今年6月1日起,《网络安全法》将实施。提起网络安全,首先会想到的事一连串的“诈骗电话、隐私泄露、黑客攻击、网络骚扰”等事件,似乎谈起网络安全就“谈虎色变”。解铃还须系铃人,既然数据是安全隐患的源头,治理之策当然也要从数据管理、数据分析、数据加密入手,好在大数据分析手段已日臻完善,辅助以人工智能的实时感知和综合分析,网络安全再也不是“重灾区”了!
智能手机
手机是当前人们生活离不开的神器,衣食住行都可凭借手机解决,更有人离开手机感觉寸步难行、难以生存。这背后当然是依靠多个APP完成的,可以说现代人的生活已经被APP服务承包了。但APP带来便捷的同时,是否也让隐患“便捷”地找到我们?
据统计,目前全国平均每台移动设备上安装了30多款APP,其中有20款每天都会打开。而其中鱼龙混杂,大量存在的山寨、盗版、恶意行为等是严重威胁手机安全的罪魁祸首,山寨APP就是不法分子盗用正版APP的图标和名称,并在山寨APP中加入恶意代码,从而非法谋取利益。
面对严峻的形势,特别是以APT为代表的新型威胁的兴起,越来越需要储存与分析更多的安全信息,并且以更加快速的做出判定和响应。Gartner的报告表示,网络安全问题正在变成一个大数据分析问题,大规模的安全数据需要被有效地关联、分析和挖掘,并预测未来将出现安全分析平台。
举例来说,“爱加密”的移动应用威胁感知平台就是利用大数据预判潜在攻击威胁,通过移动安全技术、动态感知技术、大数据技术对移动威胁进行实时监测及动态防护,对潜在风险进行有效防御。
它可以提供专用的用户服务终端系统,通过对所监管站点的相应信息采集,在爆发0day、攻击事件时,可以进行快速的风险预警,满足用户获取服务结果,并进行监管、通报及展现的需求。
互联网金融
深圳市拟推出网贷新规定,其中规定催贷电话一天不得超过3次,而且对时段和借贷人信息保护方面做出严格规定,“呼死你”乱想有望彻底消失。
其实催贷新规的出台目的是为了提升互联网金融的风控意识,让互联网金融运营平台事先仔细审查用户身份,同时对平台用户的个人身份信息和交易信息加密保护,避免不法分子窃取。
据了解,互联网金融的信息安全已成为国家、社会和用户关注的重点区域,已有多个平台开始利用“云”保障交易安全,在统一平台管理所有用户信息。
利用云平台,紫马财行与云安全知名平台的阿里云、360网站安全检查平台以及全球智能云防护技术诺顿深度合作,缔造了银行安全级专服系统配置来保障交易平台的稳定运行,进而为消费者提供安全、私密的支付交易环境。
具体实践层面,前海征信相关负责人表明,企业应该将安全保护贯穿整个数据安全生命周期。前海征信目前数据在生产、流转、加工、处理中都有相应的管控要求和先进技术支撑手段,包括了对内部员工的权限管控、数据加密、数据脱敏。除此之外,还有办公网环境中的防泄密。工作中都需遵循PDCA的原则,不断自查自纠,并邀请外部机构进行测试。通过一系列努力后,其核心信息系统连续两年通过国家信息安全等级保护三级测评。
在信息的精确选取和筛查上,前海征信依托大数据平台、知识图谱技术,将冰冷的电子记录转换为富有含义的知识信息,将多类数据打通为统一的数据融合系统。相关负责人表明,这不仅实现了亿级客户、数万维度数据的实时分析,更满足了数据交叉比对、融合分析的要求。
工业信息安全
当前,“智能制造”成为工业行业最火热的前沿趋势和领域。告别传统“劳动密集型”的传统工厂,等到2018年全球的工厂将拥有130万台机器人,但同时也是130万台可能会遭到黑客攻击的机器人。从咖啡师到匹萨厨师,自动化正在快速占领经济。
所以机器人提升工业效率和流程的同时,不免让我们担心人类能管得住机器码?机器又有哪些漏洞?
报告显示,工业机器人的系统保护措施也非常差,一些则还在使用已经过时的系统。Trend Micro发现,上万台机器人使用的IP地址都是公开的,这显然加大了遭黑客攻破的风险。
5月4日,西门子中国研究院苏州院“西门子工业信息安全运营中心”已正式启用。该中心致力于研究实现关键基础设施的实时监控和相关安全数据分析,为工业互联网用户提供智能化和可视化的安全防御,在黑客初步攻击后提供及时、可靠的信息,如黑客的攻击类型、攻击手段、发起位置等,给用户提供“看见的能力”。
西门子中国研究院苏州院负责人朱峰说:“此次落户苏州工业园区,主要看重园区制造业基础扎实,产值过亿的工业企业有近500家。西门子将发挥自身优势,结合苏州工业园区制造业实际,持续加强工业信息安全创新,助力园区人工智能产业发展。”
未来,针对不同性质的安全威胁,还应该研制并分层次部署具有不同特性的安全措施,打造工业系统的安全预警、安全监控、事件分析处置的闭环管理,从而实现对关键基础设施系统的安全态势的可感知、可控制、可管理的信息安全目标。