6月1日起，《中華人民共和國網(wǎng)絡(luò)安全法》正式生效，但即使是有法可依，“勒索病毒”的陰影在業(yè)界仍未散去。6月9日，2017中國網(wǎng)絡(luò)信息安全峰會(huì)在京召開，如何構(gòu)筑堅(jiān)固的網(wǎng)絡(luò)安全防線成為熱議話題。

剛買完房子，打開手機(jī)，裝修類信息瞬間“刷屏”；通過網(wǎng)站購買機(jī)票，旅游保險(xiǎn)推銷接踵而至……隨著購物、網(wǎng)上支付、信息獲取等日常生活的“互聯(lián)網(wǎng)化”，隱私安全侵權(quán)行為發(fā)生的頻率日漸增加，公民個(gè)人信息“裸奔”似乎已成為常態(tài)。

6月1日起，《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)正式生效，《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)詐騙、在關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置制度等方面都作出了明確規(guī)定。

但即使是有法可依，“勒索病毒”的陰影在業(yè)界仍未散去。6月9日，2017中國網(wǎng)絡(luò)信息安全峰會(huì)在京召開，如何構(gòu)筑堅(jiān)固的網(wǎng)絡(luò)安全防線成為熱議話題。

個(gè)人信息在“裸奔”

互聯(lián)網(wǎng)時(shí)代，網(wǎng)上“留痕”的個(gè)人信息采集模式無處不在，個(gè)人信息被泄露、被濫用已成為無法回避的難題，就連虹膜識(shí)別、指紋識(shí)別、人臉識(shí)別這些生物識(shí)別技術(shù)也未幸免于難。

“僅用通過谷歌搜索找到高清晰圖像，就可以使用一些虹膜掃描工具進(jìn)行攻擊。”清華大學(xué)語音和語言技術(shù)中心主任鄭方此言一出，滿座嘩然。他表示，指紋識(shí)別和人臉識(shí)別抵御攻擊的能力也同樣很弱。

“在西班牙巴塞羅那舉辦的世界移動(dòng)通信大會(huì)上，《華爾街日?qǐng)?bào)》的記者把指紋在軟膠膜上按壓了五分鐘，模具成型后，再按壓上一層橡皮泥就能形成一個(gè)指紋膜，簡單幾下iPhone指紋解鎖就被破解。”鄭方說，“美國斯坦福大學(xué)還研發(fā)出一款人臉跟蹤軟件，它可以通過攝像頭捕捉用戶的動(dòng)作和面部表情，然后驅(qū)動(dòng)視頻中的目標(biāo)人物做出一模一樣的動(dòng)作和表情，效果極其逼真。”

連生物識(shí)別都未能給個(gè)人信息加把“安全鎖”，就不得不讓人想起剛剛過去的勒索病毒事件，給網(wǎng)絡(luò)安全防護(hù)帶來的教訓(xùn)與反思。

360企業(yè)安全集團(tuán)副總裁左英男就深刻地認(rèn)識(shí)到，我國終端安全管理和漏洞補(bǔ)丁運(yùn)行能力仍有待加強(qiáng)；內(nèi)網(wǎng)隔離不能一隔了之，內(nèi)網(wǎng)也需要建立縱深防護(hù)體系；網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、分析響應(yīng)缺乏有效的技術(shù)手段，缺乏體系化的應(yīng)急響應(yīng)機(jī)制……

國家信息技術(shù)安全研究中心常務(wù)副主任兼總工程師李京春也表示，目前，網(wǎng)絡(luò)安全防御技術(shù)相對(duì)比較傳統(tǒng)，智能化設(shè)備發(fā)展滯后，網(wǎng)絡(luò)安全與大數(shù)據(jù)真正的融合還未完全實(shí)現(xiàn)，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)也亟待解決一系列瓶頸問題。

例如此次的勒索病毒事件，“攻擊端攻擊鏈已經(jīng)形成，而防守端并沒有真正形成資源整合，包括數(shù)據(jù)資源、情報(bào)資源的整合與共享等。”李京春說。

在中國工程院院士沈昌祥看來，“由于人們對(duì)IT的認(rèn)識(shí)邏輯的局限性，不能窮盡所有組合，只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng)，必定存在邏輯不全的缺陷，從而難以應(yīng)對(duì)人為利用缺陷進(jìn)行的攻擊。”

可信計(jì)算開啟主動(dòng)防御時(shí)代

在互聯(lián)網(wǎng)領(lǐng)域，安全是永恒的主題。在沈昌祥看來，“老三樣”封堵查殺的被動(dòng)防御已經(jīng)過時(shí)，網(wǎng)絡(luò)安全防護(hù)必須采取主動(dòng)免疫防護(hù)的措施，從邏輯正確驗(yàn)證、計(jì)算體系結(jié)構(gòu)和計(jì)算模式等方面進(jìn)行技術(shù)創(chuàng)新，以解決邏輯缺陷不被攻擊者所利用的問題，從而形成防攻矛盾的統(tǒng)一體。

沈昌祥說，大數(shù)據(jù)是一個(gè)有密碼保護(hù)的可信計(jì)算環(huán)境，要有可信邊界及安全可信的保護(hù)，更要有管理中心進(jìn)行安全管理。只有構(gòu)筑這樣的安全管理體系，才能應(yīng)對(duì)各種漏洞。

他認(rèn)為，就像剛出生的寶寶，如果沒有免疫系統(tǒng)就容易染病一樣，大數(shù)據(jù)漏洞永遠(yuǎn)封堵查殺不完，用可信計(jì)算來增加自主的免疫力，才是大數(shù)據(jù)安全未來的出路。

“只有用可信計(jì)算才能不被攻擊者所利用，就是用中國的可信技術(shù)，涉及核心的關(guān)鍵設(shè)施用自己的創(chuàng)新技術(shù)解決安全問題。”沈昌祥說，“這樣才能達(dá)到攻擊者進(jìn)不去，即便進(jìn)去了也拿不到東西，就算拿到了也看不懂、改不了的效果。”

可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算全程可測(cè)可控，不被干擾，只有這樣才能改變只講求計(jì)算效率，而不講安全防護(hù)的片面計(jì)算模式。

 1/2    1 2 下一頁 尾頁