加快網路安全人才隊伍建設、推動網路安全核心技術創新、壯大網路安全服務應用市場、優化網路安全產業生態。
產業園的建設可極大促進我國網路安全的投入,」齊向東認為,北京應發揮在人才、技術、資本和應用方面的優勢,為網路安全產業發展構建包括產業政策。
為深入貫徹落實黨中央、國務院決策部署,推動工業互聯網加快發展,工業和信息化部在廣泛徵求地方、產業、專家各方面意見的基礎上。
2. 大數據時代:如何守護我們的數據安全
大數據時代:如何守護我們的數據安全
不管你承認不承認,我們已經全面進入了大數據時代。無時無刻,我們的很多信息都被通過各種途徑傳播出去,這就必然導致安全問題的產生。
大數據的安全問題有多嚴重?在此前舉辦的「2016中國大數據產業峰會」上發生的一個實例,就可見一斑。
在360展區,市民嚴女士隨手將錢包、手機放到安檢筐里,空手走過安檢門。她通過安檢門,突然發現大屏幕上顯示出自己銀行卡的姓名拼音、身份證號、銀行卡號、卡片有效期、最近10次的消費時間、消費地點、取現記錄、轉賬記錄等等。嚴女士驚呼:「遇到了魔術師」。
360安全專家劉洋解釋,實際上,存放手機錢包的安檢筐里存有一張具有NFC(近距離通信)功能的無線讀卡器,旁邊還有配套的信號接收器和電腦等設備,就像公交車刷卡器,只要銀行卡靠近讀卡器,卡片的信息就顯示出來,安檢門其實就是「安全魔術師」手中的障眼法。就在嚴女士將錢包放進安檢筐的那一刻,嚴女士的個人信息就已經泄露了。
那麼,我們靠什麼來保障我們的數據安全呢?難道我們只能看著個人的數據和隱私到處泄露嗎?
數據安全事件日益高發
近來,大數據安全事件呈高發之勢。日前,廣東警方破獲一起高科技經濟犯罪案件,17歲的「黑客」葉世廣,攻破了多個商業銀行網站,竊取了儲戶的身份證號、銀行卡號、支付密碼等數據,帶領一批人在網上大肆盜刷別人的信用卡,涉案金額近15億元,涉及銀行49家。
今年2月,發生了世界上有史以來規模最大的網路盜竊案。黑客入侵了孟加拉國央行在紐約聯邦儲備銀行的賬戶,盜走了8100萬美元,後來孟加拉國官方表示,黑客出現了一個拼寫錯誤,否則隨後還將進行一筆近10億美元的轉賬。
今年3月,與敘利亞有關聯的激進黑客組織對一個自來水廠發起網路攻擊。黑客操縱系統改變了進入到自來水中的化學物含量,阻礙凈水過程。
類似的案例不勝枚舉。
360公司總裁齊向東向《中國科學報》記者表示,接入互聯網的設備越多,網路攻擊的發生幾率就越高,網路攻擊首先瞄準大數據,攻擊造成大數據丟失、情報泄密和破壞網路安全運行。大數據技術是一把雙刃劍,既可以造福社會、造福人民,又可以被一些人用來損害社會公共利益和民眾利益。
大數據安全體系構建勢在必行
「在互聯網乃至物聯網時代,如果我們不能很好地解決安全問題,就會影響社會各方面的發展。因此,各級政府在鼓勵發展大數據的同時,要同步考慮構建大數據安全體系。」齊向東表示。
值得注意的是,傳統的網路安全思路已經無法保障大數據時代的安全。劉洋向記者介紹,傳統網路安全的防護思路是劃分邊界,將內網、外網分開,業務網和公眾網分離,用終端設備將潛在風險隔離。通過在每個邊界設立網關設備和網路流量設備,來守住「邊界」,以期解決安全問題。但隨著移動互聯網、雲服務的出現,移動終端在4G信號、Wi-Fi信號、電纜之間穿梭,網路邊界實際上已經消亡。
「很多傳統的大企業認為,只要自己購買伺服器並搭建獨立的機房,安排專門的技術人員就能夠保護企業的數據不被泄露,能夠保護企業的信息安全。但實際上,在如今的互聯網時代,這種傳統的方法更加容易被不法分子所攻破。」阿里雲安全資深總監肖力向《中國科學報》記者介紹,這是因為從技術實力來看,絕大部分企業並不是專門做網路安全、數據安全,其設置的技術壁壘難以阻擋專業的黑客。
齊向東介紹,360安全中心每天發現木馬樣本近千萬個,每天發現的各種軟硬體漏洞、網站漏洞超過120個,「每一個木馬每一個漏洞,都可能攻破預先部署的安全設備和安全軟體」。這種情況下,企業的傳統防護的確難以奏效。
雲平台和大數據需「雙劍合璧」
在采訪中,有專家認為,對付大數據時代的數據安全問題,防止信息泄露,除了完善相關法製法規,更加需要雲平台的防護技術,結合大數據技術來應對數據安全。
「在雲計算不斷深入發展的當下,將數據存儲在雲平台上,或許比傳統的企業信息防護更加安全。」肖力介紹,以阿里雲為例,阿里雲在架構設計之初就同步考慮了安全架構,不僅將安全的基因植入到整個雲平台和各個雲產品中,也將數據安全要求嵌入產品開發生命周期的各個環節。依靠專業的雲計算平台,強大的技術團隊能夠更好地應付來自黑客的攻擊。
不同用戶之間,無論是CPU、內存,還是存儲和網路,都默認相互隔離,既看不到對方的數據,也不會相互影響。「就像一間五星級酒店被分割成多個房間,他們之間是相互獨立和封閉的,從而確保不同租戶互不幹擾和數據隔離。」肖力表示。
據介紹,目前全國35%的網站的數據安全防護都依託於阿里雲平台的防護。阿里雲的雲盾,涵蓋網路安全、伺服器安全、數據安全、業務安全和移動安全這五個安全領域,來保護數據安全。
360也有自己的雲安全管理平台。劉洋介紹,該平台將360獨有的雲安全漏洞挖掘能力輸出給廣大用戶,通過統一管理、安全可見以及網路、主機、應用、數據的分層縱深防禦,為用戶全面解決雲安全問題。
「用大數據技術來解決大數據時代的安全問題十分必要。」齊向東進一步指出,必須建立「數據驅動安全」的思維,搭建全新的互聯網安全體系—「傳統安全+互聯網+大數據」。也就是說,要利用漏洞挖掘技術、網路攻擊技術、軟體樣行為分析技術以及由網路地址解析資料庫、網路訪問日誌資料庫、文件黑白名單資料庫等組成大數據系統與分析技術,構建全天候全方位感知網路安全態勢。「要基於強大的大資料庫、利用先進的大數據技術和廣泛的用戶覆蓋率,提前感知網路威脅態勢,為大眾提供未知威脅的發現與回溯功能並進行有效防護。」齊向東說。
「未來還應當聯合各方力量,共建互聯網安全產業鏈生態,來應對大數據時代的安全風險。」肖力表示。
3. 應用大數據分析技術 讓安全危險看的見
應用大數據分析技術 讓安全危險看的見
水能載舟,亦能覆舟。互聯網的普及和信息化建設的增強即有助於增強企業的競爭力,也給企業內網安全和關鍵信息資產的安全帶來了極大的隱患。近年來,網路攻擊呈現爆炸性的增長,手段也越來越隱蔽。攻擊者的目的由炫耀技術能力轉變為竊取企業機密、獲取經濟利益。
面對新的安全挑戰,傳統的、基於特徵碼識別的單體軟體殺毒技術,往往對位置的惡意威脅缺乏防護和發現相應能力,開始逐步退出了歷史舞台,取而代之的是以雲計算為基礎的現代互聯網安全技術,並且以360為代表的一批新興的現代互聯網企業開始從思想到防禦體系徹底顛覆傳統企業安全。
在ISC 2015的開幕峰會中國互聯網安全領袖峰會上,360公司董事長兼CEO周鴻禕發表了題為「看得見的安全」的主題演講,演講中周鴻禕首次提出了「網路安全新法則」,指出今天大多數已知的威脅和攻擊都可以防禦,但企業和機構面臨更多的是未知的威脅和漏洞,所以傳統的防火牆產品和防病毒技術已經力不從心,需要通過大數據技術的應用才能防禦新的安全威脅。
基於大數據分析技術,將所有企業面臨的安全威脅作為一個整體來看,用於防禦變化莫測的新威脅,是當前業界安全技術發展的一個趨勢。當然,這就需要安全廠商在數據收集階段有一定的能力。恰好360作為最大的互聯網安全公司,目前有超過13億個安全探測點,還有數十萬台伺服器,安全大數據是其能力的核心,在威脅情報的數據收集階段,具有天然優勢。這些安全大數據可以被用來在威脅情報的生產過程中,產生價值更高,針對性更強的高質量威脅情報。
在產品層面,360擁有天機、天擎、天巡和天眼組成的終端和邊界的安全大數據採集系。每一個用戶在使用產品的同時,這些終端設備都可以實時感知各種威脅和攻擊,匯集到雲端,成為網路安全的智慧大腦。然後通過大數據引擎,進行關聯分析,快速地找到有價值的數據,並通過可視化技術,讓安全威脅展現在眼前。
然而對於企業而言,將已有的傳統安全架構「一勺燴」全部替換也不太現實,為此360公司創始人、總裁齊向東在接受媒體采訪時,給出了幾個建議:通過對企業現有安全架構進行局部的改造,讓基於傳統的網路安全架構體系能夠發揮更大的效用,或者是彌補更多的缺陷和不足。第一個就是加強終端,第二個是把數據打通,建立一個大數據中心,大數據中心構建一個新的威脅情報感知系統。第三個是把單兵作戰的網路安全防護設備通過連接雲的這種服務,讓它提供具備雲端的這種智慧的能力。
同時,齊向東表示,360「希望和全球的網路安全從業者攜起手來,加強合作,共同探索和尋找解決網路安全問題的新方法,為提升網路安全貢獻力量。」
以上是小編為大家分享的關於應用大數據分析技術 讓安全危險看的見的相關內容,更多信息可以關注環球青藤分享更多干貨
4. 大數據時代必須經營安全 三重理念迭代的邏輯
文/一視 財經
人類 社會 正處於 科技 文明時代,經濟的復利增長速度前所未有。
信息成為這個時代的支點,背後牽涉大量網格化的基礎數據,涉及個人、企業、數據採集者、數據擁有者等等,都已無法置身事外。
多個關鍵問題隨之而來,信息化 社會 如何在安全框架內運行?企業的進化應沿著何種路徑,以做到安全經營?
我們應該如何應對這場深層次的 社會 變革?
信息化 社會 需要「安全閥」
一直以來,IT時代是 科技 文明階段性進程的代名詞,即信息技術時代(Information Technology),以自我控制、自我管理為主,解決對象為用戶獲取信息的不對稱,最終目的是降低普羅大眾獲取信息門檻,消除信息鴻溝。
目前, 科技 文明走向再次變化,快速進入DT時代的車道,即數據處理技術(Data Technology)階段,是一種以服務大眾、激發生產力為主的技術。
與IT時代不同,DT時代挑戰更艱巨:數據問題讓國際關系變得越來越復雜;數據資產成為勒索攻擊的受邀目標;針對關鍵基礎設施數字化系統的攻擊愈演愈烈。
由此衍生三大特徵:企業經營者的安全責任成為無限責任,及其經營活動屬於國家安全范疇,還要面對高頻的網路攻擊。
科技 文明進化路徑中,數據成為 社會 參與者必爭的核心資產,決定著個人、企業的競爭力。數據涉及人的延伸、交易的延伸、服務的延伸,也帶來了商業機會和生產力的延伸。
因此數據資產安全成為關鍵,而且DT時代對基於數據基礎上的價值創造,更加「敏感」。
信息化 社會 的競爭切入點是人才與創新價值的能力,也就是手中的數據資源能「換算」多少 社會 價值,這涉及成本、增量、人的滿足感等等。
面對海量大數據,信息化 社會 需要一頂「安全閥」。
DT時代,信息安全理念三重迭代
8月26日,2021年北京網路安全大會(BCS 2021)以雲峰會形式在線啟幕,主題為「經營安全 安全經營」。
奇安信董事長齊向東指出:「DT時代,無論是安全系統,還是經營活動,都具備了相當的復雜性。在未來相當長一段時期,想要安全經營,就要學會在經營中與這種復雜性打交道。所以今年我們提出「經營安全 安全經營」。
這與本屆安全大會的主題不謀而合。換言之,企業只有煞費苦心地經營安全系統,才能保障經營活動安全運轉。
值得注意的是,2019年,奇安信提出「內生安全」,把安全能力內置到信息化環境中,它是DT時代的安全理念;2020年,奇安信提出「內生安全框架」,用系統工程的方法建成內生安全體系,它是內生安全理念落地的方法;今年,奇安信提出「經營安全 安全經營」。
這也是DT時代關於網路安全的三重理念,三重迭代,三重進化,背後的意義和邏輯是什麼?
要看到, 社會 經濟的底層邏輯發生深刻變革:以前將傳統產業與新經濟產業單獨劃分,現在二者的界限越來越模糊。
舉個例子:耳熟能詳的大數據直接觸及企業管理的各個角落,一家傳統產業的服務商面對海量客戶,積累了大量行業數據。但一日發現,數據保管出現漏洞。這可能會引發客戶身份信息的惡意利用,甚至會引發法律風險,釀成企業安全事故。
傳統產業的公司在應對風險時,無法再以「傳統」思維去審視。
這相當於企業經營者舉著一個「數據托盤」——企業治理鏈條上各類數據並基層部門搜集而來,但表面均是大量結構化、非結構化甚至是另類數據。這就要進行收集存儲、處理治理、分析挖掘、數據創新,之後上「安全鎖」,做到全流程的保護。
「數據托盤」並非一堆冰冷數據的拼盤,需要的恰恰是一種價值再創造。
企業經營者的格局不能一成不變,要深刻理解這種價值走向,這正是DT時代「復利效應」的體現,基於數據的價值創造就能「利滾利」。
面對DT時代的挑戰,企業經營者手中的數據安全已經從有限責任跨越到無限責任。
「關基元年」開啟網路安全行業黃金時代
關鍵信息基礎設施是國家數字經濟穩定運行的基石,是經濟 社會 的神經中樞,也是國家網路安全的重中之重。
奇安信董事長齊向東曾明確指出,2021年是「關基元年」,今年打開了關鍵信息基礎設施的新紀元。
齊向東認為,關鍵信息基礎設施要以安全管理中心為中樞,構建態勢感知能力;以安全通信網路為紐帶,優化基礎網路架構,收縮網路攻擊面。以安全區域邊界為依託,強化縱深防禦,實現對威脅的深度檢測和及時響應。
關基防護面臨哪些關鍵挑戰呢?這涉及應對數據保護遭攻擊的多樣化、多變性、復雜性、未知性、碎片化、多盲點等等挑戰。
舉一個例子:今年5月,美國最大的成品油管道運營商Colonial遭到勒索軟體攻擊,攻擊者竊取了大量數據並攻擊燃油管道運輸管理系統,導致該國多地被迫進入緊急狀態。
據媒體報道,自5月7日輸油管道停運發生,到5月12日初步重啟,再到5月13日全面恢復運營,這家成品油運營商支付給黑客將近500萬美元的虛擬貨幣。
這個惡性事件發生後,美國總統立刻簽署加強網路安全建設的行政命令,其中要求聯邦政府使用的網路軟體必須達到新標准,與政府有業務往來的軟體開發人員必須將安全數據公開等。
可見,DT時代網路安全成了「一失萬無」的事!
關鍵基礎設施保護是體系化的工程,以「零信任」為代表的身份安全與認證、以態勢感知為代表的動態安全監控、以 DLP 為代表的數據安全正在得到企業認可,因此,企業對數據安全有足夠的資源投入,既包括錢的投入,也包括優質人力資源的挖掘。
與美國的「事後諸葛亮」不同,中國早已重視數據安全,並頒布了相應法律和規劃文件,從上層建築層面進行長遠布局。
早在2016年11月,全國人大常委會就通過了《中華人民共和國網路安全法》,專門有一節針對關鍵信息基礎設施的運行安全,提到諸多領域一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施。
又如:工信部在《網路安全產業高質量發展三年行動計劃(徵求意見稿)》中提出,到2023年重點行業網路安全投入占信息化投入的比例要達到10%。
,
再如:2021年8月,國務院公布《關鍵信息基礎設施安全保護條例》, 其中指出運營者應當建立健全網路安全保護制度和責任制,運營者的主要負責人對關鍵信息基礎設施安全保護負總責。
可以看出,無論是從立法角度、產業規劃角度,中國將基礎設施保護放在關鍵戰略位置。
先行者的落地經驗
奇安信作為有長線戰略眼光的企業,核心業務就是數據安全的服務,2020年7月登陸科創板,資本市場稱其「網安一哥」。
目前,奇安信為3800餘家客戶成功部署大數據威脅監測與管控系統,每天產生攻擊告警超過20億,每天確定安全事件超過3000萬, 大幅提升客戶應對重大網路威脅和突發事件的能力。
此外,奇安信建立了一支近3000人、覆蓋全國的三級應急響應和安全服務團隊,每年應急響應次數超過3500次,被譽為網路安全「120」 。
作為網路安全服務商,奇安信的B端客戶資源龐大,包括中央各大部委、新型工業化巨頭、互聯網大廠、公檢法機構,以及各大地方政府機構。
值得一提的是,奇安信研發的補天是國內最大的漏洞響應平台,每年為國家漏洞庫報送漏洞十多萬個,包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和應用中的重要漏洞。
可以看出,數據安全成為政府、企業加大投入的領域,也將其擺在戰略位置高度。
奇安信集團作為先行者,就是從戰術角度大幅提升客戶應對重大網路威脅和突發事件的能力。
正如齊向東在此次網路安全大會上對一視 財經 所言,數據信息正告別無序野蠻擴張,對企業也是挑戰,任何企業在未來要做到安全經營,就要學會應對DT時代的數據安全挑戰,構建動態系統化的網路安全防禦世界觀。
5. 世界互聯網大會有何新變化
11月23日上午9點,世界互聯網大會·互聯網發展論壇在烏鎮開幕。在談到今年互聯網大會「變與不變」新特點時,國家互聯網信息辦公室副主任趙澤良表示,今年大會有三個新變化:
1、辦會形式有新創意
不再延續前六屆的舉辦世界互聯網大會的方式,改為以世界互聯網大會組委會名義舉辦世界互聯網大會·互聯網發展論壇。
2、論壇規模有新調整
疫情背景下,現場參會嘉賓、分論壇數量和會期較往年均有調整,論壇呈現「小而精」「新而活」的嶄新面貌。
3、參會方式有新設計
以「線下+線上」形式開展各項活動,在烏鎮設置實景會場,無法到現場的嘉賓將線上參會。
(5)齊向東談北京網路安全擴展閱讀
海內外嘉賓線上線下論道
開幕式後,緊接著舉辦的主論壇延續了線上線下結合方式,圍繞著「數字經濟與科技抗疫」主題展開演講。
鍾南山表示,當今大數據、雲計算、人工智慧等技術加速與交通、醫療、教育、科研等領域深度融合,助推了全社會的信息化轉型升級。特別是在這次抗疫工作中,信息通信技術為疫情防控提供了非常強大的支撐,在態勢的研判、信息共享、流行病學的分析等方面顯示了巨大能量。
阿里巴巴集團董事會主席張勇表示:「數字化成為中國抗擊疫情、走出疫情、恢復經濟的助力,也正在為全球經濟的發展注入動能。」他同時認為,監管會讓平台型企業自身發展更好,阿里巴巴將積極學習和響應國家的政策和法規。
奇安信集團董事長齊向東在主論壇上發表了《網路安全助力全球數字抗疫》的主題演講。他表示,疫情期間中國未發生災難型網路安全事故,一定程度上體現了我國抵禦網路攻擊的基本能力已經初步形成。