病毒泛滥导致网络瘫痪、木马植入使个人电脑成为黑客的傀儡、信息泄露让我们变成“网络透明人”、高级威胁直指企业核心资产……网络面前,失陷也许只是源于一次网页浏览,或接收一封电子邮件。
近日,第四届中国互联网安全大会在京召开,如何遏制不断发生的网络安全事件,提升网络安全性、稳定性,再次成为社会关注的焦点。
网络安全威胁呈现新特点
中国互联网络信息中心(CNNIC)发布的第38次《中国互联网络发展状况统计报告》显示,截至今年6月,我国网民规模达到7.10亿,互联网普及率为51.7%,个人互联网应用保持稳健发展。
然而,在互联网高速发展的同时,网络安全威胁和风险也日益突出。网络攻击、网络恐怖等安全事件时有发生;网络欺诈、网络窃密等违法犯罪行为依然猖獗;散布网络谣言、侵害公民个人信息屡禁不止。
“当前,网络安全威胁正呈现出攻击来源更加多样、攻击手段更加复杂、攻击对象更加广泛、攻击后果更加严重的四大特征。”工信部网络安全管理局局长赵志国说,传统互联网威胁正在向众多领域泛化扩散,网络安全已成为事关国家安全、群众利益、企业发展的重大问题。
“网络安全威胁像幽灵一样成为挥之不去的梦魇。”中国工程院院士、国家数字交换系统工程技术研究中心(NDSC)主任邬江兴认为,网络空间“易攻难守”的不平衡或不对称性,使得少数人,甚至个人就可以挑战整个网络世界的安全秩序。
同时,中国工程院院士、中国互联网协会理事长邬贺铨也提到,从世界范围看,网络安全威胁和风险突出,并向经济、社会、文化、生态、国防等领域渗透。“当前网络监听、网络攻击、网络犯罪等此起彼伏,这些问题是世界性问题,没有一个国家能够独善其身。”
“单兵作战”无法解决行业安全问题
数据显示,奇虎360拥有13亿终端用户和庞大的第三方数据库,目前样本库总样本已超过95亿个,主动防御库总日志条数达到50000亿条;360安全中心每天发现新增黑样本109万个,每天发现的各种软硬件漏洞、网站漏洞超过120个。
但在奇虎360总裁齐向东看来,即使是我国最大的互联网安全企业,仅靠“单兵作战”,也无法解决全行业安全问题,而是需要联合多方,在数据、能力、资源、知识、经验和智慧方面实现全面协同。
“协同联动,共建安全+命运共同体”,这是今年中国互联网安全大会的主题,也是破解互联网安全难题的一个可行路径和方向。
业界人士指出,传统的安全是“防边界”“搞隔离”,如今已然行不通。一旦遭受攻击,万物互联之下,只有用大数据的方法才能解决网络安全问题。然而,假如自有数据库里能够发现80%的问题,但缺少另外20%的数据,则仍无法彻底遏制网络攻击。因此,要想更好地实现数据驱动网络安全,就需要协同联动。
齐向东说,应对网络安全的威胁,从政府到企业,都表现出了强烈的联动意愿,大数据技术和威胁情报技术也已成熟,协同联动显然成为安全行业未来的“风向标”。
协同联动打造命运共同体
在本届互联网安全大会上,奇虎360公司董事长周鸿祎宣布,将免费开放360全球实时扫描监测系统,在该系统中,可随时了解全网恶意扫描源,从而对这些恶意扫描源封堵处置,降低系统被攻击的概率。
“协同联动,360率先一步,做些实事。”周鸿祎说,未来360还将推出威胁情报共享工程,并陆续开放相关数据和能力。
专家表示,安全数据是360公司最核心的资源,而开放这些核心数据,可让并未部署360的安全设备也能具备“千里眼”,对网络威胁进行及时响应,将极大提升我国网络安全的整体防护能力。
那么,未来应如何推进协同联动,共建安全+命运共同体?
“协同联动主要分为数据协同、智能协同和产业协同三个层面。”齐向东认为,数据协同打破数据的孤岛和鸿沟,对网络攻击进行同源性分析、溯源和打击;产业协同需要政府和企业共同推进,互相信任,形成更加强大的安全产业生态;而智能协同不仅是智能算法的协同,还包括人工智能专家、安全漏洞专家、安全防护专家的高度协同。
专家指出,为应对全球网络诈骗、漏洞管理,以及对僵尸网络的治理等,还需要实现全球互联网政策层面的协同,并形成统一的、公平的、真正国际化的互联网治理机制,通力合作,共同应对网络安全威胁。
(本报记者 刘坤 本报通讯员 王多歌)