近年来,移动物联网发展迅猛,让人们生产生活方式发生了翻天覆地的变化。人们常常会有“一机在手,天下我有”的感叹,说明网络给日常生活提供了极大便利,也映射出人们对网络的依赖。当今社会如果没有网络,社会运行甚至可能瘫痪。
人们对网络的依赖,也使得网络安全领域潜在的威胁日益突出,从木马攻击、信息泄漏、网络诈骗,到高级持续威胁攻击,网络空间就是没有硝烟的战场。例如2017年5月爆发的勒索蠕虫病毒,对我国网络形成了现实危害;又如近期发生的个人信息泄漏事件,很可能衍生出网络诈骗行为。再如“海莲花”高级威胁攻击组织,通过钓鱼邮件、水坑等攻击方式,长期对我国海事部门进行网络攻击。
因此,在社会发展中,唯有将网络安全放在网络发展的首位,将应用与防御并重,我国才能从网络大国变为网络强国。
网络安全领域里其实有很多的准则,每个人可能都有自己的一些理解。目前,最重要的网络安全开支,不是所谓的安全传感器设备,不是安全事件管理平台,而是分析师团队。网络安全的背后是人与人的较量,是一种攻防思维的博弈。
网络安全是动态的,网络系统漏洞时刻有存在的可能。单纯通过技术将每一个漏洞呈现并修复,所消耗的资源难以想象,也难以在用户体验和系统修复上取得平衡。而如果有专业人才对特殊漏洞进行以人为本的审查和分析,将为智能系统提供决定性的帮助和提升。
一直以来,我们在网络安全防御方面,始终在技术和设备上狠下功夫,而在专业人才培养上,还有待加强。网络安全人才一直呈现出金字塔形结构,大部分从业人员都集中在低技能基础岗位,比如网络设备的基础运维,而高技能的网络人才的空缺还很大,比如网络安全架构、基础安全研究等。
我们即将进入一个万物互联的大安全时代,在网络安全领域上需要进一步依托于大数据、人工智能的机器优势,再结合安全专家的知识体系,构建出一个人机协同的安全大脑。
过去两年重大网络安全事件频发:2017年5月,名为WannaCry的勒索型蠕虫利用微软“永恒之蓝”漏洞开始在全球范围内感染,短时间内感染波及了150多个国家,国内某大型企业的业务网络受到攻击影响到了百姓的生活。360网络安全中心第一时间启动安全响应流程,协同调度了20多个团队参与应急处置,在72个小时里密切跟踪态势发展、研发修复工具、派出应急响应团队奔赴被感染用户现场做应急处置、告知用户风险以及防护方法,保护了我们的用户和互联网安全。
2018年1月4日,Jann Horn等安全研究者披露了熔断和幽灵两组CPU特性漏洞,近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器都受到影响,个人用户、企业、公有云平台无一幸免。经过360网络安全响应中心研判分析,第一时间为用户发布了《360:处理器Meltdown与Spectre漏洞修复简要指南》,并配合全国信安标委,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》,为“熔断”和“幽灵”漏洞的修复工作提供了权威指引。
作为网络安全一线的从业者,我在参与这些应急工作的时候,一方面认识到当前网络安全面临着巨大的安全挑战,另一方面也认识到自己身上沉甸甸的责任感,未来还需要继续撸起袖子加油干。在应急工作方面,我们长期和北京市公安局开展合作,特别是在公安部“净网2019”专项行动中,积极参与到网络安全应急处置工作中,开展7×24小时网络安全应急值守,发生安全事件后,配合警方赶赴现场共同开展网络安全事件应急处置,最大限度降低影响和损失。
“4.29”网络安全日作为一个平台,它为广大群众建立了一个加深和了解网络安全的桥梁,展会集安全技术应用推广、安全产品展示于一体,倡导社会各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。互联网正深刻地改变着人们的生产生活,并融入到社会生活的方方面面,网络安全和我们每个人息息相关。
网络安全企业都应当积极参与网络空间“净网行动”。2015年,360集团联合北京网安总队成立了猎网平台,共协助侦破重大网络诈骗犯罪案件600余起,涉案金额达3亿元。此外,360集团一直全力配合公安机关开展的网络安全工作,既完善了应急处置流程和工作机制,也锻炼了网络安全应急处置队伍。
首都网络安全日意义重大,它不仅体现了北京市政府对信息安全问题的高度重视,还通过活动进一步促进了网民安全意识的提高。同时,也为网络安全产业的蓬勃发展营造了积极的产业环境,信息安全行业正在迎来崭新的产业转型与升级时期。