 |
| 2018年RSA安全大會在美國舊金山舉辦,吸引了超過45000名安全行業(yè)的人員參與����。 |
5月1日,F(xiàn)acebook創(chuàng)始人及CEO扎克伯格在年度開發(fā)者大會F8上宣布:Facebook將推出“一鍵清除歷史”功能��,用戶只要選擇“清除歷史”�,就能清除在Facebook上的瀏覽記錄。ij2安康新聞網(wǎng)
這一舉措從隱私保護角度來看�,是Facebook在“劍橋分析”曝光泄露8000萬用戶數(shù)據(jù)和被國會聽證會質(zhì)詢后對用戶做出的一大讓步,也是互聯(lián)網(wǎng)企業(yè)面對越來越受民眾關(guān)注的信息安全的重視�。ij2安康新聞網(wǎng)
嚴峻的信息安全ij2安康新聞網(wǎng)
近來,勒索軟件���、個人信息泄露���、物聯(lián)網(wǎng)攻擊、比特幣盜竊���、電信詐騙�����,以及國家間的網(wǎng)絡(luò)間諜戰(zhàn)等網(wǎng)絡(luò)安全事件屢成話題:2017年全球爆發(fā)的WannaCry勒索病毒使得150個國家����、30萬用戶中招,造成數(shù)十億美元損失��;美國最大征信機構(gòu)之一Equifax聲明由于網(wǎng)站漏洞導(dǎo)致1.43億消費者信息泄露�����;雅虎承認30億賬戶全部泄露����;比特幣挖礦平臺NiceHash超過4700枚比特幣被盜。ij2安康新聞網(wǎng)
據(jù)美國在線信任聯(lián)盟(OTA)的統(tǒng)計�����,涉及商業(yè)攻擊的網(wǎng)絡(luò)安全事件幾乎翻番���,從2016年的約8.2萬起升至2017年的大約16萬起事件。報告還稱���,由于大量安全安全事件從未報告�����,攻擊總數(shù)實際上可能高達35萬��。ij2安康新聞網(wǎng)
美國咨詢公司Cybersecurity Ventures稱���,網(wǎng)絡(luò)犯罪活動是人類未來二十年將面臨的最大挑戰(zhàn)之一���。據(jù)Cybersecurity Ventures預(yù)測,從2017年到2021年�,未來五年,網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的全球支出將累計超過1萬億美元�����。2021年全球因網(wǎng)絡(luò)犯罪導(dǎo)致的損失達6萬億美元���。也難怪匯聚全世界超4.5萬安全專家和行業(yè)人員的信息安全峰會RSA將今年的主題定為“現(xiàn)在很重要”(Now Matters)�。ij2安康新聞網(wǎng)
兩周前在美國舊金山閉幕的RSA大會上��,美國國土安全部部長尼爾森(Kirstjen Nielsen)說���, “數(shù)字威脅數(shù)倍于我們防護的速度”���,“從網(wǎng)絡(luò)攻擊數(shù)量上來看�����,去年是最嚴重的一年�����!彼鼵ybersecurity Ventures的數(shù)據(jù),到2021年因網(wǎng)絡(luò)犯罪導(dǎo)致的損失達6萬億美元���,這幾乎達到世界經(jīng)濟的10%�����。ij2安康新聞網(wǎng)
據(jù)中國國家信息安全研究院2017年發(fā)布的報告�,全球網(wǎng)絡(luò)空間安全威脅加劇的表現(xiàn)有幾方面���,一是針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊不斷增長;二是利用物聯(lián)網(wǎng)設(shè)備實施的網(wǎng)絡(luò)攻擊事件頻發(fā)��;三是勒索軟件病毒呈現(xiàn)爆發(fā)性增長態(tài)勢�����;四是電子郵件所導(dǎo)致的安全危害愈發(fā)嚴重。ij2安康新聞網(wǎng)
360企業(yè)安全集團總裁吳云坤說:“之前我們是旁觀者����,會認為都是黑客對黑客的行為,現(xiàn)在我們都是受害者����。”尤其是一些針對企業(yè)或者機構(gòu)的勒索帶來的危害也更具體���。比如2月24日湖南省兒童醫(yī)院信息系統(tǒng)遭受黑客攻擊��,植入勒索病毒��,對醫(yī)院信息系統(tǒng)服務(wù)器文件進行了加密����,導(dǎo)致系統(tǒng)大面積癱瘓�,院內(nèi)診療流程無法正常運轉(zhuǎn)。ij2安康新聞網(wǎng)
在吳云坤看來��,現(xiàn)在的安全分為低位�、中位和高位三個層面:高位就是云端層面,中位是操作中心,低位是軟件����。如果從安全防護角度來看歸結(jié)起來就是三句話“新戰(zhàn)場新打法,比如云安全�����;老戰(zhàn)場新打法�����,原來的終端還在����,用數(shù)據(jù)分析去解決;三是回歸本源�����,重新梳理IT技術(shù)架構(gòu)”���������!360在2015年提出數(shù)據(jù)驅(qū)動安全,致力于用大數(shù)據(jù)方法解決數(shù)字化時代的網(wǎng)絡(luò)安全和業(yè)務(wù)安全問題�������!ij2安康新聞網(wǎng)
全球協(xié)作的可能ij2安康新聞網(wǎng)
面對嚴峻的信息安全態(tài)勢���,世界各國����、各組織和相關(guān)企業(yè)在探尋全球合作的可能��。ij2安康新聞網(wǎng)
美國東西方研究所全球副總裁����、原美國國土安全部網(wǎng)絡(luò)安全部門副部長Bruce W. McConnell說,各國只有協(xié)同合作��、協(xié)同發(fā)展���,才能共同建立安全的網(wǎng)絡(luò)空間��。ij2安康新聞網(wǎng)
云安全聯(lián)盟CSA創(chuàng)始人��、全球首席執(zhí)行官吉瑞威(Jim Reavis)告訴記者:“信息安全���,尤其是云安全需要各個公司和各個國家合作來推動�����!彼f,云計算是全球性的計算應(yīng)用���,隨著云計算技術(shù)的不斷成熟�����,越來越多的業(yè)務(wù)都在向云上遷移��。與此同時���,針對云的攻擊事件也顯著增多。如何加強云安全領(lǐng)域的合作以及建成云安全的行業(yè)標準成為各方努力的方向����。ij2安康新聞網(wǎng)
微軟公司總裁布拉德·史密斯(Brad Smith)在今年的RSA上說:“我們意識到自己生活在一個新時代���、一個擁有新式武器的世界中,網(wǎng)絡(luò)空間成為了新的戰(zhàn)場���!2017年發(fā)生的影響極壞的多起網(wǎng)絡(luò)攻擊事件給科技公司指明道路——“合作起來采取有效措施來保護全球的消費者”���。ij2安康新聞網(wǎng)
在RSA大會期間���,包括微軟、Facebook�����、思科��、甲骨文及賽門鐵克等在內(nèi)的34家全球技術(shù)和安全公司簽署了一個集體網(wǎng)絡(luò)安全技術(shù)協(xié)議��。參與公司承諾:加強對網(wǎng)絡(luò)攻擊的防御�,并在全球范圍內(nèi)為每個用戶提供保護,無論網(wǎng)上攻擊的動機如何�����;不會幫助政府對無辜公民和企業(yè)發(fā)起網(wǎng)絡(luò)攻擊,在技術(shù)開發(fā)���、設(shè)計和部署的每個階段防止其產(chǎn)品和服務(wù)遭到篡改或利用�;為用戶提高自我保護能力提供更多幫助����,在產(chǎn)品和服務(wù)中聯(lián)合部署新的安全功能;采取集體行動���,加強技術(shù)合作���,協(xié)調(diào)漏洞披露,分享威脅并最大限度地減少惡意代碼引入網(wǎng)絡(luò)空間的可能性����。ij2安康新聞網(wǎng)
如果說這個網(wǎng)絡(luò)安全技術(shù)協(xié)議是企業(yè)在信息安全方面主動行動的縮影,那么5月25日生效在即的歐盟《通用數(shù)據(jù)保護條例》(GDPR)則是強制性協(xié)作的體現(xiàn)����。ij2安康新聞網(wǎng)
GDPR強化了對公民隱私權(quán)的保護,明確了公民獲取����、修改�、刪除個人信息的權(quán)利�����,并且引入了懲罰機制�。關(guān)鍵是,該法規(guī)不僅直接適用于全體歐盟成員國�����,還對所有為歐盟提供服務(wù)的企業(yè)一視同仁����,不論該企業(yè)是否設(shè)在歐盟境內(nèi)�����。正因此���,該法規(guī)受到了世界互聯(lián)網(wǎng)企業(yè)的普遍關(guān)注�。ij2安康新聞網(wǎng)
在吳云坤看來���,GDPR是國家/國際/國民“三視角理論”的典型體現(xiàn):國家要保護國民的隱私安全����,國際公司要遵循當?shù)氐姆桑瑲W盟擔心跟美國在數(shù)據(jù)方面的競爭����。他說,全球黑產(chǎn)目前是安全行業(yè)共同面對的挑戰(zhàn)����,其次是國家間的網(wǎng)絡(luò)戰(zhàn)。國際之間既有競爭對抗也需要面對黑產(chǎn)來進行合作���。ij2安康新聞網(wǎng)
“三視角理論”由觀潮論壇主席�����、國家創(chuàng)新與發(fā)展戰(zhàn)略研究會副會長郝葉力提出�����。她說���,國家/國際/國民各行為體都在堅持自身利益的最大化,但網(wǎng)絡(luò)的開放性和全球性�,讓后兩個行為體的重要性在凸顯����。郝葉力在RSA大會期間的觀潮晚宴上說�,“如果我們把人類命運共同體作為新時代、新空間的一個世界觀��,要使這樣世界觀落地�,一定要有與之相稱的方法論。這個方法論應(yīng)該是三視角下的網(wǎng)絡(luò)主權(quán)的對立統(tǒng)一���。”ij2安康新聞網(wǎng)
