重慶日?qǐng)?bào)訊 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要點(diǎn)在哪?網(wǎng)絡(luò)攻防的本質(zhì)又是什么……作為2019年重慶市網(wǎng)絡(luò)安全宣傳周重要活動(dòng)之一����,網(wǎng)絡(luò)安全高峰論壇9月16日在璧山區(qū)舉行,來自學(xué)界和業(yè)界的5位知名專家圍繞網(wǎng)絡(luò)安全標(biāo)準(zhǔn)���、技術(shù)、產(chǎn)業(yè)等話題發(fā)表了主題演講�。
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)重在整體防護(hù)
中國信息安全研究院副院長(zhǎng)左曉棟發(fā)表了題為《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例研究與思考》的主題演講。
左曉棟說����,關(guān)鍵信息基礎(chǔ)設(shè)施定義為一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露�,就可能嚴(yán)重危害國家安全、國計(jì)民生��、公共利益的重要網(wǎng)絡(luò)設(shè)施�、信息系統(tǒng)。
要做好這類事關(guān)重大的設(shè)施保護(hù)工作�,左曉棟認(rèn)為,首要是堅(jiān)持正確的網(wǎng)絡(luò)安全觀�����。具體而言�����,就是要認(rèn)識(shí)到網(wǎng)絡(luò)安全的整體性���、動(dòng)態(tài)性�、開放性�����、相對(duì)性和共同性這五大特性�����。
他以整體性舉例解釋說��,隨著云計(jì)算�、物聯(lián)網(wǎng)、大數(shù)據(jù)的出現(xiàn)�,傳統(tǒng)的信息系統(tǒng)邊界已經(jīng)十分模糊,再強(qiáng)調(diào)單個(gè)系統(tǒng)的孤立保護(hù)已經(jīng)不能適應(yīng)新形勢(shì)的需要���?����!瓣P(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)�,側(cè)重在保業(yè)務(wù),及在同一業(yè)務(wù)上的所有信息系統(tǒng)整體防護(hù)��?!弊髸詶澲赋鲆⒅仃P(guān)聯(lián)風(fēng)險(xiǎn)的應(yīng)對(duì),以便保障業(yè)務(wù)的安全穩(wěn)定運(yùn)行����。
所有在公共網(wǎng)絡(luò)上的網(wǎng)絡(luò)攻擊行為都是違法行為
中科院信息工程研究所第六研究室主任劉寶旭就網(wǎng)絡(luò)攻防這一話題發(fā)表了主題演講。
劉寶旭認(rèn)為���,當(dāng)前我國網(wǎng)絡(luò)空間的安全態(tài)勢(shì)復(fù)雜����,網(wǎng)絡(luò)戰(zhàn)威脅日益嚴(yán)峻���?����!爸挥腥?����、深入地了解對(duì)手的能力�����、攻擊手法��、攻擊目標(biāo)和攻擊意圖����,才能在網(wǎng)絡(luò)空間安全建設(shè)中做到知己知彼�、有的放矢、有效防護(hù)���?���!眲毿裾f��。
劉寶旭從偵查跟蹤����、“武器”構(gòu)建�、載荷投遞����、漏洞利用、安裝植入����、命令與控制、目標(biāo)達(dá)成等七個(gè)環(huán)節(jié)闡述了網(wǎng)絡(luò)攻擊的殺傷鏈模型���。同時(shí)���,他強(qiáng)調(diào),所有在公共網(wǎng)絡(luò)上的網(wǎng)絡(luò)攻擊行為都是違法行為����、未經(jīng)授權(quán)進(jìn)入他人計(jì)算機(jī)系統(tǒng)屬于網(wǎng)絡(luò)犯罪,提醒大家切莫以身試法���。
當(dāng)下互聯(lián)網(wǎng)內(nèi)容安全機(jī)制存在三大痛點(diǎn)
北京理工大學(xué)副教授張華平發(fā)表了《大數(shù)據(jù)內(nèi)容安全與輿情源畫像技術(shù)》主題演講����。
張華平介紹,網(wǎng)絡(luò)信息安全存在五個(gè)層次�,物理安全、數(shù)據(jù)安全��、運(yùn)行安全�、內(nèi)容安全以及實(shí)體安全。針對(duì)內(nèi)容安全方面����,張華平認(rèn)為目前的安全機(jī)制存在耗人力���、低效率�、弱智能三個(gè)方面的痛點(diǎn)�����。
“舉個(gè)例子����,新浪、搜狐�、網(wǎng)易、知乎等都有24小時(shí)的內(nèi)容監(jiān)控專員����,但是他們效率都不高���。”張華平說�,這些監(jiān)控專員們通過詞表窮舉法來進(jìn)行內(nèi)容管理,耗費(fèi)巨大的人力成本��,效率卻并不高���。他認(rèn)為��,當(dāng)前的內(nèi)容安全管理技術(shù)不能舉一反三�����,對(duì)于各種音變����、形變��、噪音����、繁簡(jiǎn)體等變化難以識(shí)別��。
保護(hù)個(gè)人信息安全首要在于提高安全意識(shí)
深信服科技股份有限公司安全業(yè)務(wù)首席技術(shù)官郝軼發(fā)表了題為《網(wǎng)絡(luò)安全態(tài)勢(shì)與個(gè)人信息保護(hù)》的主題演講���。
郝軼認(rèn)為,目前我國網(wǎng)絡(luò)安全與隱私面臨著不小的挑戰(zhàn)����,各種黑客組織都對(duì)個(gè)人信息垂涎欲滴。但網(wǎng)民普遍安全意識(shí)較為淡薄����,為黑客組織帶來了可乘之機(jī)���。
他以專門攻擊入住高端酒店商務(wù)人士的黑客組織——“DarkHotel”舉例說��,這個(gè)組織專門利用酒店WiFi為入口�,攻擊連入酒店WiFi的電腦���,從而控制電腦��,竊取相關(guān)個(gè)人數(shù)據(jù)���。
那對(duì)于普通網(wǎng)民來說����,該如何做好相關(guān)個(gè)人信息保護(hù)工作�����?郝軼建議����,最重要的就是要提高安全意識(shí),避免一切可供識(shí)別的個(gè)人信息公開發(fā)布在網(wǎng)絡(luò)上����。比如不連接公共WiFi、關(guān)閉動(dòng)態(tài)定位�����、不在網(wǎng)上暴露家中照片等涉及個(gè)人信息的內(nèi)容�����。
主動(dòng)動(dòng)態(tài)防御技術(shù)讓黑客看到的一切都是假象
重慶洞見信息技術(shù)有限公司董事長(zhǎng)張長(zhǎng)河介紹了下一代主動(dòng)動(dòng)態(tài)防御技術(shù)�。
張長(zhǎng)河介紹,相較于傳統(tǒng)防御技術(shù)�,動(dòng)態(tài)防御追求動(dòng)態(tài)的“相對(duì)安全”�����。動(dòng)態(tài)防御可以主動(dòng)變化��,避免威脅�,減少攻擊面�,增加攻擊難度。同時(shí)�����,動(dòng)態(tài)防御部署在暗處��,攻擊者每次偵查�����、分析的結(jié)果因動(dòng)態(tài)變化而不相同����,攻擊者甚至不知道多次偵查的結(jié)果是否為同一個(gè)目標(biāo)���。
他以內(nèi)網(wǎng)動(dòng)態(tài)防御系統(tǒng)為例��,闡述了“鏡像世界”“虛擬哨兵”“移形換影”“全息偽裝”等技術(shù)的工作機(jī)制�。“簡(jiǎn)而言之�,就是讓黑客看到的一切都是假象?����!睆堥L(zhǎng)河說�����。
