網絡安全,已成為當下全人類共同面對的一大難題
責編:gltian |2020-08-26 16:13:07
2019年1月,HackenProof的網絡安全人員Bob Diachenko在推特上爆料稱:一個包含著2.02億中國求職者簡歷信息的數據庫泄露,這是中國有史以來最大的數據曝光之一。
Bob Diachenko還稱,這個大小為854GB,記錄了202,730,434條簡歷,記錄了求職者家庭住址,手機號碼,電子郵件,子女信息,教育背景等海量個人敏感信息的數據包正處于無人看管,且不受保護的危險狀態。
不久后,又有人聲稱這些簡歷信息的泄露是因為Github下一個名為“xzfan/data-import”的項目,該項目實質上是一個爬蟲,用來收集中國多個求職平臺的簡歷數據。在輿論壓力下,Github最終刪除了此項目。然而已經被泄露出去的數據,會造成多大的隱患,沒有人能夠說得清。
屏幕前的各位可以試想一下:在你毫不知情的情況下,一些組織在線上就已經對你的信息了如指掌,外加大數據時代推波助瀾,你的興趣愛好將會被放到各大購物網站,時不時的給你推送商品廣告;你的日常消費將會被記錄并送往一些金融消費機構,“對癥下藥”的提供特定貸款;更有甚者,你的信息將會被販賣,成為垃圾廣告暴力入侵的對象,或者被詐騙集團盯上,成為他們口中的“肉票”……
網絡安全,已經成為當下全人類共同面對的一大難題。
.jpg)
安全問題是物聯網時代最大的不安定要素
隨著科學技術的不斷進步,人們的生活也變得愈發多樣化。物聯網,AI智能等新鮮名詞正在不斷地改變著當代人類的日常的同時也在影響著工業。與之而來的,是不容忽視的信息安全隱患。
美國工業控制系統網絡緊急響應小組制作了一份關于工業控制系統漏洞的報告:自2015年開始,全球工業控制系統、智能設備、物聯網等領域安全漏洞總數正在逐年攀升,2019年漏洞總數為438個,處于一個較高的水平。
.jpg)
無獨有偶,一直致力于網絡安全的知名公司Positive Technologies也做過一個調查:當前全球工控系統聯網暴露組件總數量約為22.4萬個,同比去年增長27%。將可通過互聯網訪問的工業控制系統組件數量按照國家進行分類,美國聯網的工控設備暴露情況最為嚴重,達到95661個,其次為德國,聯網工控組件達到21449個,相比去年而言,中國工控系統互聯網暴露數量呈現明顯增長趨勢,由6223個增長到16843個,增長比例高達2.7倍,排名第三。
.jpg)
從上述材料中,我們可以看到:工業互聯網發展正面臨著一個非常嚴峻的局面——安全,著是最重要的前提,沒有任何一家公司愿意自己的聯網工控設備存在信息安全上的漏洞。當下,傳統制造業正不斷向數字化、網絡化、智能化等方向多元發展,工業化和信息化相互融合,整體呈轉型升級的勢態。但信息安全正在制約其發展,成為了工業互聯網進步的短板。就目前的情況來看,針對漏洞百出的工業漏洞,并沒有一個非常有效的辦法。往往都是出現了問題,再慢慢回溯,找出解決的方案。這樣的后果就是用戶始終在一個很被動的局面,如何處理好兩者的關系,讓信息安全不再成為工業互聯網發展的掣肘條件,將會是一個長期存在的研究課題。
網絡安全已經成為了全世界關注的焦點
2018年,世界經濟論壇在《全球風險報告》將首次將網絡安全列入了全球第三大風險因素。因為2018年間發生了多起非常嚴重的網絡安全事故:1月,英特爾公司存在“幽靈”“熔斷”兩個處理器漏洞,可能會導致一些惡意程序非法獲取用戶信息;3月,英國政府通信總部聲稱,家用新型智能電表存在安全隱患洞,一旦被入侵將會影響數百萬物聯網設備安全,甚至直接癱瘓國家電網;4月,思科部分設備被黑客入侵,20余萬臺交換設備受到影響;6月,美國賽門鐵克公司發現黑客組織針對美國和東南亞國家衛星通訊、電信、地理太空拍攝成像服務和軍事系統進行網絡攻擊。9月,西班牙巴塞羅那港與美國圣地亞哥港相繼遭受網絡攻擊;10月,知名社交網站Facebook網稱遭受黑客攻擊,5000多萬用戶的個人隱私或面臨泄露……
網絡安全的要點在于三個方面,一是如何完善軟硬件設備頻出的安全漏洞,做到防患于未然;二是如何保障各個行業的關鍵基礎建設被黑客攻擊;三是確保個人信息與商業數據的安全,以免遭到大規模泄露,進而被某些惡意組織利用。
除此之外,網絡“空間戰”也成為了各國關注的目標,被列為了戰略意義上的存在。2019年7月,美國發布《2019年國防授權法案》,其中明確將中國、俄羅斯等國列為美國國家安全“威脅”,并不斷增加網絡沖突前線的軍事部署;同年四月,韓國國防部也發表聲明,決定在2019年前投入29億韓元開發智能型信息化情報監視偵察系統,有相同動作的還有中國,日本,北約等。隨著時代的不斷進步,各國關于網絡安全方面的投入還將進一步擴大。
我國在網絡方面存在的問題及取得的成就
我國是一個互聯網大國,但距離網絡強國的目標還有一定的距離。中國在短短的十數年間,落實了線上支付,云計算,網絡辦公等一系列數字業務。網絡技術的迅速發展和廣泛應用,為社會的進步提供了巨大推動力。但隨之而來的,也有各式各樣的安全問題。
.jpg)
由于一些歷史原因,我國在網絡安全方面起步較晚,尤其在部分安全核心技術方面,多年以來一直受制于人。一方面,我國在信息技術監管力度上還是太弱,對于漏洞和安全隱患的預估能力不足,很難做到全面化;另一方面,由于我國在互聯網技術上多集中于應用層,發展太快,在大數據,云計算,物聯網上略微有些“畸形”,信息安全方面做得并不完善,面對當下日新月異的信息產物有些難以招架。
如何打造自己的網絡安全生態,成了中國網絡環境建設的一個重點。我國此領域的策略可以歸納為以下幾點:
1.開展信息技術產品,尤其是新興領域信息技術產品的審查工作;
2.提升自主研發實力,擺脫受制于他人的局面;
3.和其它國家合作,并加強我國在世界網絡空間的談話權重;
4.政企聯合,全面加強網絡可信度,打造一個健康、積極的網絡環境;
5.增強民眾網絡安全意識,完善相關制度,并重點保護基礎設施建設。
網絡安全不是朝夕之功,它關乎到我們每一個人,我們也會相互作用于網絡。希望大家能自覺培養一個安全上網的意識,為我國的網絡安全事業做出自己的貢獻。