搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

從網(wǎng)絡(luò)空間癱瘓到物理世界混亂，網(wǎng)絡(luò)安全形勢(shì)將更嚴(yán)峻

來(lái)源：互聯(lián)網(wǎng) ：佚名 2017-07-19 10:13:56

在美國(guó)大片《速度與激情8》中，橫沖直撞的車禍場(chǎng)面讓人們大呼過(guò)癮：反派入侵了車輛的駕駛系統(tǒng)，一輛輛駕駛模式錯(cuò)亂的汽車沖上街道，慘烈的車輛連環(huán)撞擊造成道路交通全部癱瘓……實(shí)際上，這樣的場(chǎng)景并不是導(dǎo)演腦洞大開(kāi)憑空想象出來(lái)的，在物聯(lián)網(wǎng)時(shí)代，面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，由網(wǎng)絡(luò)空間安全問(wèn)題威脅引發(fā)的現(xiàn)實(shí)世界混亂分分鐘都可能變?yōu)楝F(xiàn)實(shí)。

近年來(lái)，國(guó)內(nèi)外相繼發(fā)生的域名系統(tǒng)遭攻擊、大規(guī)模用戶信息泄漏、通訊信息詐騙、關(guān)鍵通信基礎(chǔ)設(shè)施癱瘓、智能設(shè)備被攻擊等問(wèn)題不斷給我們敲響警鐘。隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，網(wǎng)絡(luò)安全形勢(shì)將更加嚴(yán)峻。在第十六屆中國(guó)互聯(lián)網(wǎng)大會(huì)上，以網(wǎng)絡(luò)安全為主題的論壇備受關(guān)注，來(lái)自政府、高校、研究機(jī)構(gòu)和企業(yè)的專家、學(xué)者交流了對(duì)于網(wǎng)絡(luò)安全形勢(shì)的看法。

從網(wǎng)絡(luò)空間癱瘓到物理世界混亂

網(wǎng)絡(luò)安全威脅強(qiáng)度更大

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師何世平介紹，去年以來(lái)，針對(duì)網(wǎng)站的小型攻擊即1G左右的DDoS攻擊數(shù)量下降了60%;但與此同時(shí)，10G甚至上百G的攻擊數(shù)量出現(xiàn)了增長(zhǎng)，2017年第一季度較2016年第四季度增加了1.1倍，網(wǎng)絡(luò)安全事件正呈高速增長(zhǎng)趨勢(shì)。

與此同時(shí)，隨著互聯(lián)網(wǎng)與其他行業(yè)融合的日益加深，網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的危害比原來(lái)大得多。從震網(wǎng)病毒使伊朗的布什爾核電站遭受嚴(yán)重攻擊，到含有惡意代碼的Excel文檔攻擊烏克蘭電網(wǎng)致使電力系統(tǒng)癱瘓，再到去年發(fā)生在美國(guó)東海岸的大規(guī)模斷網(wǎng)事件。網(wǎng)絡(luò)攻擊產(chǎn)生的危害已經(jīng)不再是單純的網(wǎng)絡(luò)癱瘓，與互聯(lián)網(wǎng)相關(guān)的物理世界也受到嚴(yán)重影響。

“原來(lái)是單純的DDoS攻擊，是網(wǎng)頁(yè)篡改。這些東西癱瘓后會(huì)產(chǎn)生一定的社會(huì)影響，但不會(huì)特別嚴(yán)重。但現(xiàn)在不一樣了，互聯(lián)網(wǎng)和整個(gè)社會(huì)以及整個(gè)物理環(huán)境連接起來(lái)，控制能力就大大增強(qiáng)了。有了這個(gè)控制力以后，它一旦出問(wèn)題，威脅也會(huì)大大增加。”國(guó)家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處處長(zhǎng)嚴(yán)寒冰表示，尤其是工業(yè)控制系統(tǒng)，傳統(tǒng)的工業(yè)控制系統(tǒng)是一個(gè)很封閉的系統(tǒng)，用的是私有的網(wǎng)絡(luò)和協(xié)議。整個(gè)控制系統(tǒng)考慮更多的是自動(dòng)化問(wèn)題，比較少考慮安全問(wèn)題，一旦這些系統(tǒng)作了TCP/IP改造，傳統(tǒng)的對(duì)互聯(lián)網(wǎng)的攻擊手段都可以用在工業(yè)控制領(lǐng)域，產(chǎn)生的危害將不可估量。

受到影響的還有一系列智能設(shè)備，人們?cè)瓉?lái)用的電表、冰箱、洗衣機(jī)以及出行用的自行車和汽車都是不聯(lián)網(wǎng)的;而如今這些設(shè)備也漸漸接入了互聯(lián)網(wǎng)，在給人們生活帶來(lái)方便的同時(shí)，也存在諸多隱患，嚴(yán)寒冰表示，物聯(lián)網(wǎng)設(shè)備比一般的PC機(jī)面臨的安全風(fēng)險(xiǎn)要大得多，這些物聯(lián)網(wǎng)設(shè)備本身不像計(jì)算機(jī)一樣可以安裝殺毒軟件和防護(hù)體系，自身防范網(wǎng)絡(luò)威脅的能力就較差，一旦出現(xiàn)了漏洞，修補(bǔ)起來(lái)也非常困難。

對(duì)此，專家建議，工業(yè)互聯(lián)網(wǎng)要有絕對(duì)的隔離，尤其是那些重要系統(tǒng)的互聯(lián)網(wǎng)要進(jìn)行嚴(yán)格的隔離。此外，要構(gòu)建網(wǎng)絡(luò)安全縱深防御體系，既包括互聯(lián)網(wǎng)也包括內(nèi)網(wǎng)，盡快建立有縱深、分區(qū)域、跨行業(yè)的綜合網(wǎng)絡(luò)安全防護(hù)體系。

網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

安全人才供需矛盾大

近年來(lái)，國(guó)家層面相繼出臺(tái)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略、《網(wǎng)絡(luò)安全法》以及相關(guān)規(guī)劃，網(wǎng)絡(luò)安全建設(shè)的目標(biāo)更加清晰，任務(wù)更加具體，責(zé)任更加明確，然而新形勢(shì)不斷變化、新任務(wù)層出不窮，網(wǎng)絡(luò)安全工作仍然任重而道遠(yuǎn)。

“網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，責(zé)任落實(shí)不夠，技術(shù)能力不足，投入不夠……”在提到網(wǎng)絡(luò)安全存在的問(wèn)題時(shí)，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局網(wǎng)絡(luò)與數(shù)據(jù)安全處處長(zhǎng)付景廣表示，目前全社會(huì)還沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全的巨大風(fēng)險(xiǎn)，在安全方面的僥幸心理、麻痹思想普遍存在;自覺(jué)守法、違法必究、執(zhí)法必嚴(yán)的網(wǎng)絡(luò)安全治理體系尚沒(méi)有完成形成;網(wǎng)絡(luò)安全本質(zhì)上是技術(shù)與技術(shù)的較量，由于技術(shù)不足，往往存在“誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道”等問(wèn)題;在安全方面，往往很難有直接的經(jīng)濟(jì)效益，所以容易受到企業(yè)決策層的忽視。

網(wǎng)絡(luò)安全的比拼歸根結(jié)底是人與人的對(duì)抗，是技術(shù)的比拼，然而目前“我國(guó)的網(wǎng)絡(luò)安全人才供需存在著很大的矛盾”。北京郵電大學(xué)教授雷敏表示，一個(gè)國(guó)家網(wǎng)絡(luò)安全的實(shí)力取決于能否批量培養(yǎng)出網(wǎng)絡(luò)安全技術(shù)人才，沒(méi)有網(wǎng)絡(luò)安全技術(shù)人才的保證，就沒(méi)有網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新，也就沒(méi)有網(wǎng)絡(luò)安全防護(hù)能力。目前，我國(guó)企事業(yè)單位一方面對(duì)網(wǎng)絡(luò)安全人才求賢若渴，但是我國(guó)當(dāng)前能開(kāi)設(shè)信息安全專業(yè)的高校很少，網(wǎng)絡(luò)安全人才的量不夠;另一方面是匹配度不夠，學(xué)生在大學(xué)期間學(xué)了很多的知識(shí)，但卻缺乏解決問(wèn)題的實(shí)際技能，學(xué)生能力和企業(yè)需求之間存在較大的矛盾。