今年6月1日起,《網(wǎng)絡(luò)安全法》將實(shí)施。提起網(wǎng)絡(luò)安全,首先會(huì)想到的事一連串的“詐騙電話、隱私泄露、黑客攻擊、網(wǎng)絡(luò)騷擾”等事件,似乎談起網(wǎng)絡(luò)安全就“談虎色變”。解鈴還須系鈴人,既然數(shù)據(jù)是安全隱患的源頭,治理之策當(dāng)然也要從數(shù)據(jù)管理、數(shù)據(jù)分析、數(shù)據(jù)加密入手,好在大數(shù)據(jù)分析手段已日臻完善,輔助以人工智能的實(shí)時(shí)感知和綜合分析,網(wǎng)絡(luò)安全再也不是“重災(zāi)區(qū)”了!
智能手機(jī)
手機(jī)是當(dāng)前人們生活離不開的神器,衣食住行都可憑借手機(jī)解決,更有人離開手機(jī)感覺寸步難行、難以生存。這背后當(dāng)然是依靠多個(gè)APP完成的,可以說現(xiàn)代人的生活已經(jīng)被APP服務(wù)承包了。但APP帶來便捷的同時(shí),是否也讓隱患“便捷”地找到我們?
據(jù)統(tǒng)計(jì),目前全國平均每臺(tái)移動(dòng)設(shè)備上安裝了30多款A(yù)PP,其中有20款每天都會(huì)打開。而其中魚龍混雜,大量存在的山寨、盜版、惡意行為等是嚴(yán)重威脅手機(jī)安全的罪魁禍?zhǔn)?,山寨APP就是不法分子盜用正版APP的圖標(biāo)和名稱,并在山寨APP中加入惡意代碼,從而非法謀取利益。
面對(duì)嚴(yán)峻的形勢,特別是以APT為代表的新型威脅的興起,越來越需要儲(chǔ)存與分析更多的安全信息,并且以更加快速的做出判定和響應(yīng)。Gartner的報(bào)告表示,網(wǎng)絡(luò)安全問題正在變成一個(gè)大數(shù)據(jù)分析問題,大規(guī)模的安全數(shù)據(jù)需要被有效地關(guān)聯(lián)、分析和挖掘,并預(yù)測未來將出現(xiàn)安全分析平臺(tái)。
舉例來說,“愛加密”的移動(dòng)應(yīng)用威脅感知平臺(tái)就是利用大數(shù)據(jù)預(yù)判潛在攻擊威脅,通過移動(dòng)安全技術(shù)、動(dòng)態(tài)感知技術(shù)、大數(shù)據(jù)技術(shù)對(duì)移動(dòng)威脅進(jìn)行實(shí)時(shí)監(jiān)測及動(dòng)態(tài)防護(hù),對(duì)潛在風(fēng)險(xiǎn)進(jìn)行有效防御。
它可以提供專用的用戶服務(wù)終端系統(tǒng),通過對(duì)所監(jiān)管站點(diǎn)的相應(yīng)信息采集,在爆發(fā)0day、攻擊事件時(shí),可以進(jìn)行快速的風(fēng)險(xiǎn)預(yù)警,滿足用戶獲取服務(wù)結(jié)果,并進(jìn)行監(jiān)管、通報(bào)及展現(xiàn)的需求。
互聯(lián)網(wǎng)金融
深圳市擬推出網(wǎng)貸新規(guī)定,其中規(guī)定催貸電話一天不得超過3次,而且對(duì)時(shí)段和借貸人信息保護(hù)方面做出嚴(yán)格規(guī)定,“呼死你”亂想有望徹底消失。
其實(shí)催貸新規(guī)的出臺(tái)目的是為了提升互聯(lián)網(wǎng)金融的風(fēng)控意識(shí),讓互聯(lián)網(wǎng)金融運(yùn)營平臺(tái)事先仔細(xì)審查用戶身份,同時(shí)對(duì)平臺(tái)用戶的個(gè)人身份信息和交易信息加密保護(hù),避免不法分子竊取。
據(jù)了解,互聯(lián)網(wǎng)金融的信息安全已成為國家、社會(huì)和用戶關(guān)注的重點(diǎn)區(qū)域,已有多個(gè)平臺(tái)開始利用“云”保障交易安全,在統(tǒng)一平臺(tái)管理所有用戶信息。
利用云平臺(tái),紫馬財(cái)行與云安全知名平臺(tái)的阿里云、360網(wǎng)站安全檢查平臺(tái)以及全球智能云防護(hù)技術(shù)諾頓深度合作,締造了銀行安全級(jí)專服系統(tǒng)配置來保障交易平臺(tái)的穩(wěn)定運(yùn)行,進(jìn)而為消費(fèi)者提供安全、私密的支付交易環(huán)境。
具體實(shí)踐層面,前海征信相關(guān)負(fù)責(zé)人表明,企業(yè)應(yīng)該將安全保護(hù)貫穿整個(gè)數(shù)據(jù)安全生命周期。前海征信目前數(shù)據(jù)在生產(chǎn)、流轉(zhuǎn)、加工、處理中都有相應(yīng)的管控要求和先進(jìn)技術(shù)支撐手段,包括了對(duì)內(nèi)部員工的權(quán)限管控、數(shù)據(jù)加密、數(shù)據(jù)脫敏。除此之外,還有辦公網(wǎng)環(huán)境中的防泄密。工作中都需遵循PDCA的原則,不斷自查自糾,并邀請(qǐng)外部機(jī)構(gòu)進(jìn)行測試。通過一系列努力后,其核心信息系統(tǒng)連續(xù)兩年通過國家信息安全等級(jí)保護(hù)三級(jí)測評(píng)。
在信息的精確選取和篩查上,前海征信依托大數(shù)據(jù)平臺(tái)、知識(shí)圖譜技術(shù),將冰冷的電子記錄轉(zhuǎn)換為富有含義的知識(shí)信息,將多類數(shù)據(jù)打通為統(tǒng)一的數(shù)據(jù)融合系統(tǒng)。相關(guān)負(fù)責(zé)人表明,這不僅實(shí)現(xiàn)了億級(jí)客戶、數(shù)萬維度數(shù)據(jù)的實(shí)時(shí)分析,更滿足了數(shù)據(jù)交叉比對(duì)、融合分析的要求。
工業(yè)信息安全
當(dāng)前,“智能制造”成為工業(yè)行業(yè)最火熱的前沿趨勢和領(lǐng)域。告別傳統(tǒng)“勞動(dòng)密集型”的傳統(tǒng)工廠,等到2018年全球的工廠將擁有130萬臺(tái)機(jī)器人,但同時(shí)也是130萬臺(tái)可能會(huì)遭到黑客攻擊的機(jī)器人。從咖啡師到匹薩廚師,自動(dòng)化正在快速占領(lǐng)經(jīng)濟(jì)。
所以機(jī)器人提升工業(yè)效率和流程的同時(shí),不免讓我們擔(dān)心人類能管得住機(jī)器碼?機(jī)器又有哪些漏洞?
報(bào)告顯示,工業(yè)機(jī)器人的系統(tǒng)保護(hù)措施也非常差,一些則還在使用已經(jīng)過時(shí)的系統(tǒng)。Trend Micro發(fā)現(xiàn),上萬臺(tái)機(jī)器人使用的IP地址都是公開的,這顯然加大了遭黑客攻破的風(fēng)險(xiǎn)。
5月4日,西門子中國研究院蘇州院“西門子工業(yè)信息安全運(yùn)營中心”已正式啟用。該中心致力于研究實(shí)現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施的實(shí)時(shí)監(jiān)控和相關(guān)安全數(shù)據(jù)分析,為工業(yè)互聯(lián)網(wǎng)用戶提供智能化和可視化的安全防御,在黑客初步攻擊后提供及時(shí)、可靠的信息,如黑客的攻擊類型、攻擊手段、發(fā)起位置等,給用戶提供“看見的能力”?!?/FONT>
西門子中國研究院蘇州院負(fù)責(zé)人朱峰說:“此次落戶蘇州工業(yè)園區(qū),主要看重園區(qū)制造業(yè)基礎(chǔ)扎實(shí),產(chǎn)值過億的工業(yè)企業(yè)有近500家。西門子將發(fā)揮自身優(yōu)勢,結(jié)合蘇州工業(yè)園區(qū)制造業(yè)實(shí)際,持續(xù)加強(qiáng)工業(yè)信息安全創(chuàng)新,助力園區(qū)人工智能產(chǎn)業(yè)發(fā)展?!?/FONT>
未來,針對(duì)不同性質(zhì)的安全威脅,還應(yīng)該研制并分層次部署具有不同特性的安全措施,打造工業(yè)系統(tǒng)的安全預(yù)警、安全監(jiān)控、事件分析處置的閉環(huán)管理,從而實(shí)現(xiàn)對(duì)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的安全態(tài)勢的可感知、可控制、可管理的信息安全目標(biāo)。