[原载:《经济日报》][原文链接]
“网络安全为人民,网络安全靠人民”。在网络安全博览会上,90多家参展企业带来的展示与体验项目让观众大饱眼福。本报记者 陈 静摄
随着大数据、人工智能、云计算、物联网技术的广泛应用,网络安全也面临着前所未有的挑战。业内专家认为,技术的发展使得网络安全从产品到理念必须创新前行,没有网络安全就没有国家安全。
被攻击后显示付款金额为“0元”的超市收银系统,同时操控着16张电话卡实施账号虚假注册的“猫池”,能窃取手机通讯录和短信的手机充电桩……从9月17日到23日,在成都举行的“网络安全博览会”上,90多家参展企业带来的展示与体验项目让观众大饱眼福。
9月19日,2018网络安全宣传周正式开幕。“网络安全为人民,网络安全靠人民”是本届网络安全宣传周的主题。大数据、人工智能、云计算、物联网……成为今年被频频提及的“关键词”,它们赋予了网络安全技术和应用全新的面貌,也给网络安全态势带来了前所未有的挑战。正如中国工程院院士沈昌祥所说:“技术的发展使‘封堵查杀’的防护手段已经过时,网络安全从产品到理念必须创新前行,安全是发展的前提和保障,没有网络安全就没有国家安全。”
从应用“备胎”到制胜“法宝”
本届网络安全博览会上阿里巴巴展台有一台平衡车,在无人接触的情况下,它却突然剧烈地抖动,原理在于用声波与平衡车中陀螺仪的弹簧共振,平衡车由此脱离控制。如果在有人骑行的场景遇到这种攻击,后果不堪设想。
“新技术的普及,加大了网络攻击造成的损失。比如,企业的机床被劫持,就无法生产出合格的产品,消费者的智能门锁被攻破,小偷就能轻松入室盗窃。”杭州安恒信息技术股份有限公司董事长范渊的话并非危言耸听。微软(中国)首席技术官韦青也表示,“大智云联”打破了内外网的界限,也让安全边界变得模糊不清。“从信息的产生到采集再到传输,甚至信息的存储分析、展现和使用,每一个环节都可能产生新的安全风险。”
魔高一尺道高一丈,新技术带来挑战,新技术也成为助力。亚信安全通用安全产品副总经理刘政平表示:“人工智能技术已经开始广泛‘落地’,比如在海量日志中寻找有问题的几条信息,在看似正常的行为中寻找异常,人工智能在帮助网络安全厂商‘大海捞针’,甚至有可能从事后追溯、事中干预前移至事前预判。”
目前,网络安全扮演的角色也在发生变化。志翔科技创始人蒋天仪告诉记者,他们正在与电力行业客户合作实施一个智能电表的安全项目。“智能电表会因为环境、故障等多种因素产生误差,传统方式只能靠人工查验,工作量很大,但通过采集和清洗电表的历史运行数据、地域环境、实时数据等,并且利用机器学习的算法,就可以找到发生故障的电表。这当然属于物联网安全,但网络安全也开始与核心业务融合,帮助合作伙伴直接产生价值,不只是加一道锁。”
在阿里巴巴集团首席风险官郑俊芳看来,网络安全态势正在经历剧烈变化,也要求安全服务商必须放眼长远,始终关注创新。“数据的可用不可见、物联网安全、区块链乃至更远期的量子计算安全……我们都有专门的团队在研究,安全厂商不仅要解决能用的问题,还要好用和成本够低,能够大规模应用。”
“过去很多人觉得网络安全是个‘备胎’,有诚然好,没有好像也可以。但现在网络安全正在成为决定成败的‘法宝’。”范渊说。
从“单打独斗”到“协同作战”
“行业百万短信举报率”“新业务平台漏洞数”“黑名单网站接入数”……在亚信展台上,成都网络空间平安城市指挥中心大屏幕上滚动着一个个数字。刘政平表示,这个指挥中心接入了包括态势感知、调查取证、反欺诈等多个平台,“城市的安全变成了一个整体,从运营商的骨干网,到政府部门,再到广大企业和个人用户。在目前的形势下,网络攻击正在变得离散,想要应对这些五花八门的攻击,就要将安全资源整合起来。一个部门被攻击了,同类型的单位都能得到预警”。
当“大智云联”越来越深入地渗透到人们生活和工作的各个环节,网络安全生态也必须随之建立起来,从过去的“单打独斗”到“协同作战”。
在本届网络安全宣传周上,腾讯发布了智慧共治平台。腾讯安全云部总经理李旭阳介绍,这同样是为了构建一个创新共治的体系,因为安全问题现在不仅要打击网络欺诈,还要处理包括涉黄涉毒、传销等违法违规活动。
郑俊芳同样认为,目前安全威胁中的一个突出特征是“存在短板”,“木桶效应”依然相当明显。“因为人们的数据流转要经过多个环节,哪一个环节安全做得不到位,马上就会造成难以预料的损失”。她介绍说,阿里巴巴在组建了电商生态安全联盟后,也梳理了自身经验,总结出数据安全能力成熟度模型,从数据收集、存储、流通和销毁等环节,实现全链路防护,并将这套经验分享出来,“就是为了提升整个生态体系的安全水位”。
从专业“高精尖”到人才“金字塔”
“尽管一年来薪资水平有明显上涨,可是调查发现,网络安全人才从业经验为1年以下的仅有2.5%。新加入的从业人员远远不足,在安全态势、分析设计、开发继承和组织管理等岗位都存在较大缺口。”在本届网络安全宣传周上发布的《2018网络安全人才白皮书》这样表述。
“人才短缺一直是网络安全面临的巨大挑战,当‘互联网+’不断深入,传统企业和行业触网的力度不断加大,就需要更多专业网络安全人才提供支持。”范渊表示。
去年9月份,7所高校被确定为首批一流网络安全学院建设示范项目高校,通过探索新思路、新体制、新机制以培养更多网络安全人才。四川大学网络空间安全学院常务副院长陈兴蜀表示,四川大学制定了网络安全卓越人才计划,瞄准对网络安全特别有潜力的高中学生,甚至可以破格录取,去年我们通过这个计划招收了13名在专业上特别优秀的学生。
在范渊看来,加强网络安全职业教育同样重要。网络安全人才应该是个金字塔结构,有高精尖,也有底层坚实的基础。他告诉记者,现在职业教育与安全企业合作培养应用型人才的欲望非常强烈:“他们主要看中的是动手能力,所以最主要的做法就是产学合作,在高校建立实操实验室,学校告诉我们,经过严格培训,网络安全专业的学生毕业后,薪酬至少要高30%。”
蒋天仪则告诉记者,随着网络安全的地位不断提升,过去流失的人才也有可能回流,以填补目前的缺口。“这些流失的人才基本都进入了新的领域,只要新的市场能够形成,他们就有很大机会回流,而且新的技术产品能够被国家和社会认可,也能给这一行业的从业人员带来巨大的成就感。”