| 公司新聞 |
| 行業(yè)新聞 |
 |
| 您當前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞 |
| 第三代網(wǎng)絡(luò)攻擊來襲 數(shù)博會共商數(shù)據(jù)安全新秩序 | |
| 發(fā)布時間:2018-05-31 09:18:15 點擊:4241 次 | |
2017年,蠕蟲勒索病毒“WannaCry”在全球范圍大爆發(fā),“壞兔子”在歐洲多個國家攻擊交通及政府組織,2018年,F(xiàn)acebook數(shù)據(jù)泄密事件涉及多達300萬用戶隱私,甚至涉及到影響總統(tǒng)大選結(jié)果。層出不窮的網(wǎng)絡(luò)安全事件讓數(shù)據(jù)安全問題再次凸顯,各國正在技術(shù)和法律層面積極提出對策以維護數(shù)據(jù)安全,5月25日,歐盟正式頒布實施了史上最嚴的數(shù)據(jù)保護條例GDPR,全球興起數(shù)據(jù)保護立法潮的趨勢。 5月26日,在2018數(shù)博會“構(gòu)建數(shù)據(jù)安全新秩序”的高端對話上,360企業(yè)安全集團董事長齊向東提出,以大規(guī)模攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施為特點的第三次網(wǎng)絡(luò)攻擊浪潮正在襲來,網(wǎng)絡(luò)安全技術(shù)也應(yīng)該相應(yīng)地進入第三代。中國工程院院士鄔賀銓院士等其他國內(nèi)外與會嘉賓紛紛聚焦數(shù)據(jù)安全,共同探討數(shù)據(jù)保護對策。 互聯(lián)網(wǎng)新秩序下的新挑戰(zhàn) 中國特色的互聯(lián)網(wǎng)給我們帶來了新的數(shù)字秩序,同時也帶來了新的挑戰(zhàn)。中國工程院院士鄔賀銓院士在發(fā)言中說到,“中國的電商和快遞全球領(lǐng)先,但給個人增加了信息泄漏的風險;互聯(lián)網(wǎng)金融的迅速發(fā)展,但給金融新業(yè)態(tài)帶來的監(jiān)管挑戰(zhàn)和金融風險不容忽視;中國移動支付發(fā)展規(guī)模是美國的70倍,但與便捷伴隨而來的是網(wǎng)絡(luò)欺詐風險;共享單車和網(wǎng)約車也帶來了監(jiān)管難題和個人信息的泄漏。” 新的互聯(lián)網(wǎng)環(huán)境下,構(gòu)建數(shù)據(jù)安全對于網(wǎng)絡(luò)安全至關(guān)重要,利用大數(shù)據(jù)技術(shù)可以幫助我們加強對風險的防范。例如,大數(shù)據(jù)技術(shù)可以用來打擊電信詐騙,準確地定位偽基站;基于大數(shù)據(jù)網(wǎng)絡(luò)安全防御可以彌補數(shù)據(jù)中心不足,通過對資產(chǎn)、身份、位置等情景要素的感知打擊犯罪活動。此外,鄔賀銓院士認為人工智能是把雙刃劍,既能讓黑客發(fā)現(xiàn)網(wǎng)絡(luò)漏洞,也能在學習安全領(lǐng)域發(fā)揮巨大的作用。人工智能技術(shù)一分鐘就能完成一個形勢安全分析師一年的工作量,大大提高了效率,可以幫助企業(yè)監(jiān)測識別不健康內(nèi)容,建立征信平臺,防止詐騙等等。 除了技術(shù)加持外,鄔賀銓院士還提出,必須加強法律的統(tǒng)籌協(xié)調(diào),加快法規(guī)制度建設(shè),完善數(shù)據(jù)產(chǎn)權(quán)。他認為,在數(shù)據(jù)開放上,數(shù)據(jù)必須進行過濾和脫敏,盡可能實現(xiàn)利益共享,數(shù)據(jù)交易上,數(shù)據(jù)源的穩(wěn)定性、更新頻率等方面還需要明確責任。 大數(shù)據(jù)時代,網(wǎng)絡(luò)攻擊進入第三次浪潮 自互聯(lián)網(wǎng)出現(xiàn)以來,網(wǎng)絡(luò)攻擊就從未停止。360企業(yè)安全集團董事長齊向東將網(wǎng)絡(luò)攻擊分為三個階段。80年代,計算機病毒以企業(yè)內(nèi)部應(yīng)用局域網(wǎng)為主,傳播速度慢,危害較小。2000年互聯(lián)網(wǎng)普及之后,網(wǎng)絡(luò)攻擊進入了第二次浪潮,黑客核心竊取用戶隱私數(shù)據(jù),進行網(wǎng)絡(luò)詐騙。2015年之后,網(wǎng)絡(luò)攻擊出現(xiàn)新的特點,進入“第三次浪潮”,攻擊的重點不再是個人用戶隱性,而轉(zhuǎn)向網(wǎng)絡(luò)基礎(chǔ)設(shè)施,比如近兩年伊朗政網(wǎng)病毒事件,烏克蘭因為黑客攻擊導致全國大面積停電,以及美國東部斷網(wǎng)事件,都呈現(xiàn)出相同的特征。 第三次網(wǎng)絡(luò)攻擊浪潮的到來,和大數(shù)據(jù)化及人工智能化的態(tài)勢密切相關(guān)。因為安全的一個基本原則就是將數(shù)據(jù)分布式,不要把雞蛋放進同一個籃子,而大數(shù)據(jù)就是要把所有數(shù)據(jù)都集中在一起,通過大數(shù)據(jù)的深度融合產(chǎn)生人工智能,這和傳統(tǒng)的安全理念背道而馳。而這種攻擊將造成巨大的影響。在人工智能時代,所有的智能都是通過大數(shù)據(jù)大腦、通過算法學習計算出來的模型產(chǎn)生的,數(shù)據(jù)樣本和數(shù)據(jù)模型一旦遭到攻擊就會出現(xiàn)計算錯誤,如果一個無人駕駛汽車數(shù)據(jù)被攻擊,就會造成車毀人亡的重大事故。 未來,網(wǎng)絡(luò)戰(zhàn)爭可能會取代常規(guī)戰(zhàn)爭,攻擊煤電油氣、銀行等系統(tǒng),低成本摧毀國家的正常秩序。網(wǎng)絡(luò)攻擊也可能成為常規(guī)企業(yè)的競爭手段,在線教育、電商、游戲等行業(yè)利用網(wǎng)絡(luò)攻擊,打擊競爭對手,導致網(wǎng)絡(luò)服務(wù)中斷,毀壞對方品牌。網(wǎng)絡(luò)攻擊還已經(jīng)成為政治競爭的一個重要的手段,美國大選希拉里的郵件門就正在被調(diào)查是否存在被人操縱的現(xiàn)象。 第三代網(wǎng)絡(luò)安全技術(shù),人與AI同等重要 在嚴峻的形勢下,建立數(shù)據(jù)安全新秩序刻不容緩。齊向東從技術(shù)層面提出了兩條建議。第一,構(gòu)建數(shù)據(jù)本身的安全秩序,改變對數(shù)據(jù)保護的方法和技術(shù)體系,讓攻擊者哪怕攻擊到網(wǎng)絡(luò)里面也不會盜走數(shù)據(jù)。經(jīng)過探索,目前比較有效的方法就是在大數(shù)據(jù)中心里劃出不同的安全域,根據(jù)不同域數(shù)據(jù)不同的用處采取不同的保護措施。第二,用數(shù)據(jù)的方法建立網(wǎng)絡(luò)安全的新秩序,用大數(shù)據(jù)的方法解決大數(shù)據(jù)的安全問題。 在具體的技術(shù)層面,可以將其歸定義為第三代網(wǎng)絡(luò)安全技術(shù)。其中有兩大要點,第一是查行為。也就是說,我們不再信任已知的東西,只對行為進行檢查,并且事先不再設(shè)什么行為是好的,行為跟場景有關(guān),跟個體有關(guān),跟動作有關(guān),變成可變的行為檢查。這就需要通過大數(shù)據(jù)的搜集以掌握明確的VI情報,并通過機器學習方式設(shè)各種各樣的基線,只要超出基線的行為都是可疑,對可疑行為一律報警,最終讓網(wǎng)絡(luò)攻擊無處藏身。 除了日常的行為排查外,第三代網(wǎng)絡(luò)安全技術(shù)的第二個關(guān)鍵在于威脅與響應(yīng)。因為所有攻擊都能突破網(wǎng)絡(luò)邊界,而這個時候只要把大數(shù)據(jù)保護好,即使網(wǎng)絡(luò)攻擊成功,以最快的速度把網(wǎng)絡(luò)威脅檢測出來,數(shù)據(jù)也未必會受到損失。 需要特別強調(diào)的是,網(wǎng)絡(luò)威脅監(jiān)測并不能完全依托于人工智能,人工智能是用經(jīng)驗訓練出來的模型,而網(wǎng)絡(luò)攻擊恰恰是逆向思維,如果完全依靠人工智能,將會給網(wǎng)絡(luò)攻擊造成更大的漏洞。正確的方式應(yīng)該是人+機器,通過人工智能把大量和網(wǎng)絡(luò)攻擊無關(guān)的流量剔除掉,少量流量時再用人工進行。在人+機器構(gòu)建的體系下,再加上以大數(shù)據(jù)應(yīng)用場景為核心,集中地進行第三代網(wǎng)絡(luò)安全技術(shù)的整體創(chuàng)新突破,才能夠保證未來的大數(shù)據(jù)時代的網(wǎng)絡(luò)安全問題,構(gòu)建一個新的數(shù)據(jù)網(wǎng)絡(luò)安全的新秩序。 來源:中國IDC圈 石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 小心!提防云計算的8個隱性成本 下一條: 加拿大兩銀行遭黑客侵襲 近9萬名客戶數(shù)據(jù)被竊 | |
| 【關(guān)閉窗口】 |
