網(wǎng)絡(luò)從誕生到現(xiàn)在，安全問題始終伴隨著它，網(wǎng)絡(luò)發(fā)展得越快，所面臨的安全問題就越嚴峻。無論是垃圾信息還是網(wǎng)絡(luò)詐騙甚至是病毒攻擊都與我們息息相關(guān)，比如在今年5月發(fā)生的勒索病毒事件，給全球互聯(lián)網(wǎng)造成了巨大破壞。而據(jù)風(fēng)險建模公司Cyence估計，WannaCry勒索病毒傳播造成的相關(guān)損失或?qū)⒏哌_40億美元。據(jù)騰訊安全統(tǒng)計，在2017年上半年，電腦端和移動端共檢出惡意網(wǎng)址數(shù)量超過1.83億。

各種安全事件的頻發(fā)讓我們意識到，網(wǎng)絡(luò)安全問題隨時可能在我們身邊，自己身上發(fā)生。

近日，由騰訊公司等企事業(yè)單位共同舉辦的以“安全新秩序 連接新機遇”為主題的第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit 2017，簡稱“CSS2017”)在北京召開，一眾網(wǎng)絡(luò)大牛們在會場中聚焦新秩序下的網(wǎng)絡(luò)安全之道，紛紛發(fā)表各自高水平的言論。

互聯(lián)網(wǎng)+時代，網(wǎng)絡(luò)信息安全面臨新形式

雖然互聯(lián)網(wǎng)在中國甚至世界真正發(fā)展的時間并不長，但是短短的二十年時間已經(jīng)讓網(wǎng)絡(luò)深入千家萬戶。當網(wǎng)絡(luò)帶給我們豐富的信息資源，便利了我們生活和工作的同時，卻也便利了黑客與“小偷”，使得網(wǎng)絡(luò)充滿了風(fēng)險和隱患。

除了病毒攻擊，網(wǎng)絡(luò)詐騙事件也屢見不鮮，它們的套路雖然不變，手法卻層出不窮。據(jù)估算，2016年，因垃圾短信、詐騙信息、資料泄露等原因，國內(nèi)6.88億網(wǎng)民的經(jīng)濟損失高達915億元。

在16日的2017互聯(lián)網(wǎng)安全領(lǐng)袖峰會上，騰訊首席運營官任宇昕指出：隨著‘互聯(lián)網(wǎng)+’、數(shù)字經(jīng)濟的深入發(fā)展，信息安全這道坎，已經(jīng)嚴重威脅到數(shù)字經(jīng)濟的發(fā)展。而電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黑產(chǎn)、規(guī)模攻擊等問題，也意味著，全球化、常態(tài)化的網(wǎng)絡(luò)攻擊已經(jīng)成為數(shù)字經(jīng)濟時代的新形勢。在新形勢下，信息網(wǎng)絡(luò)安全已發(fā)生結(jié)構(gòu)性改變，首先，信息安全的責(zé)任主體，已不再只是政府及專業(yè)安全公司，所有參與數(shù)字經(jīng)濟的企業(yè)，都必須具備這一基礎(chǔ)能力；其次，信息安全邊界也發(fā)生了改變，信息安全不再是獨立的第三方產(chǎn)業(yè)，而是深度融入數(shù)字經(jīng)濟領(lǐng)域、成為數(shù)字經(jīng)濟的神經(jīng)系統(tǒng)；第三，受這兩點改變影響，行業(yè)合作機制也面臨改變，技術(shù)共享、全球協(xié)同將成為新時期信息安全保障機制的重要基礎(chǔ)，人才、技術(shù)、體系都將不再孤立存在。

攻防之變，企業(yè)信息網(wǎng)絡(luò)安全該何去何從？

任宇昕對信息網(wǎng)絡(luò)安全的觀察更多是從宏觀層面進行的，而中國電子科技網(wǎng)絡(luò)信息安全有限公司，網(wǎng)絡(luò)監(jiān)測預(yù)警事業(yè)部總經(jīng)理張焱則聚焦在企業(yè)安全，他指出，在實際的信息網(wǎng)絡(luò)安全攻防中，攻擊者、攻擊手段、攻擊目標也出現(xiàn)了新的變化。

張焱指出：大家眾所熟知的APT攻擊、高級威脅，隱藏比較深、影響大、覆蓋廣。這些攻擊者早期大多是個人黑客，他們可能出于對技術(shù)的愛好做了一些黑客攻擊行為。但到現(xiàn)在，這些攻擊行為已經(jīng)不在是個人的興趣愛好，而是呈現(xiàn)了有專業(yè)性組織和團隊，甚至是有國家背景的團隊。

在攻擊目標方面，過去可能是黑客個人無差別的攻擊，出自于他自己的興趣，可能隨意選擇一些攻擊目標，炫耀他的技術(shù)?，F(xiàn)在隨著國際環(huán)境的一些發(fā)展變化，包括地下黑產(chǎn)在經(jīng)濟利益方面的一些訴求，到現(xiàn)在對政治目的的訴求，對高價值關(guān)鍵基礎(chǔ)設(shè)施成為了重點攻擊目標。

攻擊手段方面，從過去簡單的漏洞利用和篡改破壞到現(xiàn)在的分工更加精細化，更加專業(yè)化、復(fù)雜化和組合化。

而防攻擊者、攻擊手段、攻擊目標這三個方面的變化，則對企業(yè)信息安全帶來了四個方面的挑戰(zhàn)：未知威脅攻擊、信息泄露、定向攻擊、協(xié)議漏洞等等。面對這些新變化，企業(yè)信息網(wǎng)絡(luò)安全又該何去何從？

企業(yè)信息安全的應(yīng)對之道

俗話說：“道高一尺，魔高一丈。”

這句話套用在信息網(wǎng)絡(luò)安全的攻擊和防護上一點也不為過，企業(yè)在不斷地加強自己的防護措施，而黑客也在密謀著攻擊方法，可事實證明，企業(yè)的這一張“盾”從來就沒有完全擋住過黑客的那一支“矛”。

從過去到現(xiàn)在，大多數(shù)企業(yè)采用的還是邊界防御策略，這種強調(diào)“不中毒才是最佳安全解決方案”的防御策略在今天顯然是有些落后了。那有100%不中毒的呢？在這樣的安全策略下，當安全問題爆發(fā)了，病毒入侵了，企業(yè)才開始發(fā)現(xiàn)、分析、處理，很顯然，這是一種滯后性的防御套路。而在萬物互聯(lián)時代，物、人廣泛互聯(lián)，早已沒有了邊界，我們必須采用新的防御策略應(yīng)對新的安全挑戰(zhàn)。

張焱指出，國內(nèi)企業(yè)安全目前在以下幾個方面存在明顯的不足，識別感知、安全防護、安全檢測和監(jiān)測、通報預(yù)警、協(xié)同響應(yīng)、快速處置。

如何應(yīng)對新形式下的企業(yè)信息網(wǎng)絡(luò)安全，張焱針對企業(yè)存在的不足也提出了自己的解決之道。

張焱認為，我們該從以下幾個方面去解決企業(yè)的信息網(wǎng)絡(luò)安全防護問題。

1、識別感知。網(wǎng)絡(luò)攻擊和安全威脅是隨時可能發(fā)生的，這就需要企業(yè)精準的“第六感”對其進行預(yù)測，在其還沒有大面積入侵或者爆發(fā)之前，抓住木馬病毒或者蠕蟲的苗頭。

2、安全防護。建立主動的防御機制，就像人體內(nèi)部的免疫機制，即使黑客突破了防護邊界，也不可能把整個內(nèi)網(wǎng)全部“拿下”，加強防御縱深。

3、安全檢測和監(jiān)測。除了網(wǎng)絡(luò)安全的工程建設(shè)，還要對網(wǎng)絡(luò)安全時時進行日常檢測和監(jiān)測，以防止漏洞的產(chǎn)生，一旦發(fā)現(xiàn)漏洞立刻修復(fù)，一旦發(fā)現(xiàn)病毒立刻清除。

4、通報預(yù)警。如果把大面積的病毒入侵比作一場大地震，那么通報預(yù)警則可以盡早“疏散人群”，降低損失，當一個企業(yè)爆發(fā)了安全問題，同類企業(yè)很有可能會在接下來的時間里面爆發(fā)，如果提前得到通報預(yù)警，那么后者就可以盡早作出防御措施。

5、協(xié)同響應(yīng)。騰訊副總裁丁珂指出：“正是基于國內(nèi)、外網(wǎng)絡(luò)安全環(huán)境所呈現(xiàn)出的新特性和新挑戰(zhàn)，企業(yè)、機構(gòu)、產(chǎn)業(yè)、政府應(yīng)該聯(lián)合起來共建信息安全生態(tài)，分享安全技術(shù)、安全數(shù)據(jù)，打破產(chǎn)業(yè)及企業(yè)壁壘，持續(xù)深化信息安全的高端交流與融合，以形成長效動態(tài)防御體系，共同抵御安全威脅。”目前，網(wǎng)絡(luò)安全已經(jīng)上升到國家戰(zhàn)略層面了，無論是個人還是企業(yè)、政府都應(yīng)該對網(wǎng)絡(luò)安全高度關(guān)注，切勿“閉門造車”，而是應(yīng)該共同協(xié)作，共同維護網(wǎng)絡(luò)安全。

6、快速處置。AI讓我們的生活效率提高，也使得黑客攻擊網(wǎng)絡(luò)的速度加快，因此我們處理安全事件的時候一定要響應(yīng)迅速，每消耗多一秒鐘都有可能損失更多。

寫在后面，本次安全領(lǐng)袖峰會，收獲頗多。本屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會議題廣泛，從金融安全、大數(shù)據(jù)與云安全、人工智能、安全新技術(shù)趨勢、安全法治與倫理、基礎(chǔ)設(shè)施安全……由于不少場次的會議時間是重疊的，何璽并沒有參加所有的會議，但從何璽聆聽的幾場會議來說，大家對企業(yè)信息網(wǎng)絡(luò)安全都十分關(guān)注，幾乎都是大家研討的核心，可以說是真正的熱點。

企業(yè)信息網(wǎng)絡(luò)安全，真的必須重視起來！

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。