在近日召開的首屆中國互聯(lián)網安全領袖峰會上,與會嘉賓達成一致結論:要構建一個全新“安全+”新生態(tài)圈,就要以開放、共享、融合的理念搭建平臺,聯(lián)合政府、行業(yè)機構、科研院所、互聯(lián)網產業(yè)、安全產品提供商、上下游服務企業(yè)各方的力量,形成合力。
黨的十八大報告首次提出了“高度關注網絡空間安全”。而剛剛落幕的十八屆五中全會明確提出,實施網絡強國戰(zhàn)略。據了解,中國網絡規(guī)模全球第一,寬帶規(guī)模全球第二,手機用戶達12億。中國博客、微博、微信的用戶,累計超過10億。
企業(yè)信息安全形式嚴峻
互聯(lián)網、移動互聯(lián)高速發(fā)展的同時,網絡安全問題日益突出。網絡安全事件頻繁發(fā)生,郵箱隱私泄露、網購退款陷阱、機票退改簽詐騙等,互聯(lián)網在給人們生活帶來極大便利的同時,也衍生出了上述等眾多侵害消費者乃至商家權益的黑色產業(yè)。有律師表示面對眾多侵害消費者事件不少受害者面臨舉證困難。
對于企業(yè)方面,由于網絡安全隱患是一種看不見的潛在威脅,往往企業(yè)疏忽安全上的投入。本次會議發(fā)布的《CTO企業(yè)信息安全調查報告》顯示,超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故,參與調查企業(yè)有 23.9%沒有信息安全團隊,30.3%的企業(yè)每年基本上沒有信息安全預算,近40%的小微企業(yè)(100人以下)沒有信息安全團隊和資金預算,超過50%的金融企業(yè)沒有任何安全方面的投入。
百度首席安全科學家韋韜表示,“目前的互聯(lián)網的發(fā)展,軟件的摩爾戰(zhàn)爭比硬件升級更快。安全不能跟上IT、互聯(lián)網的發(fā)展速度時,安全問題就會隨之而來。”
針對網站發(fā)生泄露用戶數據的原因,業(yè)內人士表示,大多數是網站自身漏洞造成的,也包含競爭對手和黑客個人黑掉這個網站,發(fā)生“拖庫”情況。
專家建議企業(yè)做好關鍵日志備份
業(yè)內人士認為,常見的網絡攻擊取證困難主要原因是企業(yè)關鍵日志被黑客刪除或根本沒有開啟,導致溯源困難。對此,360公司攻防實驗室負責人林偉建議,企業(yè)要做到確保開啟服務器關鍵日志,磁盤空間足夠存儲超過半年以上,做好日志做好異地備份。如果出現(xiàn)黑客攻擊要保留現(xiàn)場及時聯(lián)系專業(yè)技術人員,不要盲目刪除或與黑客進行攻防。另外還要做好部署專業(yè)安全監(jiān)測、流量&日志分析設備,出現(xiàn)問題時可及時告警。
知名白帽黑客于旸建議,首先企業(yè)盡可能的減少漏洞的出現(xiàn),而在假設沒有辦法完全禁止漏洞出現(xiàn)的前提下,讓漏洞的利用過程變的困難,成功率下降,攻擊的成本提高。同時做到“全時對抗”,將安全介入到軟件的整個生產過程當中。
中央網信辦將推進網絡安全法制定
單獨靠一家企業(yè)自身保障網絡安全還是不夠的,騰訊公司副總裁丁珂坦言,移動互聯(lián)網環(huán)境的復雜性決定了僅靠一家企業(yè)自身的力量仍然不夠,開放合作也成為必然趨勢。
目前,騰訊將安全云庫開放給反信息詐騙聯(lián)盟,預計每年可為中國網民挽回800億元被騙的經濟損失。百度和阿里巴巴也參與到聯(lián)盟的數據平臺來,安全云庫的黑名單共享到百度搜索平臺,實現(xiàn)對網民的實施保護;阿里旗下的天貓和淘寶則與安全云庫“URL白名單”達成共享機制,共同打擊交易詐騙。
中央網信辦副主任王秀軍在公開場合表示,中央網信辦將推進網絡安全法以及標準制定,推進網絡安全保障體系建設。
中國互聯(lián)網安全新秩序建設正在日益提速,安全之于互聯(lián)網產業(yè)經濟發(fā)展的重要價值也已日益顯現(xiàn)。中國首部《互聯(lián)網安全法》呼之欲出,或將成為中國互聯(lián)網安全環(huán)境建設的里程碑。17日,中共中央政治局委員、中央政法委書記孟建柱在人民日報撰文指出,推動網絡安全法出臺。由此可見,信息安全上升至國家戰(zhàn)略高度。