瑞博晟国庆节、中秋节放假时间:10月01日-08日,10月10日星期六上班

专利
电话:13840849400
传真:0411-82528409
邮箱:dl_bosheng@126.com
网址:www.boshengzl.com
地址:大连市中山区友好路101号曼哈顿B座3713室
首页 > 新闻中心
您的位置:首页 > 新闻中心

万物互联时代信息安全步步惊心

使用一部电脑,就能远程控制智能汽车特斯拉开锁、鸣笛、闪灯、开启天窗等操作;利用Google眼镜,跟踪手机用户指尖移动就可获得iPhone手机账号密码;小米电视盒子等34款智能设备能被轻易破解……在近日举行的2014年中国互联网安全大会上,多场智能设备破解技术展示让观众目瞪口呆。不仅如此,还有更让人惊心的爆料:50%以上的安卓手机图形锁可被破解、80%的手机接入企业网络不安全、23%的银行网站存在高危漏洞……

  随着可穿戴设备、智能汽车、智能家居、智能电网等智能设备和移动终端的普及,万物互联时代的设备连接和数据规模都达到了前所未有的程度,给用户带来便捷的同时也带来巨大的信息安全隐患。据了解,我国是全球网络安全形势最严峻的国家之一,在互联网安全软件等技术研发及业界协同作战方面,与美国相比还有较大差距。“万物互联规模前所未有,信息安全方面的挑战会更加复杂,网络安全不再是简单的技术攻防战,已上升为国家战略。”中国工程院院士邬贺铨在大会上指出,应对信息安全挑战,需要政府、安全软件研发厂商和产业各个层面协作,共建国家网络安全保障体系。

  智能设备带来安全隐患

  “万物互联时代,互联网能够把我们所能看到、想到的各种设备,大到工厂里的发电机、车床,小到家里的冰箱、插座、灯泡,甚至身上携带的戒指、耳环、手表、皮带都连接起来,每一种设备都变成了一个没有屏幕的智能手机。”360公司董事长兼CEO周鸿祎表示,未来5年,至少有200亿智能设备连接到互联网,这些智能设备产生的大量数据会被传到云端,信息安全问题将更加严重。不仅如此,企业面临的APT(一种高级攻击手段)等新型攻击将愈演愈烈,未来,人类还可能面临智能机器“自主意识”的挑战与威胁。

  国家互联网应急中心监测发现,今年上半年,我国移动互联网新增移动恶意程序36.7万个,与去年同期相比增长了13%。其中,有一个域名所包含的恶意程序多达1700多个。“这种恶意程序对主机的危害非常大,今年我国境内感染木马僵尸的主机就达262万台。”国家互联网应急中心副主任云晓春介绍,今年上半年我国发生了一系列大规模的黑客攻击事件,有很多主机和网站被植入后门攻击,其中84.8%来自境外。来自互联网协会的统计,因网站遭受攻击、隐私泄露等,去年我国网民损失近1500亿元。

  面对愈演愈烈的网络攻击,很多用户依然采用传统的产品来防御。360公司总裁齐向东表示,单一的安全产品已无法抵御复杂多变的网络攻击,需要构建一个“云+网+端”的立体安全体系,更好地防御瞬息万变的网络攻击。在此届安全大会上,360公司发布了360儿童卫士2等智能硬件产品,以及新版360天机——企业移动终端安全管理系统ISC、360加密邮系统等多款移动端创新产品,为用户提供信息安全保护。目前,360公司已研发了云安全、白名单、人工智能杀毒引擎等新一代互联网安全软件等产品,这些产品在国际各项专业测评中处于领先地位,部分产品还被欧美一些国家采用。

  安全厂商共建保护体系

  与美国等西方国家相比,我国在网络安全方面的软件研发、产业布局还有很大差距。

  “在技术层面,从发现、威胁评估、追踪溯源,以及取证水平上,我国与美国差距还比较大。”云晓春表示,美国拥有以上各类技术的监管和精确制造能力,而我国在网络安全基础设施方面仍然非常薄弱,防渗透能力较低。

  在产业布局上,美国安全产业布局完善,底层为基础信息巨头,上层为网络安全产业聚集,有一系列的专业安全厂商,这种体系格局对提高其整体网络安全能力非常重要。“如目前全球安全厂商都在研究反APT技术,美国特设一个反APT产业联盟,很多家公司各自研发一种技术,大家结合起来就形成一个完整的解决方案。”云晓春介绍,我国的许多安全厂商都希望做大而全的完整安全软件产品线,而在技术上的投入并不多,这就导致大家都聚焦在一个有限的市场上争夺蛋糕,而不是考虑如何将蛋糕做大。这样,同质竞争导致厂商盈利能力越来越差,技术创新能力很难提升。另外,在面对重大安全事件,如棱镜门事件,美国能够有效协调安全厂商、技术机构形成常态化应对机制,而我国在技术标准、监管机制和产业联合引导方面还有很多不足。

  如何解决这些问题?云晓春认为,业界合作是关键。这些年,国家互联网应急中心尝试与国内相关的安全企业、用户、政府部门等合作形成一个广泛的合作体系,以有效应对大规模安全事件。“如漏洞问题,如果能预先发现漏洞并及时进行修补,就避免信息安全问题,这首先需要一个报告平台,鼓励大家发现漏洞;发现漏洞之后,由专业的团队进行检验和评估,判断其危害性;同时,相应的厂商及时修补漏洞,用户利用安全软件迅速打补丁。这样就构建了一个比较完整的漏洞防御体系。”云晓春表示。

  近几年,360公司也在加大与同行及各界的合作。“未来5年到10年,网络安全问题将更加严峻,对现有的产品和安全体系都会构成巨大的挑战。”齐向东表示,互联网安全是全社会共同面临的挑战,希望安全产业从业者能够以开放合作的心态,携手推动和促进安全软件及技术的创新与发展,共建国家网络安全保障体系。