FABIE观察 | 透过网络,看安全的问题

1发布 · 2021-09-06 14:11 9


FABIE说

中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在第九届互联网安全大会(简称 ISC2021)谈道,就世界范围看,网络安全和风险日益突出,并且向政治经济文化社会生态国防等领域传导渗透,没有网络安全就没有国家安全,就没有经济社会的稳定运行,广大人民群众的利益也难以保障。

本期FABIE就与大家闲聊下“网络安全”,赶紧想想自己都做过哪些蠢事。



黑客与网络安全

提起黑客,最经典的莫过于20年前那部《黑客帝国》,黑客尼奥,在当时很多年轻人心中,是神一般的存在。虽不一定都懂黑客是什么,但也让那时的我们心向往之。



那,黑客到底是啥?



黑客起源于Hacker一词,最初一般指拥有高超的编程技术,具有强烈的解决问题和打破限制的欲望的电脑专家。Hacker有很多不同的概念分类,这里不细说,而黑客一词也并非贬义词,甚至早期在美国还有一些褒义的成分。只是当今时代,随着黑客技术滥用和大量网络入侵破坏,甚至勒索,才让大众给黑客贴上病毒散播、漏洞入侵、攻击勒索等标签,其实这是有失偏颇的。

因此,在数字网络成为社会基本需求的今天,面对众多的网络威胁,网络安全就尤为重要。

网络安全(CyberSecurity)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本文中,网络安全包括网路信息的安全。

总体上看,我国在电脑开始普及应用后,网络安全产业大致经历了萌芽期、成长期和加速期三个阶段。


中国网络安全产业发展进程


基于不同方面的网络威胁应对,网络安全也有不同的侧重,大体可以分为:网络边界安全、终端安全、身份安全、安全管理、数据安全、应用安全及安全服务等7大方向。从产业链来看,大致可以按以下分类:

上游:包括IT设备(工控机、服务器)、基础元器件(芯片)、基础软件(操作系统、数据库)。上游行业相对成熟,参与者众多、竞争相对充分、以成熟的全球化厂商为主,产品更新快,产量充足、价格稳定、性价比不断提升。

中游:包括安全硬件、软件和服务,细分行业较多,市场参与者众多、竞争格局相对分散。

下游:按照服务对象可以分为政府、企业和个人。按照应用领域可以分为传统互联网、云计算、物联网、工业互联网等。

因此,网络安全也成了一个非常广泛的概念,很好理解,但很难体验,正如身处稳定的社会环境就不容易感觉安全的存在。所以,要理解网络安全及其重要性,我们主要从网络威胁方面出发。最简单最容易切身体验的例子就是,你再也不用担心Q号被盗,然后帮你发出一堆难以启齿的信息了。


谁在威胁你的网络生活?


黑客攻击里面,较为经典的是1988年Robert Morris(就是下面这个看起来人畜无害的哥们)蠕虫事件,蠕虫代码利用电脑漏洞疯狂传播,导致美国成千上万电脑瘫痪,损失近1亿美元。据说这是Robert Morris的无心之失,但却让他声名鹊起。当然,也受到法律的制裁。


Robert Morris


1988年的Robert Morris蠕虫事件还比较初代,主要针对的是电脑终端,使其超负荷计算而瘫痪。但随着数字化、物联网、工业互联等技术的发展,更多智能终端接入网络,也为黑客提供了更多的攻击对象和手段。

2006-2008年,美国黑客突破防火墙,侵入5家大公司的电脑系统,盗取大量账户信息,导致Heartland支付超1.1亿美元的赔款;今年3月,电脑巨头宏碁遭到勒索攻击,黑客开出了高达人民币3.25亿元的赎金;今年7月,瑞典最大连锁超市Coop支付系统遭黑客袭击,全国800多家店铺被迫停业;美国软件开发商Kaseya Ltd遭受勒索攻击,被索要价值7000万美元的比特币赎金。


比特币勒索软件攻击界面


这些针对机构、企业的网络攻击,造成巨大损失和破坏,甚至会变成全球范围内的灾难性事件。

而针对对个人的网络威胁也在升级。

以往的威胁主要来自个人电脑的黑客攻击,而在万物互联的现代,智能手机、VR/AR眼镜、智能音箱等智能设备,无不将你的信息时刻慷慨“送出”,让你彷如网中裸奔,毫无个人隐私可言。



这些数据信息,则很可能被加工、利用、售卖,于是针对你的网络威胁,从技术端延伸到了思维端。打个比方,就是物理攻击延伸到了魔法攻击,甚至智力攻击。因此,对网络安全的诉求也深深渗透到每个人的生活中。

下面的例子就是当前最为常见的一些网络欺诈行为,很好的说明当前的网络公民面临的安全问题。


如果这么碰(bei)巧(ai)被骗过,无疑了,你肯定从切肤之痛中感受到网络安全的重要性。你感受到了,国家也感受到,市场更是敏锐觉察到了。


谁在扛起安全的大旗?


当前,互联网所产生的数据激增,已变成与土地、资本一样的生产要素之一,驱动经济社会新的发展,数据保护的需求催动网络安全从“配套角色”变身为“底板工程”。

在强势需求下,网络安全产业也受到各方的强烈关注,国家也加紧在网络安全产业方面的政策布局:

7月10日,《网络安全审查办法(修订草案征求意见稿)》发布;

7月12日,《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》发布;

9月1日,《网络产品安全漏洞管理规定》正式施行;

9月1日,《中华人民共和国数据安全法》正式施行;

11月1日,《中华人民共和国个人信息保护法》将正式实施;

……


密集出台的政策在为企业和个人带上网络安全监管“紧箍咒”的同时,也促成更大的市场机遇,催生形成丰富的产品矩阵,全国4500多家企业,拉动我国网络安全产业狂奔。

网络产品矩阵


据IDC预测,2021年中国网络安全市场投资规模预计达到约632亿元,并有望在2025年增长至约1214亿元,五年CAGR(年复合增长率)约为17.9%;同时,工信部指出,至2023年中国网络安全产业规模将超过2500亿元、CAGR超过15%,并明确电信等重点行业网络安全投入占信息化投入比例达10%。

同时,随着5G和大数据等技术的应用,新的网络安全管理机制将逐步建立,基于新技术的网络安全产品也将进一步得到开发,为网络安全提供更多的事前预防措施和事中、事后解决方法。


中国网络安全市场投资规模预测 资料来源:IDC


东莞天安数码城的网安圈


作为“东莞市数字产业集聚试点园区”和“南城软件和信息技术服务业试点园区”,东莞天安数码城除了提供全方位的产业地产服务,打造创新企业生态圈外,自然也少不了网络安全相关的产业聚集,并在中共东莞市委网络安全和信息化委员会办公室及相关政府部门的大力支持和领导下成立了东莞市信息与网络安全协会(DGICSA,官网 http://www.dgicsa.cn/)。



DGICSA由东莞市从事网络与信息安全相关的人员和单位自愿组成的专业性的非营利性社会组织,成员包括广东唯一网络科技有限公司、广东网安科技有限公司、广东南绅网络技术有限公司、广东堡塔安全技术有限公司、南兴装备股份有限公司、东莞天安数码城等。是东莞市信息与网络安全行业的权威组织。

DGICSA致力于为企事业单位、科研院所、机构等提供服务,同时整合产业资源,促进政企之间、会员企业之间信息沟通和业务合作,推进东莞市信息与安全保障体系建设。


结束语


毫无疑问,网络安全的一端是数字化演进和技术进步,让网络威胁更加常态化;另一端则是巨量的市场需求,需要更加全面产品和技术迭代来满足。

但,网络安全是有木桶理论的:即信息系统整体安全水平是由安全级别最低的部分所决定的。这意味着构建一个成熟的安全体系,必须要进行全方位的投入,不能有明显的短板。因此,在网络安全方面,未来的道路仍然任重而道远,需要政府、企业和个人,都应积极推动工业网络安全建设,树立基本和正确的信息安全观。

参考资料:

[1] 重庆商报-唐小堞:《网络安全有啥应对新思路?听听大咖们怎么说》

[2] 迪赛智库:《2021 年中国网络安全发展形势展望》

[3] 通信信息报-叶菁:《网络安全迎来新拐点 亟待建立联防联控机制》

[4] 信息之窗-郭倩:《2023 年网络安全产业规模超过 2500 亿元》

[5] 无线互联科技-顾立强:《网络信息安全问题产生原因及应对措施分析》

[6] 网络安全技术与应用-杨雪菲:《基于5G 时代的网络信息安全策略分析》

[7] 实践探索-高宇飞:《大数据背景下的网络信息安全》

Tianan Cyber Park 

指导单位:东莞市信息与网络安全协会

资料整理 | 郭瑜华、Kay

图文编辑 | 郭瑜华、Kay

商务合作 | 黄法奇 0769-22666600-3770

免责声明

点击查看

1. 文章部分图片、资料来源于网络;

2. 因编辑需要,部分文字和图片之间无必然联系,仅供读者参考;

3. 所引用文章、图片、音频视频文件等资料权归版权所有人所有,如原作者或编辑认为作品不宜上网供大家浏览,或不应无偿使用,请及时通知我们,以迅速采取适当措施,避免造成不必要的经济损失;

4. 本网页如无意中侵犯了媒体或个人的知识产权,请来电告知,我们将立即予以删除。


标签:  
综合企业服务网络安全大数据

壹发布

壹发布致力打造产业园区服务平台,通过线上平台打通线下需求,助力个人、项目和企业实现与产业、资本、信息等要素的对接和实时流通,促进科技创新成果的转化落地。

电话:0755-83438688

邮箱:operation@1fabu.cn

合作伙伴

微信公众号

微信公众号

微信小程序

微信小程序

移动网站

公众号