重庆日报讯 关键信息基础设施安全保护要点在哪?网络攻防的本质又是什么……作为2019年重庆市网络安全宣传周重要活动之一,网络安全高峰论坛9月16日在璧山区举行,来自学界和业界的5位知名专家围绕网络安全标准、技术、产业等话题发表了主题演讲。
关键信息基础设施安全保护重在整体防护
中国信息安全研究院副院长左晓栋发表了题为《关键信息基础设施安全保护条例研究与思考》的主题演讲。
左晓栋说,关键信息基础设施定义为一旦遭到破坏、丧失功能或者数据泄露,就可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统。
要做好这类事关重大的设施保护工作,左晓栋认为,首要是坚持正确的网络安全观。具体而言,就是要认识到网络安全的整体性、动态性、开放性、相对性和共同性这五大特性。
他以整体性举例解释说,随着云计算、物联网、大数据的出现,传统的信息系统边界已经十分模糊,再强调单个系统的孤立保护已经不能适应新形势的需要。“关键信息基础设施保护,侧重在保业务,及在同一业务上的所有信息系统整体防护。”左晓栋指出要注重关联风险的应对,以便保障业务的安全稳定运行。
所有在公共网络上的网络攻击行为都是违法行为
中科院信息工程研究所第六研究室主任刘宝旭就网络攻防这一话题发表了主题演讲。
刘宝旭认为,当前我国网络空间的安全态势复杂,网络战威胁日益严峻。“只有全面、深入地了解对手的能力、攻击手法、攻击目标和攻击意图,才能在网络空间安全建设中做到知己知彼、有的放矢、有效防护。”刘宝旭说。
刘宝旭从侦查跟踪、“武器”构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成等七个环节阐述了网络攻击的杀伤链模型。同时,他强调,所有在公共网络上的网络攻击行为都是违法行为、未经授权进入他人计算机系统属于网络犯罪,提醒大家切莫以身试法。
当下互联网内容安全机制存在三大痛点
北京理工大学副教授张华平发表了《大数据内容安全与舆情源画像技术》主题演讲。
张华平介绍,网络信息安全存在五个层次,物理安全、数据安全、运行安全、内容安全以及实体安全。针对内容安全方面,张华平认为目前的安全机制存在耗人力、低效率、弱智能三个方面的痛点。
“举个例子,新浪、搜狐、网易、知乎等都有24小时的内容监控专员,但是他们效率都不高。”张华平说,这些监控专员们通过词表穷举法来进行内容管理,耗费巨大的人力成本,效率却并不高。他认为,当前的内容安全管理技术不能举一反三,对于各种音变、形变、噪音、繁简体等变化难以识别。
保护个人信息安全首要在于提高安全意识
深信服科技股份有限公司安全业务首席技术官郝轶发表了题为《网络安全态势与个人信息保护》的主题演讲。
郝轶认为,目前我国网络安全与隐私面临着不小的挑战,各种黑客组织都对个人信息垂涎欲滴。但网民普遍安全意识较为淡薄,为黑客组织带来了可乘之机。
他以专门攻击入住高端酒店商务人士的黑客组织——“DarkHotel”举例说,这个组织专门利用酒店WiFi为入口,攻击连入酒店WiFi的电脑,从而控制电脑,窃取相关个人数据。
那对于普通网民来说,该如何做好相关个人信息保护工作?郝轶建议,最重要的就是要提高安全意识,避免一切可供识别的个人信息公开发布在网络上。比如不连接公共WiFi、关闭动态定位、不在网上暴露家中照片等涉及个人信息的内容。
主动动态防御技术让黑客看到的一切都是假象
重庆洞见信息技术有限公司董事长张长河介绍了下一代主动动态防御技术。
张长河介绍,相较于传统防御技术,动态防御追求动态的“相对安全”。动态防御可以主动变化,避免威胁,减少攻击面,增加攻击难度。同时,动态防御部署在暗处,攻击者每次侦查、分析的结果因动态变化而不相同,攻击者甚至不知道多次侦查的结果是否为同一个目标。
他以内网动态防御系统为例,阐述了“镜像世界”“虚拟哨兵”“移形换影”“全息伪装”等技术的工作机制。“简而言之,就是让黑客看到的一切都是假象。”张长河说。