网络安全,已成为当下全人类共同面对的一大难题

t019d5492d0b987d(08-26-16-08-47)

2019年1月,HackenProof的网络安全人员Bob Diachenko在推特上爆料称:一个包含着2.02亿中国求职者简历信息的数据库泄露,这是中国有史以来最大的数据曝光之一。

Bob Diachenko还称,这个大小为854GB,记录了202,730,434条简历,记录了求职者家庭住址,手机号码,电子邮件,子女信息,教育背景等海量个人敏感信息的数据包正处于无人看管,且不受保护的危险状态。

不久后,又有人声称这些简历信息的泄露是因为Github下一个名为“xzfan/data-import”的项目,该项目实质上是一个爬虫,用来收集中国多个求职平台的简历数据。在舆论压力下,Github最终删除了此项目。然而已经被泄露出去的数据,会造成多大的隐患,没有人能够说得清。

屏幕前的各位可以试想一下:在你毫不知情的情况下,一些组织在线上就已经对你的信息了如指掌,外加大数据时代推波助澜,你的兴趣爱好将会被放到各大购物网站,时不时的给你推送商品广告;你的日常消费将会被记录并送往一些金融消费机构,“对症下药”的提供特定贷款;更有甚者,你的信息将会被贩卖,成为垃圾广告暴力入侵的对象,或者被诈骗集团盯上,成为他们口中的“肉票”……

网络安全,已经成为当下全人类共同面对的一大难题。

2dcaaa64034f78f0(08-26-16-08-47)

安全问题是物联网时代最大的不安定要素

随着科学技术的不断进步,人们的生活也变得愈发多样化。物联网,AI智能等新鲜名词正在不断地改变着当代人类的日常的同时也在影响着工业。与之而来的,是不容忽视的信息安全隐患。

美国工业控制系统网络紧急响应小组制作了一份关于工业控制系统漏洞的报告:自2015年开始,全球工业控制系统、智能设备、物联网等领域安全漏洞总数正在逐年攀升,2019年漏洞总数为438个,处于一个较高的水平。

888(08-26-16-08-47)

无独有偶,一直致力于网络安全的知名公司Positive Technologies也做过一个调查:当前全球工控系统联网暴露组件总数量约为22.4万个,同比去年增长27%。将可通过互联网访问的工业控制系统组件数量按照国家进行分类,美国联网的工控设备暴露情况最为严重,达到95661个,其次为德国,联网工控组件达到21449个,相比去年而言,中国工控系统互联网暴露数量呈现明显增长趋势,由6223个增长到16843个,增长比例高达2.7倍,排名第三。

555(08-26-16-08-47)

从上述材料中,我们可以看到:工业互联网发展正面临着一个非常严峻的局面——安全,着是最重要的前提,没有任何一家公司愿意自己的联网工控设备存在信息安全上的漏洞。当下,传统制造业正不断向数字化、网络化、智能化等方向多元发展,工业化和信息化相互融合,整体呈转型升级的势态。但信息安全正在制约其发展,成为了工业互联网进步的短板。就目前的情况来看,针对漏洞百出的工业漏洞,并没有一个非常有效的办法。往往都是出现了问题,再慢慢回溯,找出解决的方案。这样的后果就是用户始终在一个很被动的局面,如何处理好两者的关系,让信息安全不再成为工业互联网发展的掣肘条件,将会是一个长期存在的研究课题。

网络安全已经成为了全世界关注的焦点

2018年,世界经济论坛在《全球风险报告》将首次将网络安全列入了全球第三大风险因素。因为2018年间发生了多起非常严重的网络安全事故:1月,英特尔公司存在“幽灵”“熔断”两个处理器漏洞,可能会导致一些恶意程序非法获取用户信息;3月,英国政府通信总部声称,家用新型智能电表存在安全隐患洞,一旦被入侵将会影响数百万物联网设备安全,甚至直接瘫痪国家电网;4月,思科部分设备被黑客入侵,20余万台交换设备受到影响;6月,美国赛门铁克公司发现黑客组织针对美国和东南亚国家卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。9月,西班牙巴塞罗那港与美国圣地亚哥港相继遭受网络攻击;10月,知名社交网站Facebook网称遭受黑客攻击,5000多万用户的个人隐私或面临泄露……

网络安全的要点在于三个方面,一是如何完善软硬件设备频出的安全漏洞,做到防患于未然;二是如何保障各个行业的关键基础建设被黑客攻击;三是确保个人信息与商业数据的安全,以免遭到大规模泄露,进而被某些恶意组织利用。

除此之外,网络“空间战”也成为了各国关注的目标,被列为了战略意义上的存在。2019年7月,美国发布《2019年国防授权法案》,其中明确将中国、俄罗斯等国列为美国国家安全“威胁”,并不断增加网络冲突前线的军事部署;同年四月,韩国国防部也发表声明,决定在2019年前投入29亿韩元开发智能型信息化情报监视侦察系统,有相同动作的还有中国,日本,北约等。随着时代的不断进步,各国关于网络安全方面的投入还将进一步扩大。

我国在网络方面存在的问题及取得的成就

我国是一个互联网大国,但距离网络强国的目标还有一定的距离。中国在短短的十数年间,落实了线上支付,云计算,网络办公等一系列数字业务。网络技术的迅速发展和广泛应用,为社会的进步提供了巨大推动力。但随之而来的,也有各式各样的安全问题。

3(08-26-16-08-47)

由于一些历史原因,我国在网络安全方面起步较晚,尤其在部分安全核心技术方面,多年以来一直受制于人。一方面,我国在信息技术监管力度上还是太弱,对于漏洞和安全隐患的预估能力不足,很难做到全面化;另一方面,由于我国在互联网技术上多集中于应用层,发展太快,在大数据,云计算,物联网上略微有些“畸形”,信息安全方面做得并不完善,面对当下日新月异的信息产物有些难以招架。

如何打造自己的网络安全生态,成了中国网络环境建设的一个重点。我国此领域的策略可以归纳为以下几点:

1.开展信息技术产品,尤其是新兴领域信息技术产品的审查工作;

2.提升自主研发实力,摆脱受制于他人的局面;

3.和其它国家合作,并加强我国在世界网络空间的谈话权重;

4.政企联合,全面加强网络可信度,打造一个健康、积极的网络环境;

5.增强民众网络安全意识,完善相关制度,并重点保护基础设施建设。

网络安全不是朝夕之功,它关乎到我们每一个人,我们也会相互作用于网络。希望大家能自觉培养一个安全上网的意识,为我国的网络安全事业做出自己的贡献。

 

上一篇:CWE Top25漏洞榜单发布,跨站脚本跃居榜首

下一篇:ISC2020无时区漫游:智能安全时代 直面AI安全风险与隐私保护