今年6月1日起，《網(wǎng)絡(luò)安全法》將實(shí)施。提起網(wǎng)絡(luò)安全，首先會(huì)想到的事一連串的“詐騙電話、隱私泄露、黑客攻擊、網(wǎng)絡(luò)騷擾”等事件，似乎談起網(wǎng)絡(luò)安全就“談虎色變”。解鈴還須系鈴人，既然數(shù)據(jù)是安全隱患的源頭，治理之策當(dāng)然也要從數(shù)據(jù)管理、數(shù)據(jù)分析、數(shù)據(jù)加密入手，好在大數(shù)據(jù)分析手段已日臻完善，輔助以人工智能的實(shí)時(shí)感知和綜合分析，網(wǎng)絡(luò)安全再也不是“重災(zāi)區(qū)”了！

    智能手機(jī)

    手機(jī)是當(dāng)前人們生活離不開的神器，衣食住行都可憑借手機(jī)解決，更有人離開手機(jī)感覺寸步難行、難以生存。這背后當(dāng)然是依靠多個(gè)APP完成的，可以說現(xiàn)代人的生活已經(jīng)被APP服務(wù)承包了。但APP帶來便捷的同時(shí)，是否也讓隱患“便捷”地找到我們？

    據(jù)統(tǒng)計(jì)，目前全國(guó)平均每臺(tái)移動(dòng)設(shè)備上安裝了30多款A(yù)PP，其中有20款每天都會(huì)打開。而其中魚龍混雜，大量存在的山寨、盜版、惡意行為等是嚴(yán)重威脅手機(jī)安全的罪魁禍?zhǔn)祝秸疉PP就是不法分子盜用正版APP的圖標(biāo)和名稱，并在山寨APP中加入惡意代碼，從而非法謀取利益。

    面對(duì)嚴(yán)峻的形勢(shì)，特別是以APT為代表的新型威脅的興起，越來越需要儲(chǔ)存與分析更多的安全信息，并且以更加快速的做出判定和響應(yīng)。Gartner的報(bào)告表示，網(wǎng)絡(luò)安全問題正在變成一個(gè)大數(shù)據(jù)分析問題，大規(guī)模的安全數(shù)據(jù)需要被有效地關(guān)聯(lián)、分析和挖掘，并預(yù)測(cè)未來將出現(xiàn)安全分析平臺(tái)。

    舉例來說，“愛加密”的移動(dòng)應(yīng)用威脅感知平臺(tái)就是利用大數(shù)據(jù)預(yù)判潛在攻擊威脅，通過移動(dòng)安全技術(shù)、動(dòng)態(tài)感知技術(shù)、大數(shù)據(jù)技術(shù)對(duì)移動(dòng)威脅進(jìn)行實(shí)時(shí)監(jiān)測(cè)及動(dòng)態(tài)防護(hù)，對(duì)潛在風(fēng)險(xiǎn)進(jìn)行有效防御。

    它可以提供專用的用戶服務(wù)終端系統(tǒng)，通過對(duì)所監(jiān)管站點(diǎn)的相應(yīng)信息采集，在爆發(fā)0day、攻擊事件時(shí)，可以進(jìn)行快速的風(fēng)險(xiǎn)預(yù)警，滿足用戶獲取服務(wù)結(jié)果，并進(jìn)行監(jiān)管、通報(bào)及展現(xiàn)的需求。

    互聯(lián)網(wǎng)金融

    深圳市擬推出網(wǎng)貸新規(guī)定，其中規(guī)定催貸電話一天不得超過3次，而且對(duì)時(shí)段和借貸人信息保護(hù)方面做出嚴(yán)格規(guī)定，“呼死你”亂想有望徹底消失。

    其實(shí)催貸新規(guī)的出臺(tái)目的是為了提升互聯(lián)網(wǎng)金融的風(fēng)控意識(shí)，讓互聯(lián)網(wǎng)金融運(yùn)營(yíng)平臺(tái)事先仔細(xì)審查用戶身份，同時(shí)對(duì)平臺(tái)用戶的個(gè)人身份信息和交易信息加密保護(hù)，避免不法分子竊取。

    據(jù)了解，互聯(lián)網(wǎng)金融的信息安全已成為國(guó)家、社會(huì)和用戶關(guān)注的重點(diǎn)區(qū)域，已有多個(gè)平臺(tái)開始利用“云”保障交易安全，在統(tǒng)一平臺(tái)管理所有用戶信息。

    利用云平臺(tái)，紫馬財(cái)行與云安全知名平臺(tái)的阿里云、360網(wǎng)站安全檢查平臺(tái)以及全球智能云防護(hù)技術(shù)諾頓深度合作，締造了銀行安全級(jí)專服系統(tǒng)配置來保障交易平臺(tái)的穩(wěn)定運(yùn)行，進(jìn)而為消費(fèi)者提供安全、私密的支付交易環(huán)境。

    具體實(shí)踐層面，前海征信相關(guān)負(fù)責(zé)人表明，企業(yè)應(yīng)該將安全保護(hù)貫穿整個(gè)數(shù)據(jù)安全生命周期。前海征信目前數(shù)據(jù)在生產(chǎn)、流轉(zhuǎn)、加工、處理中都有相應(yīng)的管控要求和先進(jìn)技術(shù)支撐手段，包括了對(duì)內(nèi)部員工的權(quán)限管控、數(shù)據(jù)加密、數(shù)據(jù)脫敏。除此之外，還有辦公網(wǎng)環(huán)境中的防泄密。工作中都需遵循PDCA的原則，不斷自查自糾，并邀請(qǐng)外部機(jī)構(gòu)進(jìn)行測(cè)試。通過一系列努力后，其核心信息系統(tǒng)連續(xù)兩年通過國(guó)家信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)。

    在信息的精確選取和篩查上，前海征信依托大數(shù)據(jù)平臺(tái)、知識(shí)圖譜技術(shù)，將冰冷的電子記錄轉(zhuǎn)換為富有含義的知識(shí)信息，將多類數(shù)據(jù)打通為統(tǒng)一的數(shù)據(jù)融合系統(tǒng)。相關(guān)負(fù)責(zé)人表明，這不僅實(shí)現(xiàn)了億級(jí)客戶、數(shù)萬維度數(shù)據(jù)的實(shí)時(shí)分析，更滿足了數(shù)據(jù)交叉比對(duì)、融合分析的要求。

    工業(yè)信息安全

    當(dāng)前，“智能制造”成為工業(yè)行業(yè)最火熱的前沿趨勢(shì)和領(lǐng)域。告別傳統(tǒng)“勞動(dòng)密集型”的傳統(tǒng)工廠，等到2018年全球的工廠將擁有130萬臺(tái)機(jī)器人，但同時(shí)也是130萬臺(tái)可能會(huì)遭到黑客攻擊的機(jī)器人。從咖啡師到匹薩廚師，自動(dòng)化正在快速占領(lǐng)經(jīng)濟(jì)。

    所以機(jī)器人提升工業(yè)效率和流程的同時(shí)，不免讓我們擔(dān)心人類能管得住機(jī)器碼？機(jī)器又有哪些漏洞？

    報(bào)告顯示，工業(yè)機(jī)器人的系統(tǒng)保護(hù)措施也非常差，一些則還在使用已經(jīng)過時(shí)的系統(tǒng)。Trend Micro發(fā)現(xiàn)，上萬臺(tái)機(jī)器人使用的IP地址都是公開的，這顯然加大了遭黑客攻破的風(fēng)險(xiǎn)。

    5月4日，西門子中國(guó)研究院蘇州院“西門子工業(yè)信息安全運(yùn)營(yíng)中心”已正式啟用。該中心致力于研究實(shí)現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施的實(shí)時(shí)監(jiān)控和相關(guān)安全數(shù)據(jù)分析，為工業(yè)互聯(lián)網(wǎng)用戶提供智能化和可視化的安全防御，在黑客初步攻擊后提供及時(shí)、可靠的信息，如黑客的攻擊類型、攻擊手段、發(fā)起位置等，給用戶提供“看見的能力”?！?/FONT>

    西門子中國(guó)研究院蘇州院負(fù)責(zé)人朱峰說：“此次落戶蘇州工業(yè)園區(qū)，主要看重園區(qū)制造業(yè)基礎(chǔ)扎實(shí)，產(chǎn)值過億的工業(yè)企業(yè)有近500家。西門子將發(fā)揮自身優(yōu)勢(shì)，結(jié)合蘇州工業(yè)園區(qū)制造業(yè)實(shí)際，持續(xù)加強(qiáng)工業(yè)信息安全創(chuàng)新，助力園區(qū)人工智能產(chǎn)業(yè)發(fā)展?！?/FONT>

    未來，針對(duì)不同性質(zhì)的安全威脅，還應(yīng)該研制并分層次部署具有不同特性的安全措施，打造工業(yè)系統(tǒng)的安全預(yù)警、安全監(jiān)控、事件分析處置的閉環(huán)管理，從而實(shí)現(xiàn)對(duì)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的安全態(tài)勢(shì)的可感知、可控制、可管理的信息安全目標(biāo)。