網絡空間安全形勢嚴峻 業(yè)內呼吁建“安全+”生態(tài)圈

責任編輯:editor007

2015-11-17 17:07:06

摘自:央廣網科技

11月13日,中共中央政治局委員、中央政法委書記孟建柱在中南海會見由美國國土安全部常務副部長馬約爾卡斯率領的美國網絡安全執(zhí)法跨部門代表團。

在近日召開的首屆中國互聯(lián)網安全領袖峰會上,與會嘉賓達成一致結論:要構建一個全新“安全+”新生態(tài)圈,就要以開放、共享、融合的理念搭建平臺,聯(lián)合政府、行業(yè)機構、科研院所、互聯(lián)網產業(yè)、安全產品提供商、上下游服務企業(yè)各方的力量,形成合力。

黨的十八大報告首次提出了“高度關注網絡空間安全”。而剛剛落幕的十八屆五中全會明確提出,實施網絡強國戰(zhàn)略。據了解,中國網絡規(guī)模全球第一,寬帶規(guī)模全球第二,手機用戶達12億。中國博客、微博、微信的用戶,累計超過10億。

企業(yè)信息安全形式嚴峻

互聯(lián)網、移動互聯(lián)高速發(fā)展的同時,網絡安全問題日益突出。網絡安全事件頻繁發(fā)生,郵箱隱私泄露、網購退款陷阱、機票退改簽詐騙等,互聯(lián)網在給人們生活帶來極大便利的同時,也衍生出了上述等眾多侵害消費者乃至商家權益的黑色產業(yè)。有律師表示面對眾多侵害消費者事件不少受害者面臨舉證困難。

對于企業(yè)方面,由于網絡安全隱患是一種看不見的潛在威脅,往往企業(yè)疏忽安全上的投入。本次會議發(fā)布的《CTO企業(yè)信息安全調查報告》顯示,超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故,參與調查企業(yè)有 23.9%沒有信息安全團隊,30.3%的企業(yè)每年基本上沒有信息安全預算,近40%的小微企業(yè)(100人以下)沒有信息安全團隊和資金預算,超過50%的金融企業(yè)沒有任何安全方面的投入。

百度首席安全科學家韋韜表示,“目前的互聯(lián)網的發(fā)展,軟件的摩爾戰(zhàn)爭比硬件升級更快。安全不能跟上IT、互聯(lián)網的發(fā)展速度時,安全問題就會隨之而來。”

針對網站發(fā)生泄露用戶數據的原因,業(yè)內人士表示,大多數是網站自身漏洞造成的,也包含競爭對手和黑客個人黑掉這個網站,發(fā)生“拖庫”情況。

專家建議企業(yè)做好關鍵日志備份

業(yè)內人士認為,常見的網絡攻擊取證困難主要原因是企業(yè)關鍵日志被黑客刪除或根本沒有開啟,導致溯源困難。對此,360公司攻防實驗室負責人林偉建議,企業(yè)要做到確保開啟服務器關鍵日志,磁盤空間足夠存儲超過半年以上,做好日志做好異地備份。如果出現(xiàn)黑客攻擊要保留現(xiàn)場及時聯(lián)系專業(yè)技術人員,不要盲目刪除或與黑客進行攻防。另外還要做好部署專業(yè)安全監(jiān)測、流量&日志分析設備,出現(xiàn)問題時可及時告警。

知名白帽黑客于旸建議,首先企業(yè)盡可能的減少漏洞的出現(xiàn),而在假設沒有辦法完全禁止漏洞出現(xiàn)的前提下,讓漏洞的利用過程變的困難,成功率下降,攻擊的成本提高。同時做到“全時對抗”,將安全介入到軟件的整個生產過程當中。

中央網信辦將推進網絡安全法制定

單獨靠一家企業(yè)自身保障網絡安全還是不夠的,騰訊公司副總裁丁珂坦言,移動互聯(lián)網環(huán)境的復雜性決定了僅靠一家企業(yè)自身的力量仍然不夠,開放合作也成為必然趨勢。

目前,騰訊將安全云庫開放給反信息詐騙聯(lián)盟,預計每年可為中國網民挽回800億元被騙的經濟損失。百度和阿里巴巴也參與到聯(lián)盟的數據平臺來,安全云庫的黑名單共享到百度搜索平臺,實現(xiàn)對網民的實施保護;阿里旗下的天貓和淘寶則與安全云庫“URL白名單”達成共享機制,共同打擊交易詐騙。

中央網信辦副主任王秀軍在公開場合表示,中央網信辦將推進網絡安全法以及標準制定,推進網絡安全保障體系建設。

中國互聯(lián)網安全新秩序建設正在日益提速,安全之于互聯(lián)網產業(yè)經濟發(fā)展的重要價值也已日益顯現(xiàn)。中國首部《互聯(lián)網安全法》呼之欲出,或將成為中國互聯(lián)網安全環(huán)境建設的里程碑。17日,中共中央政治局委員、中央政法委書記孟建柱在人民日報撰文指出,推動網絡安全法出臺。由此可見,信息安全上升至國家戰(zhàn)略高度。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號