重慶日報訊 關鍵信息基礎設施安全保護要點在哪��?網(wǎng)絡攻防的本質(zhì)又是什么……作為2019年重慶市網(wǎng)絡安全宣傳周重要活動之一��,網(wǎng)絡安全高峰論壇9月16日在璧山區(qū)舉行�,來自學界和業(yè)界的5位知名專家圍繞網(wǎng)絡安全標準、技術(shù)����、產(chǎn)業(yè)等話題發(fā)表了主題演講。
關鍵信息基礎設施安全保護重在整體防護
中國信息安全研究院副院長左曉棟發(fā)表了題為《關鍵信息基礎設施安全保護條例研究與思考》的主題演講��。
左曉棟說�����,關鍵信息基礎設施定義為一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露�����,就可能嚴重危害國家安全���、國計民生�����、公共利益的重要網(wǎng)絡設施���、信息系統(tǒng)。
要做好這類事關重大的設施保護工作��,左曉棟認為�����,首要是堅持正確的網(wǎng)絡安全觀����。具體而言��,就是要認識到網(wǎng)絡安全的整體性�����、動態(tài)性����、開放性���、相對性和共同性這五大特性�。
他以整體性舉例解釋說����,隨著云計算��、物聯(lián)網(wǎng)�、大數(shù)據(jù)的出現(xiàn),傳統(tǒng)的信息系統(tǒng)邊界已經(jīng)十分模糊��,再強調(diào)單個系統(tǒng)的孤立保護已經(jīng)不能適應新形勢的需要���?��!瓣P鍵信息基礎設施保護��,側(cè)重在保業(yè)務��,及在同一業(yè)務上的所有信息系統(tǒng)整體防護�?!弊髸詶澲赋鲆⒅仃P聯(lián)風險的應對,以便保障業(yè)務的安全穩(wěn)定運行�����。
所有在公共網(wǎng)絡上的網(wǎng)絡攻擊行為都是違法行為
中科院信息工程研究所第六研究室主任劉寶旭就網(wǎng)絡攻防這一話題發(fā)表了主題演講�。
劉寶旭認為,當前我國網(wǎng)絡空間的安全態(tài)勢復雜�����,網(wǎng)絡戰(zhàn)威脅日益嚴峻�。“只有全面�����、深入地了解對手的能力、攻擊手法��、攻擊目標和攻擊意圖����,才能在網(wǎng)絡空間安全建設中做到知己知彼、有的放矢�����、有效防護�����?�!眲毿裾f�。
劉寶旭從偵查跟蹤、“武器”構(gòu)建��、載荷投遞�����、漏洞利用�、安裝植入、命令與控制��、目標達成等七個環(huán)節(jié)闡述了網(wǎng)絡攻擊的殺傷鏈模型�����。同時��,他強調(diào)����,所有在公共網(wǎng)絡上的網(wǎng)絡攻擊行為都是違法行為、未經(jīng)授權(quán)進入他人計算機系統(tǒng)屬于網(wǎng)絡犯罪����,提醒大家切莫以身試法。
當下互聯(lián)網(wǎng)內(nèi)容安全機制存在三大痛點
北京理工大學副教授張華平發(fā)表了《大數(shù)據(jù)內(nèi)容安全與輿情源畫像技術(shù)》主題演講�����。
張華平介紹��,網(wǎng)絡信息安全存在五個層次��,物理安全����、數(shù)據(jù)安全�����、運行安全��、內(nèi)容安全以及實體安全����。針對內(nèi)容安全方面�,張華平認為目前的安全機制存在耗人力、低效率�、弱智能三個方面的痛點。
“舉個例子�,新浪、搜狐��、網(wǎng)易���、知乎等都有24小時的內(nèi)容監(jiān)控專員�,但是他們效率都不高����。”張華平說��,這些監(jiān)控專員們通過詞表窮舉法來進行內(nèi)容管理���,耗費巨大的人力成本�,效率卻并不高��。他認為��,當前的內(nèi)容安全管理技術(shù)不能舉一反三��,對于各種音變���、形變�、噪音����、繁簡體等變化難以識別。
保護個人信息安全首要在于提高安全意識
深信服科技股份有限公司安全業(yè)務首席技術(shù)官郝軼發(fā)表了題為《網(wǎng)絡安全態(tài)勢與個人信息保護》的主題演講��。
郝軼認為�����,目前我國網(wǎng)絡安全與隱私面臨著不小的挑戰(zhàn),各種黑客組織都對個人信息垂涎欲滴���。但網(wǎng)民普遍安全意識較為淡薄���,為黑客組織帶來了可乘之機。
他以專門攻擊入住高端酒店商務人士的黑客組織——“DarkHotel”舉例說�,這個組織專門利用酒店WiFi為入口,攻擊連入酒店WiFi的電腦��,從而控制電腦���,竊取相關個人數(shù)據(jù)����。
那對于普通網(wǎng)民來說����,該如何做好相關個人信息保護工作?郝軼建議����,最重要的就是要提高安全意識,避免一切可供識別的個人信息公開發(fā)布在網(wǎng)絡上�����。比如不連接公共WiFi��、關閉動態(tài)定位����、不在網(wǎng)上暴露家中照片等涉及個人信息的內(nèi)容。
主動動態(tài)防御技術(shù)讓黑客看到的一切都是假象
重慶洞見信息技術(shù)有限公司董事長張長河介紹了下一代主動動態(tài)防御技術(shù)����。
張長河介紹,相較于傳統(tǒng)防御技術(shù)�,動態(tài)防御追求動態(tài)的“相對安全”。動態(tài)防御可以主動變化���,避免威脅�,減少攻擊面����,增加攻擊難度。同時�����,動態(tài)防御部署在暗處,攻擊者每次偵查�����、分析的結(jié)果因動態(tài)變化而不相同���,攻擊者甚至不知道多次偵查的結(jié)果是否為同一個目標�����。
他以內(nèi)網(wǎng)動態(tài)防御系統(tǒng)為例��,闡述了“鏡像世界”“虛擬哨兵”“移形換影”“全息偽裝”等技術(shù)的工作機制���。“簡而言之�����,就是讓黑客看到的一切都是假象����。”張長河說�。
