麻将游戏单机|4399麻将游戏带升级的 央廣網

【遠見】新風口、網絡戰——當5G與“大安全”共舞

2019-08-26 09:55:00來源:央廣網

  【本期話題】第七屆ISC互聯網安全大會落幕。科研專家、經濟學家共議“大安全時代”。“對手變了、手段變了、假設變了”——5G元年互聯網安全面臨哪些新挑戰?模糊了物理和虛擬空間的邊界,“網絡戰”、“超限戰”是否是危言聳聽?從Stuxnet到“永恒之藍”,NSA武器庫有著怎樣的儲備?風口下的網絡安全市場前景如何?本期話題:新風口、網絡戰——當5G與“大安全”共舞。

  今年6月,工信部向四大運營商正式發放5G商用牌照,打開了5G時代的萬億市場。有機構預測,2020年全球物聯網設備數量將達到260億臺。新技術、新賽道、新模式,讓虛擬空間和物理空間的界限變得模糊,這也成為黑客攻擊的重點目標。

  在第七屆ISC互聯網安全大會上,來自全球30多個國家的科研學者、安全專家、經濟學家和白帽子黑客,圍繞5G時代下的大安全問題,展開智慧碰撞。本屆的ISC大會以“應對網絡戰 共建大生態 同筑大安全”為主題。

  5G展區演示:“黑客”從辦公系統“侵入”工業電站

  來自全國的安防、IT公司在上萬平米的展區中展示各自的設備技術。在工業安全大腦展臺前,沙盤上演示著“水電、燃氣工廠、智能制造”等工業互聯網場景:傳感器通過互聯網像神經細胞一樣連接到廠區的每個基礎設施采集數據。

  大屏幕上,數據和圖像實時監測著工業網絡的“動態感知數據”,包括網絡資產的分布、活躍度、用戶和命令的訪問次數,惡意訪問和可能發起的網絡攻擊數據等。展臺負責人、安全專家李均介紹:“這里把資產全部監控出來,辦公室的電腦、攝像頭、路由器、PLC交換機等。‘安全大腦’可以給所有設備查找和修補漏洞;另外很多指標也可以進行安全防護。”

  工業互聯網可以通過采集數據和優化算法,實現生產監測、結構調整和個性化的生產定制,從而重塑供應鏈,提高生產的效率和水平。

  實現人與工業網連接的是辦公中樞網絡,這也是外部網絡攻擊最集中的突破口。李均現場進行了一場通過辦公網絡入侵工業電站的模擬演示:“這個U盤包含了惡意程序,插到辦公系統就會運行感染——就會對那邊的‘發電廠’進行攻擊。”

  工程院院士鄔賀銓:5G時代網絡安全是“雙刃劍”

  中國互聯網產業已經走過25年,深刻影響著中國社會各個方面,改變著社會生產方式和人們的生活方式。中國工程院院士鄔賀銓演講時指出:5G時代的網絡安全是一把“雙刃劍”:一方面,5G讓計算與通信融合,大數據、人工智能的監控提高了網絡安全的整體防御水平;另一反面,5G的虛擬化、開放化也引入了新的安全風險,在物理和虛擬空間遭到的滲透和攻擊點也會更多。鄔賀銓表示:“剛過去的7月,澳大利亞、美國都相繼出現大面積斷網停電。越來越多的安全威脅從網絡空間蔓延到大型制造、電力、交通、醫療等社會命脈中。工業互聯網的安全需要管理與技術并重。”

  360集團董事長兼CEO周鴻祎則指出:不同于PC和移動互聯網安全時代,5G時代的安全環境和策略都發生了顛覆性變化。“這是全新的挑戰,對手變了、作戰目標變了、戰法變了、原來成立的假設也變了,甚至是‘敵已在我’,我們的內部已經有網絡威脅潛伏進來。傳統的馬奇諾防線的戰法恐怕‘過時’了,否則面對網絡戰,我們將無法應對。”

  “網絡安全和宏觀經濟息息相關。”這是諾貝爾經濟學獎獲得者托馬斯-薩金特(Thomas J. Sargent)的結論。

  薩金特說,犯罪活動多數是被豐厚的經濟回報刺激才發生的,而限制這些犯罪活動就需要投入經濟成本。他算了一筆“經濟賬”:2016年互聯網經濟有42000億的規模,互聯網犯罪造成6000億的損失,成本約14.5%,當然這不算隱形的品牌和名譽的損失。如果能夠把造成的損失量化,投入到網絡安全建設中,對于經濟則有非常大的貢獻。薩金特表示:“很多犯罪分子是受過訓練的。曾經有美國大銀行被黑,后來發現犯罪分子之前是亞馬遜的雇員。除了經濟損失,還有商業品牌和名譽的損失。總之,需要找到測量的方法,看看他們對互聯網造成的損失有多大以及使互聯網更加安全要付出的成本有多大。”

  國際網絡安全事件頻發 NSA網絡武器庫浮出水面

  網絡空間作為與海陸空天并列的人類活動第五空間,其已成為維護國家安全的戰略要塞。2019年上半年,發生了多起國家級的網絡安全事件,其影響范圍遠超以往。

  3月7日,委內瑞拉歷史上最大規模的停電事故爆發,23個州中至少有20個斷電。委內瑞拉總統馬杜羅指責:這是“美國方面的攻擊行為造成的”。

  6月15日,《紐約時報》援引美國前任安全事務官員的發言稱,“從2012年起,美國已將偵查探測器植入俄羅斯電網的控制系統。”

  6月16日,阿根廷、烏拉圭兩國全國范圍供電中斷,巴西南部、智利部分地區也受到一定影響,超過4800萬人受影響。阿根廷能源部長對此表示,此次停電事故或由網絡攻擊引起。

  中國國家漏洞庫特聘專家、360首席安全技術官鄭文彬發表《追蹤NSA網絡武器的那些年》的演講。“NSA美國網絡軍火庫是全世界單獨雇傭最多數學博士、計算機博士和語言學家的機構,每年花費超過100億美元,甚至曾以1000萬美元收買RSA公司植入算法后門,以便于收集各方重要情報及搭建作戰平臺。”

  眾所周知,網絡戰中的勝負,武器火力值是關鍵。鄭文彬細數了NSA武器庫里的病毒、木馬、后門等萬花筒般的“重型軍火”——包括Stuxnet病毒(震網)、FOXACID漏洞攻擊平臺、VALIDATOR初始化驗證和輕量后門、OLYMPUS&UNITEDRAKE等高危木馬以及NSA下屬特定入侵行動辦公室小組網絡攻擊組織TAO。

  NSA網絡武器大面積爆發有兩次。

  2010年,伊朗核設施遭到“震網”病毒(Stuxnet)的襲擊,部分用于鈾濃縮的離心機遭到破壞。兩年后,《華盛頓郵報》援引不具名的美國安全官員信息稱,“震網”病毒是美國國家安全局在以色列的協助下開發而成。

  2017年,一款叫“永恒之藍”的病毒從NSA武器庫流出,被不明身份的開發者變種成勒索病毒WannaCry,迅速席卷全球150個國家和地區,造成大量的網絡癱瘓和損失。顯示了NSA武器的“核爆”威力。

  鄭文彬:“漏洞經紀人”組織出現,國內亟需“預警分享機制”

  鄭文彬說,NSA的軍火武器庫更像一座漂浮在水面上的巨型冰山,水下野蠻生長的山體是水面上的十倍。此外,世界上已出現了“影子經紀人”組織,專門販賣網絡軍火。“這是個灰色產業,也沒有說不合法。國內還沒有看到,但法國有過這樣一家公司,后來被法國政府驅逐了,現在在新加坡,其實就是網絡武器的‘代理商’。”

  面對潛在的網絡安全威脅甚至是網絡戰,傳統安全產業和企業應當怎樣應對呢?鄭文彬給出了三個關鍵詞:數據、情報和技術儲備——特別是情報,中美企業最大的不同在于受攻擊后的“態度”和“威脅情報共享”機制缺失。

  問:共享情報在中國最大的阻礙是哪里?

  鄭文彬:在中國,很多企業受了攻擊,不愿意披露和共享,覺得沒面子,這是文化差異,改變是漫長的過程。其次,國內沒有強勢企業牽頭做這件事,過去安全行業以銷售為驅動,大家覺得產品“合規”了就行。在美國和很多國家,企業受攻擊后,都會有預警和分享機制。

  周鴻祎:共建“分布式”安全大腦 從“看到”到“賦能”

  360集團董事長兼CEO周鴻祎表示,網絡戰就是整體戰,即使網絡戰的最終目標是攻擊國家基礎設施,也會從個體作跳板,經過攻擊鏈達成目標。“即使防住一百次攻擊,進攻者一次得手,你就失敗了。”

  網絡戰的本質還是人之間的對抗,高級防專家最后關頭有決定性的作用。過去十年,360積累了全球最大的威脅情報和知識庫,幾千名網絡安全專家、12個安全研究中心和17支攻防團隊。

  今后,將推動打造國家級“安全大腦”系統:包括(1)共建“分布式”安全大腦,為政府部門、基礎設施打造雷達系統;(2)向安全行業分享威脅情報和知識庫;(3)通過實戰培訓提升企業的應急能力。

  周鴻祎表示:“做三件事情。一是共建‘分布式’網絡安全大腦,政府部委會有他們自己的數據,我會做‘輸出’,而不是壟斷數據;二是分享威脅情報,偵測到網絡攻擊,光靠‘阻斷’是不夠的,要把情報分享給其他安全公司;三是有一整套方案,幫助企業建立人才培訓基地,通過‘靶場’紅藍(方)對抗,實網攻防演習,讓這些人面對突發網絡戰能應對。”

  網絡安全產業迎來“風口” 中國市場“梧桐引得鳳凰來”

  新華社報道,美國于2017年起草的《主動網絡防御明確法案》已進入立法程序,在立法與執法方面強調“主動”。北約也在2018年展開向網絡戰規則中添加“攻擊性防御”條款,指導部隊更為廣泛地部署網絡攻擊性武器。

  隨著網絡安全威脅擴大,安全市場也將迎來新一輪風口。IDC數據顯示,目前中國安全市場產值規模為400億元,預計未來產值將很快突破千億。無論是B端C端,還是G端,龐大的市場需求也讓“梧桐引得鳳凰來”。

  以色列人口僅占全球人口的0.1%,但網絡安全影響力卻占全球20%。以色列國會外交與國防委員會主席艾維·狄希特表示,“網絡安全無法僅通過防守來維護。”希伯來諺語說,“在你請我吃晚飯前,我要先請你吃午飯。”這意味著——“先發制人”的重要性,“畢竟我們只有一次機會。”

  未來,以色列將會主導更多公司進入中國市場,在政府、企業等不同層面分享經驗和輸出業務。

  狄希特:在以色列,我們看重基礎設施的安全,比如電站。我們有國家級的“訓練中心”,讓網安人員在實網攻防中提前發現問題,而不是被動應對。

  問:以色列政府和企業,在網絡安全問題上是如何協同的?

  狄希特:遇到安全問題時,由我們的國家網絡安全委員會(直接向總理匯報)首先解決問題,當他們無法解決問題時,會聯系國防部、情報部和其他軍種。每個單位都有自己的網絡安全核心團隊,再解決不了,就會考慮求助于企業或其他組織,甚至是境外的安全合作。

編輯: 方婧

當5G與“大安全”共舞

未來,以色列將會主導更多公司進入中國市場,在政府、企業等不同層面分享經驗和輸出業務。

關閉
麻将游戏单机 鸿运线上娱乐平台 浙江11选5爱彩人网 围棋传奇 fg美人捕鱼攻略 体彩江苏7位数18120 篮球规则教学 幸运彩群 内蒙古快3开奖l结果 澳洲幸运10是哪的彩票 老重庆时时彩开奖号码查询结果