净网行动丨企业有责任保护互联网安全

2019-05-11 16:27 来源:m5彩票

2017年5月爆发的勒索蠕虫病毒,对我国网络形成了现实危害;“海莲花”高级威胁攻击组织,通过钓鱼邮件、水坑等攻击方式,长期对我国海事部门进行网络攻击;近期发生的个人信息泄漏事件,很可能衍生网络诈骗……

人们对网络的依赖,也使得网络安全领域的潜在威胁日益突出,从木马攻击、信息泄漏、网络诈骗,到高级持续威胁攻击,网络空间就是没有硝烟的战场。

网络安全需构建人机协同的安全大脑

“网络安全领域里其实有很多的准则,每个人可能都有自己的一些理解。”360集团大安全业务线网络安全响应中心总监蔡玉光表示,目前最重要的网络安全开支,不是所谓的安全传感器设备,不是安全事件管理平台,而是分析师团队。网络安全的背后是人与人的较量,是一种攻防思维的博弈。

网络安全是动态的,网络系统漏洞无时无刻可能存在。单纯通过技术将每一个漏洞呈现并修复,所消耗的资源难以想象,也难以在用户体验和系统修复上取得平衡。而如果有专业人才对特殊漏洞进行以人为本的审查和分析,将为智能系统提供决定性的帮助和提升。

“一直以来,我们在网络安全防御方面,始终在技术和设备上狠下功夫,而在专业人才培养上,还有待加强。”蔡玉光介绍道,网络安全人才一直呈现出金字塔形结构,大部分从业人员都集中在低技能基础岗位,比如网络设备的基础运维,而高技能的网络人才的空缺还很大,比如网络安全架构、基础安全研究等。

“我们即将进入一个万物互联的大安全时代,在网络安全领域上需要进一步依托于大数据、人工智能的机器优势,再结合安全专家的知识体系,构建出一个人机协同的安全大脑。”蔡玉光表示。

遭遇网络危机事件 企业有责任维护互联网安全

2017年5月,名为WannaCry的勒索型蠕虫利用微软“永恒之蓝”漏洞开始在全球范围内感染,短时间内感染波及了150多个国家,国内某大型企业的业务网络受到攻击影响到了百姓的生活。

360网络安全中心第一时间启动安全响应流程,协同调度了20多个团队参与应急处置,在72个小时里密切跟踪态势发展、研发修复工具、派出应急响应团队奔赴被感染用户现场做应急处置、告知用户风险以及防护方法,保护了我们的用户和互联网安全。

2018年1月4日,Jann Horn等安全研究者披露了熔断和幽灵两组CPU特性漏洞,近20年的Intel,、AMD、Qualcomm厂家和其它ARM的处理器都受到影响,个人用户、企业、公有云平台无一幸免。

经过360网络安全响应中心研判分析,第一时间为用户发布了《360:处理器Meltdown与Spectre漏洞修复简要指南》,并配合全国信安标委,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》,为“熔断”和“幽灵”漏洞的修复工作提供了权威指引。

“作为网络安全一线的从业者,我在参与这些应急工作的时候,一方面认识到当前网络安全面临着巨大的安全挑战,另一方面也认识到自己身上沉甸甸的责任感,未来还需要继续撸起袖子加油干。”蔡玉光表示,在应急工作方面,360网络安全中心长期和北京市公安局开展合作,特别是在公安部“净网2019”专项行动中,积极参与到网络安全应急处置工作中,开展7*24小时网络安全应急值守,发生安全事件后,配合警方赶赴现场共同开展网络安全事件应急处置,最大限度降低影响和损失。

企业应积极参加“净网行动”

在很多人的潜意识里,一说到网络安全,就认为那是高大上的事物,与自己无关。然而,当互联网如此深刻地改变着人们的生产生活,并融入到社会生活的方方面面时,网络安全和我们每个人是息息相关的。“4.29”网络安全日作为一个平台,为广大群众建立了一个加深和了解网络安全的桥梁,展会集安全技术应用推广、安全产品展示于一体,倡导社会各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。

蔡玉光认为,网络安全企业都应当积极参与网络空间“净网行动”。2015年,360集团联合北京网安总队成立了猎网平台,共协助侦破重大网络诈骗犯罪案件600余起,涉案金额达3亿元。

此外,360集团历来十分支持公安机关开展的网络安全工作,既完善了应急处置流程和工作机制,也锻炼了网络安全应急处置队伍。

首都网络安全日意义重大,它不仅体现了北京市政府对信息安全问题的高度重视,还通过活动进一步促进了网民安全意识的提高。同时,也为网络安全产业的蓬勃发展营造了积极的产业环境,信息安全行业正在迎来崭新的产业转型与升级时期。

文/北京青年报记者 叶婉

版权声明:转载须经版权人书面授权并注明来源
分享到:0