每經(jīng)記者 余蕊均 實習(xí)記者 朱玫潔 每經(jīng)編輯 陳旭
手機上所有的操作和數(shù)據(jù)交換都在云端進行�,手機不過是一個從云端顯示信息的“鏡子”����。在成都舉行的2018網(wǎng)絡(luò)安全博覽會上,亞信安全一款“云手機”應(yīng)用引起了參展市民的圍觀����,它主要被用來對付手機信息容易泄露的問題���。
“任何5G鏈接的智能設(shè)備��,理論上都有被黑客攻擊的風(fēng)險�����!9月18日��,在“網(wǎng)絡(luò)安全新技術(shù)發(fā)展”分論壇上����,亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長劉政平從精密編排角度出發(fā)���,分享了對風(fēng)險預(yù)案以及網(wǎng)絡(luò)空間恢復(fù)補救能力的理解��。
他在接受《每日經(jīng)濟新聞》記者采訪時表示���,從國內(nèi)來看,預(yù)案做得還不夠精密�,這方面還需要加強。
安全問題需要“實戰(zhàn)化”檢測
劉政平表示��,在未來萬物互聯(lián)的背景下���,汽車����、智能家居�、智能制造工業(yè)設(shè)備�、醫(yī)院設(shè)備系統(tǒng)等����,各種接入5G網(wǎng)絡(luò)的智能化設(shè)備,理論上都存在被黑客盯上����、遠程劫持的風(fēng)險。前段時間的勒索病毒就曾在一些醫(yī)院���、制造業(yè)企業(yè)里大規(guī)模爆發(fā)��。
“從物聯(lián)網(wǎng)的角度���,安全問題應(yīng)該被納入整個生命周期去考慮��!眲⒄奖硎����,在開發(fā)產(chǎn)品的設(shè)計階段就要考量安全問題���,并在它的整個運行過程中去監(jiān)測��、完善�,加上事后及時響應(yīng)等一整套事情,才是一個完整的生命周期�����。
劉政平說�����,融入物聯(lián)網(wǎng)過程中����,需要直接同步安全規(guī)劃。以車聯(lián)網(wǎng)安全為例����,國內(nèi)的大型車企目前已開始投入資源進行相關(guān)布局。劉政平估計�����,大概在兩三年以后����,我們駕駛的轎車可能就帶有車聯(lián)網(wǎng)安全系統(tǒng)了�����。
值得注意的是�,如何對智能系統(tǒng)的安全性進行檢驗��?如何判斷它是否經(jīng)得住黑客的打擊�����?這也是一個行業(yè)內(nèi)部正在討論的問題����。
劉政平表示這需要“實戰(zhàn)化”的檢測,在模擬仿真環(huán)境甚至是真實的環(huán)境里去演練��。產(chǎn)品的安全性符合相關(guān)法律法規(guī)�,只是最低的一個標準,近兩年�,通過“攻防”演練來檢測系統(tǒng)安全的理念已被普遍接受。
在劉政平看來���,實戰(zhàn)過程中有三點需要注意:首先,被“攻打”的一方要有相應(yīng)的預(yù)案來應(yīng)對�。早在2014年���,美國的奧巴馬政府就曾提出,所有的關(guān)鍵性技術(shù)設(shè)施都有被攻破的一天�,那么攻破后最重要的是恢復(fù)和補救,減少業(yè)務(wù)中斷��,比如水電系統(tǒng)被攻破后�,在多少時間內(nèi)能恢復(fù)決定了影響的大小。
劉政平表示�����,預(yù)案不僅要“有”�����,還必須要精確編排���������!俺隽耸拢愕弥酪艺l���,使用什么工具去解決”�����。與此同時���,針對不同的黑客攻擊類型���,還需要有不同的預(yù)案。
其次��,是否有專業(yè)的工具�����,能夠把黑客的路徑�����、行為錄制下來做研究�,F(xiàn)實世界中警察可以通過攝像頭對嫌犯作案過程進行整體的把握�����!霸诰W(wǎng)絡(luò)世界中,調(diào)查取證這一環(huán)還做得不夠��������!痹谒磥恚诳驮趺催M來的��、截取了哪些數(shù)據(jù)等����,都需要掌握。
第三��,是否有專業(yè)攻防團隊去應(yīng)對這樣的網(wǎng)絡(luò)戰(zhàn)或者入侵行為������!拔艺J為這種體系化的構(gòu)建是重要的�����!眲⒄奖硎荆皇强恐a(chǎn)品(設(shè)計)是擋不住這些攻擊的��,當(dāng)下很多企業(yè)也非常希望加大力度組建團隊��。
加快構(gòu)建“平安城市”
2017年6月��,成都市人民政府與亞信安全簽署了網(wǎng)絡(luò)安全產(chǎn)業(yè)深化合作協(xié)議�。今年,亞信在2018網(wǎng)絡(luò)安全博覽會上��,展示了“網(wǎng)絡(luò)空間平安城市”����。這一套系統(tǒng),成都市的一些區(qū)縣市政府已經(jīng)開始使用���。
記者在展臺看到����,中間一個超過10米寬的屏幕上��,用可視化的形式演示著對網(wǎng)絡(luò)安全監(jiān)測的結(jié)果�����。比如在“成都市網(wǎng)絡(luò)安全態(tài)勢感知平臺”這個頁面上,有城市安全指數(shù)�、區(qū)域指數(shù)、已發(fā)現(xiàn)漏洞���、受威脅資產(chǎn)等內(nèi)容。現(xiàn)場工作人員告訴《每日經(jīng)濟新聞》記者�,態(tài)勢感知平臺負責(zé)對安全事件進行監(jiān)控。
劉政平表示����,亞信“平安城市”由四大平臺共同支撐,包括態(tài)勢感知平臺��、調(diào)查取證平臺�����、反欺詐平臺��、信息安全服務(wù)平臺����。
與劉政平在演講中強調(diào)的追根溯源理念相同,調(diào)查取證平臺是用來了解黑客的入侵過程,了解其從哪里入侵���、如何入侵�、他做了什么��、獲取了哪些數(shù)據(jù)等信息�,同時與公安部門合作,加快緝拿黑客的速度����。
反欺詐平臺,則是聚焦于市民普遍關(guān)心的網(wǎng)絡(luò)欺詐問題��,并與公安部門��、運營商合作�����,構(gòu)建起一個反欺詐群體��。目前偽基站技術(shù)可以仿造一個官方網(wǎng)站的域名�����,這使網(wǎng)民難以從網(wǎng)址上分辨網(wǎng)站的真假�!拔覀兺ㄟ^與運營商的合作,從運營商網(wǎng)絡(luò)中或者在用戶進入網(wǎng)站前����,直接進行阻斷���!眲⒄礁嬖V記者���。
與反欺詐平臺互補���,信息安全服務(wù)平臺主要服務(wù)對象是城市中的政府單位��、事業(yè)單位����、企業(yè)等�����。劉政平表示����,目前的網(wǎng)絡(luò)空間需要更多的安全管控��,“城市層面的管控��,需要政府來搭建整體的平臺”�����。
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
商務(wù)地帶