[原载:《光明网》][原文链接]
2017年网络安全博览会暨网络安全成就展现场,与智慧停车相关的安全管理问题引起参观者的关注。光明网记者 李政葳摄
“走在路边,发现星巴克等熟悉的WiFi名称无需密码即可连接。当心了!很可能已经掉进不法分子的陷阱,上网信息等个人隐私将被暴露无遗。”在2017年网络安全博览会暨网络安全成就展现场,腾讯与知道创宇联合展台上,安全技术人员李翔正在演示虚假无线网络窃取用户隐私的过程,现场体验者感受一番后不禁咋舌。
如今,“互联互通”已经成为焦点话题,万物互联同时也是风险的互联。在展览现场,观众除了直观感受到身边存在的隐患,还能看到各种解决网络安全问题的“神器”。
80余家企业亮出网络安全“杀手锏”
展区面积达18000平方米,为历年最大,86家参展企业亮出网络安全“神器”……作为2017年国家网络安全宣传周的一项重要内容,今年的网络安全博览会暨网络安全成就展9月17日至20日在上海举办。
360安全展台大屏幕上实时播放着钓鱼、病毒、诈骗等检测数据,以及受到高级威胁攻击的行业分布情况;一旁设置的“换脸神器”可以让体验者脸部被轻易替换,个人隐私信息也会因此被读取。
在亚信安全布展的防摄像头劫持演示环节,可以真实模拟城市中的摄像头在被黑客劫持后,对个人隐私与城市公共空间造成的巨大破坏,让观众身临其境感受身边的网络安全威胁。
如今,电信诈骗越来越精准,且花样不断翻新。腾讯现场设置了反欺诈“钓鱼体验区”等多项互动体验项目。值得一提的是,腾讯反电信网络诈骗智慧大脑基于人工智能技术进行黑产对抗模式研究,研发出了麒麟、鹰眼、神侦等十余款反诈骗产品,覆盖了通信、金融等领域诈骗黑产的各个环节。“这些产品落地全国20多个省份,多次协助公安等相关部门破获诈骗案件。”腾讯安全反诈骗实验室负责人李旭阳说。
警惕智能设备、生物识别等暗藏漏洞
声纹识别、换脸装置等依托生物识别技术的智能设备正在不断走进人们的生活。“近年来,随着自身技术的发展,生物识别准确率大幅提升,有些甚至达到了90%,在银行、机场等相对安全封闭的局域网环境下应用广泛。”赛迪网络空间研究所所长刘权说。
新应用带来便捷的同时,也带来新的隐患。“网络安全身份认证系统如果采用生物识别,个人认为是目前所有认证里最不安全的。”众人科技董事长谈剑锋给出的理由是,“大家认为安全,是因为生物特征具有唯一性;然而,正是因为唯一性,一旦丢失就不能再生。所有生物特征进入计算机后就是0和1,一旦被截获就很容易被重构。”在谈剑锋看来,在互联网环境下生物识别技术应该在多维确定的基础上使用,不能把刷脸、按指纹作为登录认证的唯一手段。
不只是生物识别技术,伴随无人驾驶、智慧停车、智能家居以及未来5G的发展,同步做好安全防护更为重要。“运用新科技时要想三遍、四遍甚至是五遍,应如何保护新技术不被攻击,而不是先运用技术再去考虑补救方式。”卡巴斯基实验室首席专家兼全球威胁研究团队负责人谢尔盖·诺维科夫说。
共建网络安全防线,应对“风险互联”
一次次触目惊心的网络安全事件,让人们陷入恐慌的同时,也不断意识到网络安全防范迫在眉睫。
“随着万物互联趋势不断加强,传统互联网‘筑墙式’的安全边界防护方式已经力不从心,亟须新技术、新理念防护。”志翔科技首席执行官蒋天仪认为,安全企业首先要打造“无边界安全”,打破内外网的边界,针对数据本身进行“贴身防护”。亚信安全董事长何政认为,企业要织密网络安全“防护网”,就要让相关产品和技术方案围绕“事前预警、事中处置、事后回溯”的全流程,树立网络空间安全的整体概念,否则任何一方出现问题都会导致系统瘫痪。
面对各类网络安全威胁,在今年的网络安全宣传周期间,杭州安恒信息技术有限公司推出了针对信息系统、数字信息资产的网络信息安全综合保险,覆盖内网系统、外网系统、云上业务,可以进行私人定制,赔付形式也十分灵活。“网络安全保险可以推动网络安全风险治理体系建设,让用户、企业放心‘在线’。”该公司董事长兼总裁范渊说。
网络安全产业如何创新发展?腾讯副总裁马斌认为,一是深耕信息安全技术,在技术对抗上占据主动权;二是加快网络安全人才培养,建立梯度明显的网络安全人才方阵,以应对不同威胁等级的网络攻击;三是网络攻击开始跨越网络的边际影响各行各业,要求产业链之间开放合作,共建网络安全防线。