川报观察记者 伍力 摄影 杨树 视频 朱文博

“现在网络安全威胁极大,像勒索病毒,对基础设施、企业都实施了攻击。面对这么大的威胁,我们怎么办呢?”

9月17日,本届国家网络安全宣传周活动的重头戏之一——网络安全技术高峰论坛拉开帷幕。第一位登场的“大咖”,中国工程院沈昌祥院士一抛出问题,就吸引台下观众的目光。

当天下午,包括沈昌祥院士在内的13位重量级嘉宾齐聚一堂,向与会者分享网络安全的新思想与新观点。3个多小时间里,论坛成为一场网络安全知识大课堂。

风险

网络安全隐患层出不穷

勒索病毒有多可怕?“去年5月12日WannaCry病毒爆发,通过将数据加密要求你赔钱,这是典型的勒索。今年8月3日,台积电遭到病毒入侵,生产线全部停摆,损失巨大。”沈昌祥院士直言,电网、电视台等基础设施已成为网络攻击的重点对象,“网络安全系统设计存在逻辑组合,就必定存在逻辑不全的缺陷,攻击者就利用这个漏洞进行恶意攻击。”

每年服务用户超5个亿、商家上千万的阿里巴巴,同样面临巨大的网络安全隐患。阿里巴巴集团首席风险官郑俊芳透露,阿里巴巴的系统每天要承受17亿次的爬虫攻击,“还有一些黑灰产通过大量的行为撞库,每天大概400万次左右,试图侵入个人帐号中实现违法违规行为。”

谈及黑灰产,郑俊芳特别强调“数据威胁非常非常大”。

“有一家名不见经传的公司为运营商提供流量服务,做到新三板上市。实际上就是非法窃取用户的COOKIE数据,以此为切入点盗取了大量帐号隐私数据。”郑俊芳举例说。

中国电子科技网络信息安全公司副总经理、中国电子科技集团公司第三十研究所所长卿昱也认为,个人信息泄露频发,“让密码成为刚需。”卿昱以某酒店泄露5亿条个人信息为例提出,泄密事件反映企业缺乏网络安全意识,“如果对敏感信息进行加密,既使是遭遇了大面积的数据泄露,造成的影响也不会非常恶劣。”

不仅个人和企业,国家安全也在直面挑战。联合国人工智能与机器人中心主任伊莱克利·伯利兹表示,飞速发展的人工智能对国家网络安全带来隐患,“在小小的地球村,犯罪者或者恐怖分子也可以使用人工智能发动网络攻击,而且攻击的范围和效果都提高了。”

支招

“技术+立法”守护网络安全

面对网络安全威胁,我们怎么办?与会“大咖”们纷纷支招。

在沈昌祥看来,杀病毒、防火墙、入侵检测的传统“老三样”已经过时,要能够主动免疫的可信计算,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,“相当于为网络信息系统培育了免疫能力,这是我们唯一的出路。”

沈昌祥形象地解释,有了可信计算这个防护体系,就能攻击者保证进不去,进去以后也拿不到东西,干不了事,即便拿到以后也看不懂。“比如中央电视台用可信计算建了可信制播环境,做到可信、可控、可管。再比如,电网调度系统是电力分配核心,通过可信计算来实时调度,免疫抗毒,不改代码,降低成本。”

郑俊芳也认为,数字经济时代必须持续练好技术“内功”。郑俊芳介绍,阿里巴巴有8大实验室对前沿安全技术进行布局,包括算法防护、人工智能应用、数字安全等。

“我们跟浙大成立了产学研用的网络空间实验室,还会成立阿里数据安全研究院,与相关的学院、专家学者一起联手,以创新的方式解决网络安全问题。”

立法支撑也是重要手段。 

卿昱表示,去年出台的网络安全法规定了关键信息基础设施保护的要求,唤起了全社会对于国家信息安全的关注。

“现在各行各业都对关键基础设施保护非常关注,后续还有一系列标准、条例出台,持续规范和推进这一工作,相信未来关键基础设施保护工作会更加有序。” 郑俊芳也以今年宣判的“黄牛抢购软件第一案”为例提出,网络安全已不仅是互联网问题,而是需要企业、公众、政府三方合力解决的社会问题。

机遇

掌握核心技术站上“风口”

网络隐患不断蔓延,正在倒逼企业掌握核心技术,网络安全产业正在快速成长。

“我们的全球网络空间快速测绘技术,使用比美国同行快3倍的引擎,可以快速掌握网络空间地图。在勒索病毒爆发的时候,快速知道趋势和变化,每隔半个小时测绘一遍,这些趋势和变化会给决策判断带来非常好的依据。”谈及公司的技术实力,杭州安恒信息技术股份有限公司董事长范渊颇有底气。该公司还发布了一款内置“安全芯”的摄像头,“原来摄像头作为物联网最典型的设备,其实都是被动挨打的终端。但是自从这以后,它不仅成了安全感知的最前沿,而且也在改变整个防护体系。”

围绕网络安全,还有更大的“文章”可做。中国航天科技集团有限公司科技委主任、中国工程院周志成透露,“鸿雁星座”卫星互联网系统正在紧张推进中。“该系统的建设将满足我国在全球信息可达和强国建设中的信息保障需要。”周志成举例,“鸿雁星座”的应用包括全球语音和视频通信保障服务、全球宽带互联网服务、智慧物流等方面。

中国工程院倪光南院士则用桌面系统、数据库、企业ERP、工控系统四方面的国产化替代为例,强调“核心技术是我们最大的命门,不能轻易受制于人。”倪光南认为,网信技术要有替代能力,要替代已经垄断市场的技术和产品,“可能我们今后会不断看到创新的技术、产品和服务在进行替代的过程,替代在市场垄断的这些产品、技术、服务之中发展起来。”

【未经授权,严禁转载!联系电话028-86968276】