据中国网信网消息,第五届网络安全宣传周于9月17日至23日在全国范围内统一举行。与往年相比,今年作为重头戏的博览会融合了网络安全人才培养、技术创新、产业发展等多项内容。在网络攻击越来越频发的现在,网络信息安全无疑是大家关切的话题。
那么,未来的网络安全趋势如何发展?在当今越来越智能化的时代,网络安全形势是否也越来越严峻?又该如何应对随时面临的未知网络攻击?带着这些问题,9月17日,在本次网络安全周成都博览会场,红星新闻对卡巴斯基实验室大中华区总经理郑启良进行了专访。
▲郑启良(右)接受红星新闻专访。
现状——
中国网络信息安全意识有很大提升,但仍有进步空间
郑启良告诉红星新闻,卡巴斯基每年都会参加国家网络安全宣传周,在他看来,近年中国企业和网民对于网络信息安全的意识,已有了很大的提升。根据卡巴斯基实验室检测的全球攻击态势,中国、美国、俄罗斯是目前被攻击最多的国家。近几年,针对中国网络的攻击越来越多,像木马、DDoS攻击等直接或是间接攻击都很多。
▲当地时间年6月28日,俄罗斯叶卡捷琳堡,感染"Ptya"勒索病毒的电脑。图据俄塔社
郑启良表示,一些大型企业对于员工具备信息安全的能力和意识非常在乎,因此会通过一些网络安全知识培训平台进行安全培训。他认为,所有网民都一样,只要建立起网络安全的意识,就会开始担心害怕,从而行动起来,采取各式各样的安全措施,搭建自己的网络安全防御机制。
郑启良认为,就中国企业而言,在传统端点、防火墙等基本的领域,网络安全措施做得还不错,特别是大型企业都有相当程度的安全保障。但在非传统安全体系上,如机器学习、人工智能、工业控制安全等过去认为不会被攻击的领域,或是云端、安全运营等,还不够重视。“如今的网络攻击手法越来越复杂,传统网络安全措施已经无法防御这些高强度的攻击,”郑启良指出。“所以,这一块还有很大的进步空间,企业还可以做得更好,根据现状打造属于自己的信息安全网络。”
挑战一——
网络安全事件已发展到能破坏金融稳定的程度
据美国CNBC报道,上周,美国存管信托和结算公司(DTCC)发布的一份报告中特别指出,网络安全威胁已经发展到“可能成为金融稳定最重要的短期威胁”的程度。美国金融研究办公室在年12月提交国会的报告中也指出,大规模的网络攻击或其他网络安全事件,可能会扰乱一个或多个金融领域公司及市场的运作,并通过金融网络威胁到金融体系的稳定和更广泛的经济。
郑启良告诉红星新闻,网络是没有国界的,发生在一个地方的事情,一夕之间就可能马上发生在另一个地方。
因此,网络攻击如今已经被当作了一种“武器”,不仅是金融,它已经影响到了*治安全、金融安全、社会稳定等。
他认为,金融危机是有可能因为网络攻击导致,因为攻击无所不在。近几年,黑客攻击的“套路”越来越多,越来越高级,大型的网络攻击也越来越频繁,许多在行业内举足轻重的领军企业,也没能逃过一劫。
▲郑启良接受红星新闻专访。
“就像前几年孟加拉银行被黑客攻击,如果不是一个字母拼错被发现,钱还会一直在不知情的情况下被转走。那么,这个国家的金融稳定肯定会受到影响,所以这种可能性是存在的。通过网络攻击及一些手法,来影响一个国家或金融体的稳定,我认为这不是什么很新的消息,并且以后可能经常会发生。”郑启良说道。
同时他也指出,目前并没有方法避免网络攻击的发生。“谁都有可能随时被攻击,但关键在于,被攻击对象有没有一个完整的机制。从预防、侦测、回应到学习,通过不断演化,在防不胜的情况下,能有效回应攻击或是通过各种方式避免自己被攻击。这才是我们认为的安全体系。”
挑战二——
智能产品的设计滞后,将产生网络安全危害
在AI产品迅猛发展的现在,互联网的安全威胁开始往物联网方向蔓延,未来我们生活中的家用电器,也都可能受到威胁,那么未来网络安全空间的发展趋势是什么?是否又将给我们带来更加严峻的挑战?
郑启良告诉红星新闻,科技越来越先进带来了便利性,但也带来了更大的安全隐患。每个人家里的电冰箱、咖啡机、智能汽车,凡是与互联网相连的,都有被攻击的可能。这些攻击带来的影响可大可小,都会对人类的日常生活产生影响。
根据卡巴斯基实验室的数据,目前被攻击最多的是网络路由器和智能汽车,而像咖啡壶、智能音响等反而比较少。因为黑客会优先攻击使用最多的东西,就像windows系统一样,越多人用,被攻击的可能性越高。
▲近几年,黑客攻击的“套路”越来越多。图据Pintrst
他指出,这一趋势肯定会越来越严重,互联网连接的东西越来越多,越来越复杂,相应造成的伤害也会越来越大。而根本原因在于,这些设备虽然被智能化了,但它们却仍处在非常原始的安全状态。因为,设计厂商在设计之初,并未考虑到网络安全的问题。
“就像智能汽车,厂家在设计的时候重点考虑的是,怎样研发一个智能系统帮你驱车,但没有将系统安全考虑进去。卡巴斯基和许多汽车厂都有合作,现在的说法是,开发一套汽车的作业系统需要5-6年时间。所以,今天我们开的车很可能是五六年前设计的,但是五六年前的网络安全,和现在完全不是同一种概念了。如果没有在当初设计时,将系统安全纳入考虑,这些滞后的效果都会产生危害。”郑启良说,“因此,希望物联网、信息安全厂家,从产品设计之初,就要考虑到网络安全的方面。”
挑战三——
网络安全专家缺口高达万
除了越发频繁的网络攻击,如今的网络安全领域还面临着一个重大的危机——人才缺失。据美国国际信息系统审计协会(ISACA)预测,到年,全球将出现万名网络安全领域的专家人才缺口。这是一场规模巨大的技能差距危机,又将如何应对?
▲到年,全球将出现万名网络安全领域的专家人才缺口。图据Shuttrstock
郑启良表示,这个缺口是真是存在的,国内国外都出现了一个巨大的信息安全人才缺口。因为网络攻击的手法越来越复杂,网络安全人才必须要与时俱进。网络安全防护并非一蹴而就,一次防御是解决不了问题的。所谓“魔高一尺,道高一丈”,黑客们在持续不断演化攻击手法,那么网络安全专家也必须持续不断地去学习进步,才能够抵御。如果不与时俱进,那肯定是跟不上的。
“信息人才是缺失的,但唯一的方法只有不断培养人才。人才培养则是从教育开始着手,当信息安全得到重视后,引进最先进的配套措施,才能完成学生、企业员工从头扎根开始的培养。”郑启良说道。
红星新闻记者丨徐缓
编辑丨冯玲玲
对于此事,你怎么看?
本文为红星新闻(