网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

 
“数字安全风险升级”怎么破？  
 

万物互联时代，数字安全风险进一步升级，安全到底扮演什么角色，又该如何构建安全生态体系？

■本报见习记者 赵利利

今年7月，新加坡遭遇最大规模网络安全攻击，某保健集团健康数据遭窃取，导致新加坡1/4人口信息外泄，包括新加坡总理的个人健康信息。这不是个案，今年1月，印度10亿公民身份数据库Aadhaar（由印度身份管理局执行的一个生物身份识别系统项目）被曝遭网络攻击，该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜记录等极度敏感的信息。

同样的问题也发生在国内，包括勒索病毒、挖矿病毒以及APT（高级持续性威胁）攻击在内的安全问题，影响了大量企事业单位、医院网站和服务器的正常运转。

万物互联时代，数字安全风险进一步升级，安全到底扮演什么角色，又该如何构建安全生态体系？腾讯高级副总裁丁珂在近日召开的第四届互联网安全领袖峰会上的发问引人深思。在各行各业转型拥抱数字化浪潮成为行业趋势的今天，寻找这些问题的答案显得尤其重要。

安全边界日趋复杂

过去几年，各领域对安全的投入持续加大。高德纳咨询公司今年4月发布的报告显示，全球安全产业规模稳步增长，2017年规模达990亿美元；2018年预计增长至1060亿美元。

不过，投入持续加大，并未有效降低信息安全风险。波耐蒙研究所的报告显示，2017年全球企业遭受网络攻击总量较上年增长15%，严重性增加了23%。而且，破坏的严重性已经不再局限于传统意义上的物质、财产损失，而是直接影响到运营、制造乃至人的生命安全。

丁珂举例道，今年3月，优步开发的无人驾驶汽车在美国亚利桑那州撞倒了一位行人，导致其重伤不治身亡。案件发生之后，无人驾驶技术遭遇舆论挑战。

“如果没有充分认知，类似的安全问题同样可能发生在其他汽车厂商身上。”丁珂补充道。在针对特斯拉的安全研究中，2016年、2017年，腾讯安全科恩实验室持续发现了多个漏洞，基于这些漏洞，黑客可以通过无物理接触的远程攻击方式，在驻车模式、行驶模式下对特斯拉进行任意远程操控。

随着人工智能、云、大数据、物联网等技术发展，以及包括教育、医疗、政府等社会关键基础设施领域在内的各个传统领域拥抱数字化变革进程的不断深入，安全问题越来越复杂，一起安全事件往往覆盖多个技术范畴、横跨多个行业领域，将会影响多个产业形态，问题爆发的中心也从个人走向企业和公共机构，安全边界愈发模糊。数字安全的重要性越来越凸显。

然而，很多企业、个人依旧忽视信息安全保护，没有做好足够防御措施。数字时代，这种漠视极有可能导致不可挽回的生命、财产损失。

用跨界方式思考安全

“这些现象背后，都在传递这样一个信息：在数字经济时代，信息安全已经不只是一种基础能力，还是产业发展、社会正常运转的驱动力。安全已成为所有0前面的1，没有了1，所有0都失去了意义。”丁珂表示。

“企业用户正在面临钓鱼邮件APT攻击、DNS劫持、软件供应链攻击三大安全威胁。”丁珂解释道，“其中，APT是一种利用先进的攻击手段对特定高价值目标进行长期持续性网络攻击的攻击形式，隐蔽性强、危害大。”

财经传媒集团首席战略官段永朝表示：“各行各业都需要突破传统安全思维，用跨界的方式来思考安全。”

“对于传统企业而言，安全认知升级，还应该超越现有的业务边界，以全新视角去理解安全问题，因为安全问题未必出现在原有的体系内，而是发生在体系外。”丁珂说，如果不转变安全思维，产业链的安全威胁有可能随时爆发。

构建整体安全防护

“安全以前都是个人问题，现在，安全已经成为国家、成为人类的问题。”中国电子技术标准化研究院副院长杨建军表示，《网络安全法》自发布以来，对我国整个网络安全工作有很大的指导意义，但整个法规体系建设还需要进一步完善，标准体系建设也要伴随法规制度建设进一步完善，数据安全、更新、保护等方面都有很多工作要做。

丁珂表示，传统安全观以攻防为主体，面对新的数字生态，应该跳出攻防概念，以协作为基础，推动政府、企业、用户联动，共同提升防护意识，避免链条中某一环节被攻破导致整个生态体系的安全防护毁于一旦。