欧美日一区,五月婷婷六月天,亚洲伊人电影,久久精品无码免费不卡

網(wǎng)站首頁(yè)
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁(yè) ->> 行業(yè)新聞
個(gè)人信息在“裸奔” 大數(shù)據(jù)如何主動(dòng)防御
發(fā)布時(shí)間:2017-06-17 08:48:27 點(diǎn)擊:1540

6月1日起,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式生效,但即使是有法可依,“勒索病毒”的陰影在業(yè)界仍未散去。6月9日,2017中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)在京召開,如何構(gòu)筑堅(jiān)固的網(wǎng)絡(luò)安全防線成為熱議話題。

剛買完房子,打開手機(jī),裝修類信息瞬間“刷屏”;通過網(wǎng)站購(gòu)買機(jī)票,旅游保險(xiǎn)推銷接踵而至……隨著購(gòu)物、網(wǎng)上支付、信息獲取等日常生活的“互聯(lián)網(wǎng)化”,隱私安全侵權(quán)行為發(fā)生的頻率日漸增加,公民個(gè)人信息“裸奔”似乎已成為常態(tài)。

6月1日起,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)正式生效,《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)詐騙、在關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置制度等方面都作出了明確規(guī)定。

但即使是有法可依,“勒索病毒”的陰影在業(yè)界仍未散去。6月9日,2017中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)在京召開,如何構(gòu)筑堅(jiān)固的網(wǎng)絡(luò)安全防線成為熱議話題。

個(gè)人信息在“裸奔”

互聯(lián)網(wǎng)時(shí)代,網(wǎng)上“留痕”的個(gè)人信息采集模式無處不在,個(gè)人信息被泄露、被濫用已成為無法回避的難題,就連虹膜識(shí)別、指紋識(shí)別、人臉識(shí)別這些生物識(shí)別技術(shù)也未幸免于難。

“僅用通過谷歌搜索找到高清晰圖像,就可以使用一些虹膜掃描工具進(jìn)行攻擊!鼻迦A大學(xué)語(yǔ)音和語(yǔ)言技術(shù)中心主任鄭方此言一出,滿座嘩然。他表示,指紋識(shí)別和人臉識(shí)別抵御攻擊的能力也同樣很弱。

“在西班牙巴塞羅那舉辦的世界移動(dòng)通信大會(huì)上,《華爾街日?qǐng)?bào)》的記者把指紋在軟膠膜上按壓了五分鐘,模具成型后,再按壓上一層橡皮泥就能形成一個(gè)指紋膜,簡(jiǎn)單幾下iPhone指紋解鎖就被破解!编嵎秸f,“美國(guó)斯坦福大學(xué)還研發(fā)出一款人臉跟蹤軟件,它可以通過攝像頭捕捉用戶的動(dòng)作和面部表情,然后驅(qū)動(dòng)視頻中的目標(biāo)人物做出一模一樣的動(dòng)作和表情,效果極其逼真!

連生物識(shí)別都未能給個(gè)人信息加把“安全鎖”,就不得不讓人想起剛剛過去的勒索病毒事件,給網(wǎng)絡(luò)安全防護(hù)帶來的教訓(xùn)與反思。

360企業(yè)安全集團(tuán)副總裁左英男就深刻地認(rèn)識(shí)到,我國(guó)終端安全管理和漏洞補(bǔ)丁運(yùn)行能力仍有待加強(qiáng);內(nèi)網(wǎng)隔離不能一隔了之,內(nèi)網(wǎng)也需要建立縱深防護(hù)體系;網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、分析響應(yīng)缺乏有效的技術(shù)手段,缺乏體系化的應(yīng)急響應(yīng)機(jī)制……

國(guó)家信息技術(shù)安全研究中心常務(wù)副主任兼總工程師李京春也表示,目前,網(wǎng)絡(luò)安全防御技術(shù)相對(duì)比較傳統(tǒng),智能化設(shè)備發(fā)展滯后,網(wǎng)絡(luò)安全與大數(shù)據(jù)真正的融合還未完全實(shí)現(xiàn),關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)也亟待解決一系列瓶頸問題。

例如此次的勒索病毒事件,“攻擊端攻擊鏈已經(jīng)形成,而防守端并沒有真正形成資源整合,包括數(shù)據(jù)資源、情報(bào)資源的整合與共享等!崩罹┐赫f。

在中國(guó)工程院院士沈昌祥看來,“由于人們對(duì)IT的認(rèn)識(shí)邏輯的局限性,不能窮盡所有組合,只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng),必定存在邏輯不全的缺陷,從而難以應(yīng)對(duì)人為利用缺陷進(jìn)行的攻擊!

可信計(jì)算開啟主動(dòng)防御時(shí)代

在互聯(lián)網(wǎng)領(lǐng)域,安全是永恒的主題。在沈昌祥看來,“老三樣”封堵查殺的被動(dòng)防御已經(jīng)過時(shí),網(wǎng)絡(luò)安全防護(hù)必須采取主動(dòng)免疫防護(hù)的措施,從邏輯正確驗(yàn)證、計(jì)算體系結(jié)構(gòu)和計(jì)算模式等方面進(jìn)行技術(shù)創(chuàng)新,以解決邏輯缺陷不被攻擊者所利用的問題,從而形成防攻矛盾的統(tǒng)一體。

沈昌祥說,大數(shù)據(jù)是一個(gè)有密碼保護(hù)的可信計(jì)算環(huán)境,要有可信邊界及安全可信的保護(hù),更要有管理中心進(jìn)行安全管理。只有構(gòu)筑這樣的安全管理體系,才能應(yīng)對(duì)各種漏洞。

他認(rèn)為,就像剛出生的寶寶,如果沒有免疫系統(tǒng)就容易染病一樣,大數(shù)據(jù)漏洞永遠(yuǎn)封堵查殺不完,用可信計(jì)算來增加自主的免疫力,才是大數(shù)據(jù)安全未來的出路。

“只有用可信計(jì)算才能不被攻擊者所利用,就是用中國(guó)的可信技術(shù),涉及核心的關(guān)鍵設(shè)施用自己的創(chuàng)新技術(shù)解決安全問題!鄙虿檎f,“這樣才能達(dá)到攻擊者進(jìn)不去,即便進(jìn)去了也拿不到東西,就算拿到了也看不懂、改不了的效果!

可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),使計(jì)算全程可測(cè)可控,不被干擾,只有這樣才能改變只講求計(jì)算效率,而不講安全防護(hù)的片面計(jì)算模式。

沈昌祥表示,可信免疫的計(jì)算模式與結(jié)構(gòu)是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式,它以密碼為基因,實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能,及時(shí)識(shí)別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)制的有害物質(zhì),相當(dāng)于為計(jì)算機(jī)信息系統(tǒng)培育了免疫能力。

“實(shí)施安全可信系統(tǒng)的架構(gòu),必須進(jìn)行可信度量、識(shí)別和控制,確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲(chǔ)和策略管理均可信。”沈昌祥補(bǔ)充道,要從根上解決大數(shù)據(jù)安全問題,就要構(gòu)建安全管理支撐下防御體系。比如,數(shù)據(jù)源頭如果沒有按照協(xié)議收集過來的垃圾數(shù)據(jù),就要把以前廢棄的處理出來;然后進(jìn)行有邏輯的運(yùn)算、挖掘、評(píng)估其規(guī)律,面向應(yīng)用,支持表達(dá),產(chǎn)生產(chǎn)品。

態(tài)勢(shì)感知成為網(wǎng)絡(luò)安全建設(shè)重點(diǎn)

對(duì)于安全大數(shù)據(jù)的基礎(chǔ)與技術(shù),李京春指出了多個(gè)研究方向,例如威脅情報(bào)與信息共享、態(tài)勢(shì)感知與預(yù)警、基于機(jī)器學(xué)習(xí)的威脅分析、互聯(lián)網(wǎng)輿情情報(bào)預(yù)警等。

其中,態(tài)勢(shì)感知被認(rèn)為是網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)。左英男表示,積極防御強(qiáng)調(diào)人的參與,通過持續(xù)的檢測(cè),主動(dòng)消費(fèi)威脅情報(bào),獲取當(dāng)前的安全態(tài)勢(shì),從而采取行動(dòng),對(duì)抗攻擊者。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知就是一種基于環(huán)境的、動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的能力,是以安全大數(shù)據(jù)為基礎(chǔ),從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處理能力的一種方式,最終是為了決策與行動(dòng),是安全能力的落地。

左英男認(rèn)為,在發(fā)展初期,受限于對(duì)態(tài)勢(shì)感知的理解偏差、數(shù)據(jù)和安全分析能力,態(tài)勢(shì)感知很多都淪為了展示匯報(bào)的“地圖炮”,用戶在使用的過程中,發(fā)現(xiàn)這些系統(tǒng)的能力與期望還是有很大的差距,并沒有真正解決安全問題。

而進(jìn)入去年下半年,經(jīng)過行業(yè)和企業(yè)用戶及網(wǎng)絡(luò)安全企業(yè)的共同努力,用戶逐漸對(duì)態(tài)勢(shì)感知在安全運(yùn)營(yíng)上的能力落地有了一些共同的認(rèn)識(shí),以態(tài)勢(shì)感知為基礎(chǔ)的這類系統(tǒng)和體系開始逐漸走向?qū)嵱谩?/P>

左英男同時(shí)提出了態(tài)勢(shì)感知能力落地的三個(gè)要素:數(shù)據(jù)是基礎(chǔ)、處置是關(guān)鍵、人員是保障。與會(huì)專家也提出,態(tài)勢(shì)感知系統(tǒng)一方面要盡可能具備全要素?cái)?shù)據(jù)收集能力,除了資產(chǎn)信息、系統(tǒng)日志、安全設(shè)備日志之外,還要收集終端數(shù)據(jù)和網(wǎng)絡(luò)流量數(shù)據(jù)等。另一方面還要大量使用威脅情報(bào),威脅情報(bào)的使用對(duì)于降低垃圾數(shù)據(jù)產(chǎn)生的噪音、提升威脅檢測(cè)的效率也極為關(guān)鍵。

來源:中國(guó)IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

 
上一條: 為什么說虛擬主機(jī)是小微企業(yè)建站的最佳選擇 下一條: 孤立沒有生存空間 全世界IDC“聯(lián)合”起來!
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號(hào)-3 公安機(jī)關(guān)備案號(hào):13010302000093 經(jīng)營(yíng)性IDC ICP ISP證編號(hào):B1.B2-20080080