文章目录:
网络安全攻防战究竟该怎么打
一年前的4月19日,**总书记在北京主持召开网络安全和信息化工作座谈会,对发展网信事业,建设网络强国做出了高屋建瓴的指示。一年后,央视《焦点访谈》栏目再度聚焦网络信息安全,并对国家层面的网络安全进行了解读,360公司董事长周鸿祎也应邀在节目中发表了自己的看法。
据介绍,中国已经成为世界上受网络攻击最为严重的国家之一。周鸿祎表示,网络安全是一场攻防战,针对网络安全的威胁来源和攻击手段也在不断变化,“最终的攻击目标可能是基础设施,也可能是国家机密。”
面对挑战,构建金融、能源、电力、通信、交通等关键信息基础设施的安全保障体系,已经成为网络安全的重中之重。在黑客手段越来越高的情况下,能全天候、全方位迅速感知、判断威胁,可谓至关重要。
作为中国最大的互联网安全公司,360在网络威胁感知预警方面拥有强大的技术实力和人才储备。周鸿祎说:“在过去几年里面,360已经建立了具有领先水平的全球网络攻击预警系统,利用基于大数据的威胁情报,利用人工智能,对未知的网络威胁进行判断。”
去年10月,美国曾出现了大面积互联网断网事件,造成的损失高达百亿美元。事实上,在断网事件发生之前,360就已经监测到了可能的黑客攻击并发出了预警。之后应美方邀请,360也作为唯一的中国机构参与进行全球协同处置。
如今在网络安全领域,打破个体、企业、包括管理部门之间的信息孤岛,克服孤立的各自为战,建立起网络安全协同体系,已经变得非常急迫。周鸿祎也曾多次倡导多方协作共建国家网络安全。在周鸿祎看来,国家网络安全建设不能仅靠**自己的力量,或者某个企业的力量,而是要将**、民间企业、安全企业、科研院所甚至个人的力量都融合进来,才能更好地解决安全问题,守护国家网络安全。
周鸿祎说数字化程度越高,安全挑战越大,目前我国的网络安全水平如何?
数字化这是发展到一定程度之后带来的一个新的改变,但也是一个新的挑战,利用好了数字化,整个人们的生活带来很大的便利利用的不好数字化将带来很大的安全挑战,就比如现在的互联网大数据泄露个人信息的问题,偷偷违规采集用户个人信息的问题,这些都是数字化呀。
网络安全水平和现在对用户个人信息的保护力度不划等号,要收到网络安全水平,我国的这个网络安全水平是相当不错的,但是要说到对用户个人信息的保护发生过那么多企业不良,APP违规APP后台偷偷收集用户个人信息,甚至说泄露用户强行隐私的情况,而且还不止一次屡禁不止,你没有想过问题所在吗?为什么是要建议用户去关掉某些设置,而不是让那些软件制造商不能触碰某些红线呢?
制造这个软件的人,他背后设置的那些通道才能够进行这个违规的信息采集,如果没有提前进行相应的设置,怎么能够搜集到用户的信息搜集了之后,这个信息没有得到有效的保护,每一个APP在读取你的手机空间,甚至说获取你的通讯录等等这些权限的时候,都跟你说我们会保护用户的个人信息不泄露,但是网上出现那么多黑产业链都是怎么出现的呢?问题不出现在用户身上,就是对这些软件违规运营者生产商的惩罚力度不够,没有对他们产生足够大的威慑力。
网络安全是一个随着技术或者说随着数字化的进程不断加快,必然会出现的一个问题,这个很正常,但是要是不下大力度的话,很难解决,我们不赞成是通过完全的惩罚去起到恐吓的作用,但是没有相应严格的规则去限制起到一定的警示效果,那也很难起到最终人们所期待的那个理想的目标,所以网络安全是老生常谈的话题,也很重要,但是网络安全不等于用户的个人信息安全。
周鸿祎如何谈信息泄露问题?
9月4日,2018 ISC互联网安全大会在北京召开,360集团董事长兼CEO周鸿祎在会后的采访中谈到,对于用户隐私泄露事件,需要提前作出预警,一旦等到数据泄露之后,再去处理善后其实是没有意义的。“我们研究过所有安全事件,最后归根到底再天大的事件都是从攻击一个很小的终端开始。”周鸿祎说。
周鸿祎解释,某酒店的用户隐私泄露可能存在两种情况,一是企业 App 访问后台数据库的接口存在安全漏洞,这个漏洞可能被别人利用;二是企业内网出现问题,黑客针对企业的某个员工或网管进行有针对的攻击,在员工的个人电脑上做了手脚,再通过其电脑拿到服务器口令。
周鸿祎称,360的“安全大脑”技术一定程度上可以对这类攻击进行预警和处置。所谓“安全大脑”,是通过数以亿计的传感器持续采集安全大数据,之后将数据传输到安全大脑的云端,进行存储和计算,并利用大数据和人工智能技术实现对网络威胁的自动化、智能化响应和处置。
周鸿祎为什么说安全形势越来越严峻
第一,个人隐私的安全。PC互联网时代,网络安全大多是影响电脑里工作方面的数据。目前的移动互联网环境下,泄露的大多是手机里的数据,开始涉及到照片等个人隐私信息数据。下一步,越来越多的智能硬件设备所收集到的数据将更加隐私化,甚至直接关系到身体,比如我们佩戴的手环收集个人健康数据等等。
第二,个人财产的安全。互联网金融在近两年快速发展,金融工具也逐渐从PC转移到移动端甚至可穿戴设备上。技术发展一方面带来更方便的交互方式、生活方式,但同时,移动设备、智能硬件的网络安全隐患也会对个人财产的安全产生威胁。
第三,人身的安全。与智能手机不同,许多智能硬件产品将不再通过应用软件提供服务,而是通过硬件本身提供服务。360安全团队曾研究特斯拉Model S型汽车,发现利用汽车软件里的某个漏洞可以远程控制车辆;美国著名黑客巴纳比·杰克曾在黑客大会上演示在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列高压电击,从而令“遥控杀人”成为现实。
第四,企业安全。万物互联时代除了给个人用户带来的网络安全威胁之外,同样给企业网络安全带来了潜在隐患。目前很多企业都支持BYOD(Bring Your Own Device,携带自己的设备办公),此外,也有很多员工会携带各式各样连接Wi-Fi、3G/4G、蓝牙等网络的智能设备进入办公场所。因此,相比以往企业面临的网络安全威胁,当前企业网络安全边界越来越模糊,接入点越来越多。
为了应对未来互联网安全的挑战和威胁,周鸿祎在第七届中美互联网论坛上曾表示,360提出了用户保护三原则:一是用户数据应该归用户所有;二是用户有知情权和选择权,用户有权不允许网络公司使用自己的数据;三是公司有更大的责任保护用户数据,安全存储安全传输。
为什么是要建议用户去关掉某些设置,而不是让那些软件制造商不能触碰某些红线呢?制造这个软件的人,他背后设置的那些通道才能够进行这个违规的信息采集,如果没有提前进行相应的设置,怎么能够搜集到用户的信息搜集了之后,这个信息没有得
工具也逐渐从PC转移到移动端甚至可穿戴设备上。技术发展一方面带来更方便的交互方式、生活方式,但同时,移动设备、智能硬件的网络安全隐患也会对个人财产的安全产生威胁。第三,人身的安
够搜集到用户的信息搜集了之后,这个信息没有得到有效的保护,每一个APP在读取你的手机空间,甚至说获取你的通讯录等等这些权限的时候,都跟你说我们会保护用户的个人信息不泄露,但是网上出现那么多黑产业链都是怎么出现的呢?问题
Fi、3G/4G、蓝牙等网络的智能设备进入办公场所。因此,相比以往企业面临的网络安全威胁,当前企业网络安全边界越来越模糊,接入点越来越多。为了应对未来互联网安全的挑战和威胁,周鸿祎在第七届中美互联网论坛上曾表示,360提出了用户保护三原则:一是用户数据应该归用户所有;二是用户有知情权和选择权
的数据。目前的移动互联网环境下,泄露的大多是手机里的数据,开始涉及到照片等个人隐私信息数据。下一步,越来越多的智能硬件设备所收集到的数据将更加隐私化,甚至直接关系到身体,比如我们佩