| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 第三代網絡攻擊來襲 數博會共商數據安全新秩序 | |
| 發布時間:2018-05-31 09:18:15 點擊:4349 次 | |
2017年,蠕蟲勒索病毒“WannaCry”在全球范圍大爆發,“壞兔子”在歐洲多個國家攻擊交通及政府組織,2018年,Facebook數據泄密事件涉及多達300萬用戶隱私,甚至涉及到影響總統大選結果。層出不窮的網絡安全事件讓數據安全問題再次凸顯,各國正在技術和法律層面積極提出對策以維護數據安全,5月25日,歐盟正式頒布實施了史上最嚴的數據保護條例GDPR,全球興起數據保護立法潮的趨勢。 5月26日,在2018數博會“構建數據安全新秩序”的高端對話上,360企業安全集團董事長齊向東提出,以大規模攻擊網絡基礎設施為特點的第三次網絡攻擊浪潮正在襲來,網絡安全技術也應該相應地進入第三代。中國工程院院士鄔賀銓院士等其他國內外與會嘉賓紛紛聚焦數據安全,共同探討數據保護對策。 互聯網新秩序下的新挑戰 中國特色的互聯網給我們帶來了新的數字秩序,同時也帶來了新的挑戰。中國工程院院士鄔賀銓院士在發言中說到,“中國的電商和快遞全球領先,但給個人增加了信息泄漏的風險;互聯網金融的迅速發展,但給金融新業態帶來的監管挑戰和金融風險不容忽視;中國移動支付發展規模是美國的70倍,但與便捷伴隨而來的是網絡欺詐風險;共享單車和網約車也帶來了監管難題和個人信息的泄漏。” 新的互聯網環境下,構建數據安全對于網絡安全至關重要,利用大數據技術可以幫助我們加強對風險的防范。例如,大數據技術可以用來打擊電信詐騙,準確地定位偽基站;基于大數據網絡安全防御可以彌補數據中心不足,通過對資產、身份、位置等情景要素的感知打擊犯罪活動。此外,鄔賀銓院士認為人工智能是把雙刃劍,既能讓黑客發現網絡漏洞,也能在學習安全領域發揮巨大的作用。人工智能技術一分鐘就能完成一個形勢安全分析師一年的工作量,大大提高了效率,可以幫助企業監測識別不健康內容,建立征信平臺,防止詐騙等等。 除了技術加持外,鄔賀銓院士還提出,必須加強法律的統籌協調,加快法規制度建設,完善數據產權。他認為,在數據開放上,數據必須進行過濾和脫敏,盡可能實現利益共享,數據交易上,數據源的穩定性、更新頻率等方面還需要明確責任。 大數據時代,網絡攻擊進入第三次浪潮 自互聯網出現以來,網絡攻擊就從未停止。360企業安全集團董事長齊向東將網絡攻擊分為三個階段。80年代,計算機病毒以企業內部應用局域網為主,傳播速度慢,危害較小。2000年互聯網普及之后,網絡攻擊進入了第二次浪潮,黑客核心竊取用戶隱私數據,進行網絡詐騙。2015年之后,網絡攻擊出現新的特點,進入“第三次浪潮”,攻擊的重點不再是個人用戶隱性,而轉向網絡基礎設施,比如近兩年伊朗政網病毒事件,烏克蘭因為黑客攻擊導致全國大面積停電,以及美國東部斷網事件,都呈現出相同的特征。 第三次網絡攻擊浪潮的到來,和大數據化及人工智能化的態勢密切相關。因為安全的一個基本原則就是將數據分布式,不要把雞蛋放進同一個籃子,而大數據就是要把所有數據都集中在一起,通過大數據的深度融合產生人工智能,這和傳統的安全理念背道而馳。而這種攻擊將造成巨大的影響。在人工智能時代,所有的智能都是通過大數據大腦、通過算法學習計算出來的模型產生的,數據樣本和數據模型一旦遭到攻擊就會出現計算錯誤,如果一個無人駕駛汽車數據被攻擊,就會造成車毀人亡的重大事故。 未來,網絡戰爭可能會取代常規戰爭,攻擊煤電油氣、銀行等系統,低成本摧毀國家的正常秩序。網絡攻擊也可能成為常規企業的競爭手段,在線教育、電商、游戲等行業利用網絡攻擊,打擊競爭對手,導致網絡服務中斷,毀壞對方品牌。網絡攻擊還已經成為政治競爭的一個重要的手段,美國大選希拉里的郵件門就正在被調查是否存在被人操縱的現象。 第三代網絡安全技術,人與AI同等重要 在嚴峻的形勢下,建立數據安全新秩序刻不容緩。齊向東從技術層面提出了兩條建議。第一,構建數據本身的安全秩序,改變對數據保護的方法和技術體系,讓攻擊者哪怕攻擊到網絡里面也不會盜走數據。經過探索,目前比較有效的方法就是在大數據中心里劃出不同的安全域,根據不同域數據不同的用處采取不同的保護措施。第二,用數據的方法建立網絡安全的新秩序,用大數據的方法解決大數據的安全問題。 在具體的技術層面,可以將其歸定義為第三代網絡安全技術。其中有兩大要點,第一是查行為。也就是說,我們不再信任已知的東西,只對行為進行檢查,并且事先不再設什么行為是好的,行為跟場景有關,跟個體有關,跟動作有關,變成可變的行為檢查。這就需要通過大數據的搜集以掌握明確的VI情報,并通過機器學習方式設各種各樣的基線,只要超出基線的行為都是可疑,對可疑行為一律報警,最終讓網絡攻擊無處藏身。 除了日常的行為排查外,第三代網絡安全技術的第二個關鍵在于威脅與響應。因為所有攻擊都能突破網絡邊界,而這個時候只要把大數據保護好,即使網絡攻擊成功,以最快的速度把網絡威脅檢測出來,數據也未必會受到損失。 需要特別強調的是,網絡威脅監測并不能完全依托于人工智能,人工智能是用經驗訓練出來的模型,而網絡攻擊恰恰是逆向思維,如果完全依靠人工智能,將會給網絡攻擊造成更大的漏洞。正確的方式應該是人+機器,通過人工智能把大量和網絡攻擊無關的流量剔除掉,少量流量時再用人工進行。在人+機器構建的體系下,再加上以大數據應用場景為核心,集中地進行第三代網絡安全技術的整體創新突破,才能夠保證未來的大數據時代的網絡安全問題,構建一個新的數據網絡安全的新秩序。 來源:中國IDC圈 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 小心!提防云計算的8個隱性成本 下一條: 加拿大兩銀行遭黑客侵襲 近9萬名客戶數據被竊 | |
| 【關閉窗口】 |
