 国际工业互联网联盟秘书

《SpringBoot揭秘:快速构建微服务体系》—第1章1.4节微服务会带来哪些挑战

1.4 微服务会带来哪些挑战微服务给我们带来的并非只有好处,还有相应的一些挑战.服务"微"化之后,一个显著的特点就是服务的数量增多了.如果将软件开发和交付也作为一种生产模式看待,那么数量众多的微服务实际上就类似于传统生产线上的产品,而在传统生产模型下,为了能够高效地生产大量产品,通常采用的就是标准化生产.比如在汽车产业,在福特T型车没有出来之前,大多汽车企业的生产效率都不高,而福特在引入标准化生产线之后,福特T型车得以大量生产并以低成本优势快速普及.在其他行业也是同样的道理,个性化生产

构筑牢不可破的校园网络安全体系

网络技术的发展极大地改变了人们的生活和工作方式,Internet给人们带来了无尽的便捷.但是,在我们惊叹于网络的强大功能的同时,还应当清醒地看到,网络世界并不安全.据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet 计算机侵入事件.在我国,每年因黑客入侵.计算机病毒的破坏给企业造成的损失令人触目惊心.人们在享受到网络的优越性的同时,对网络安全问题变得越来越重视.作为高等院校,如何构筑相对可靠的校园网络安全体系问题,也变得越来越突

李新男:三大途径构建科技创新体系

每经记者 张超 发自北京 随着我国经济的迅猛发展以及全球性经济竞争的加剧,最近几年很多国家都把科技创新作为国家经济发展的重大课题,中国也不例外.早在2006年,胡锦涛总书记就提出要建立"以企业为主体.市场为导向.产学研相结合的技术创新体系".今年,国务院又将其纳入政府工作报告中,科技部也把技术创新体系列入其今年几大重点工作之一. 那么,这一科技创新体系构架如何?它将通过何种方式实现?它的最新进展如何?针对目前业内关注的若干问题,日前,<每日经济新闻>记者专访了科技部政体司副

从BAT看企业构建大数据体系的六层级

文章讲的是从BAT看企业构建大数据体系的六层级,本文将企业大数据体系的构建分为六个层级,但并非是线性过程,每个层级之间或有基础关系,但并不是说一定要逐层构建.例如创业型公司,在缺乏数据研发实力的时候,多数会借助第三方平台进行数据上报与分析.下面一张图,是本文的精华概括,后面一一展开与大家探讨. 一.数据基础平台基础的数据平台建设工作,包含数据平台建设,数据规范,数据仓库.产品数据规范,产品ID,用户ID,统一SDK等.很多公司的数据无法有效利用,就是缺乏统一规范,产品数据上报任由开发按照自己的理

小米计划全年投入2亿元建售后体系

[TechWeb报道]3月1日消息,小米公司联合创始人.副总裁黎万强表示,小米计划全年投入2亿元建售后体系,包括小米之家.客服中心.特约维修点以及仓储物流的建设. 据了解,目前小米之家已在北.上.广.深等7个城市建成小米之家,3月底之前,在全国范围预计将建成30家,基本覆盖主要城市.截止2月底,小米的特约维修点覆盖26个省的163个城市.小米之家目前服务网点已达233个,可为小米手机用户提供检测.维修等服务. 在客服方面,小米400服务热线,目前只针对已订购用户的售后问题,提供服务与解决方案.小

两会人大呼吁加快建设大数据时代个人信息安全保护体系

"大数据时代的个人信息安全是一个战略问题."全国人大代表.中国电信湖南公司总经理廖仁斌3日接受中新网记者采访时表示,只有重视好信息安全问题,大数据才能成为国家强大的生产力和产业链.为此,他建议加快建设大数据时代个人信息安全保护体系. 廖仁斌连续两届当选全国人大代表,曾多次就信息安全问题向全国两会提出建议.今年两会,廖仁斌在细致调研的基础上,重点提出了加快建设大数据时代个人信息安全保护体系等建议. 随着"大数据时代"的到来,大数据这座"金矿"作为提