全球网络安全事件频发:今年2月,受黑客攻击,孟加拉中央银行8100万美元巨额资金被窃;中国接连出现多起信息诈骗案件、明星医疗信息频遭泄露;美国互联网日前遭遇严重DDoS攻击导致网络大面积瘫痪、美国大选投票中希拉里受维基解密网站曝光机密邮件的影响最终不敌特朗普……不断曝光的泄密事件和安全漏洞问题也间接驱动信息安全意识的提升:网络安全峰会召开;首份中国企业安全生态研究报告发布;网络安全法获高票通过;中移动将推智能手表保障儿童安全……面对网络攻击,谁也无法独善其身。
全球网络安全事件频发
信息安全热度持续发酵。
在大洋彼岸的美国,网络安全正遭受重大考验。其一,美国网络大面积中断。据澎湃新闻报道,为美国众多公司提供域名解析网络服务的Dyn公司日前遭3波“分布式拒绝服务”(DDoS)攻击,严重影响推特、BBC、华尔街日报、CNN、星巴克、纽约时报、金融时报等网站访问。此次攻击事件涉及IP数量达千万量级,其中很大部分来自物联网和智能设备。
其二,“邮件门”助力川普当选。高潮迭起的美国总统大选以特朗普成功“逆袭”落下帷幕,先前领先优势巨大的美国民主希拉里因维基解密泄露的电邮内容而备受质疑,最终败北。网络空间的威胁活动竟然可以左右一国总统的选举结果,这无疑是信息安全行业标志性的事件。
其三,美国成人交友网站再遭黑。美国最大的成人社交网站Friend Finder Network继去年5月首次被黑泄露400万用户资料后,11月14日遭遇了史上第二次网络攻击,导致4.12亿帐号信息泄露。
而作为世界第一网络大国的中国,信息泄露引发的网络安全问题也不时抬头。其一,通讯信息诈骗频发。今年8月起,山东、云南、广东等地一系列考生因通讯信息诈骗丧命,刺痛公众神经,而精准诈骗的背后,非实名号段成为帮凶。
其二,明星隐私信息屡遭泄露。一张吴亦凡的影像检查报告近日在网上疯传。此前,李易峰、杨洋的身份证信息也遭泄露;范冰冰、李晨在青岛购置近千万房产的消息也遭曝光。
实际上,近年来,网络安全问题已不断触及全球各国政府和企业、行业的安全红线。IBM发布的一份报告显示,2015年英国平均每家公司因黑客攻击造成的损失已达237万英镑。据中国互联网协会统计,仅从2015年下半年到今年上半年,中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元;据国家互联网应急中心数据显示,仅2015年的抽样监测,我国有1978万余台主机被10.5万余个木马和僵尸网络控制端控制。
我国积极应对信息安全问题
随着网络的发展,网络终端愈发丰富,基于网络的安全威胁逐渐变得更强大、更复杂。目前网络安全具有三大核心表现:安全问题无国界,已成为泛全球化问题;跨越行业与企业界限,上升为社会问题;新技术不断催生网络攻击的快速变异与升级。
眼下,我国应对信息安全有了新范式。第二届中国互联网安全领袖峰会日前召开,腾讯安全联合实验室、中国电子技术标准化研究院、腾讯网络空间研究中心联合发布了《“互联网+”企业网络安全生态研究报告》。正在乌镇举办的第三届世界互联网大会则以“创新驱动,造福人类——携手共建网络空间命运共同体”为主题。
而技术进步、法律健全也为我国的网络安全上了锁。“网络空间拟态防御理论及核心方法”近期通过验证,中国网络空间防御技术取得重大突破,将改变网络安全游戏规则。首部有关网络安全的法规《网络安全法》获高票通过,以法律形式明确“网络实名制”,将于2017年6月1号正式实施。
共建安全生态成全球共识
信息安全是场持久战,网络安全生态建设成全球共识。
一方面,信息安全问题一直以来备受关注,却防不胜防、屡禁不止,症结或在于:传统的信息安全行为着眼于漏洞发现和被动防御,无法很好地抵御黑客。安全攻防战,要变被动防御为主动出击。
另一方面,产业链上任何一个环节上的纰漏,都可能造成互联网生态系统的灾难。政府机构、互联网产业、安全行业等方方面面要共筑安全生态,纵向跨人、企业、机构、产业、政府,横向跨企业、行业边界与国界,建立常态化协作机制。
此外,进入21世纪,最宝贵的资源不是土地、不是石油,是信息、是数据。因而,数据安全防范迫在眉睫,同时要重视技术创新、重视人才与技术的标准化,从传统的对安全威胁的人工值守,转换为人工与人工智能共同值守。
本文转自d1net(转载)