 |
| 2018年RSA安全大會(huì)在美國(guó)舊金山舉辦�,吸引了超過(guò)45000名安全行業(yè)的人員參與����。 |
5月1日��,F(xiàn)acebook創(chuàng)始人及CEO扎克伯格在年度開(kāi)發(fā)者大會(huì)F8上宣布:Facebook將推出“一鍵清除歷史”功能�����,用戶只要選擇“清除歷史”���,就能清除在Facebook上的瀏覽記錄�����。ij2安康新聞網(wǎng)
這一舉措從隱私保護(hù)角度來(lái)看��,是Facebook在“劍橋分析”曝光泄露8000萬(wàn)用戶數(shù)據(jù)和被國(guó)會(huì)聽(tīng)證會(huì)質(zhì)詢后對(duì)用戶做出的一大讓步�,也是互聯(lián)網(wǎng)企業(yè)面對(duì)越來(lái)越受民眾關(guān)注的信息安全的重視�。ij2安康新聞網(wǎng)
嚴(yán)峻的信息安全ij2安康新聞網(wǎng)
近來(lái)���,勒索軟件���、個(gè)人信息泄露、物聯(lián)網(wǎng)攻擊���、比特幣盜竊����、電信詐騙��,以及國(guó)家間的網(wǎng)絡(luò)間諜戰(zhàn)等網(wǎng)絡(luò)安全事件屢成話題:2017年全球爆發(fā)的WannaCry勒索病毒使得150個(gè)國(guó)家、30萬(wàn)用戶中招��,造成數(shù)十億美元損失�;美國(guó)最大征信機(jī)構(gòu)之一Equifax聲明由于網(wǎng)站漏洞導(dǎo)致1.43億消費(fèi)者信息泄露;雅虎承認(rèn)30億賬戶全部泄露��;比特幣挖礦平臺(tái)NiceHash超過(guò)4700枚比特幣被盜��。ij2安康新聞網(wǎng)
據(jù)美國(guó)在線信任聯(lián)盟(OTA)的統(tǒng)計(jì)�����,涉及商業(yè)攻擊的網(wǎng)絡(luò)安全事件幾乎翻番���,從2016年的約8.2萬(wàn)起升至2017年的大約16萬(wàn)起事件�����。報(bào)告還稱(chēng)���,由于大量安全安全事件從未報(bào)告,攻擊總數(shù)實(shí)際上可能高達(dá)35萬(wàn)���。ij2安康新聞網(wǎng)
美國(guó)咨詢公司Cybersecurity Ventures稱(chēng)��,網(wǎng)絡(luò)犯罪活動(dòng)是人類(lèi)未來(lái)二十年將面臨的最大挑戰(zhàn)之一���。據(jù)Cybersecurity Ventures預(yù)測(cè)����,從2017年到2021年���,未來(lái)五年���,網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的全球支出將累計(jì)超過(guò)1萬(wàn)億美元。2021年全球因網(wǎng)絡(luò)犯罪導(dǎo)致的損失達(dá)6萬(wàn)億美元����。也難怪匯聚全世界超4.5萬(wàn)安全專(zhuān)家和行業(yè)人員的信息安全峰會(huì)RSA將今年的主題定為“現(xiàn)在很重要”(Now Matters)�。ij2安康新聞網(wǎng)
兩周前在美國(guó)舊金山閉幕的RSA大會(huì)上,美國(guó)國(guó)土安全部部長(zhǎng)尼爾森(Kirstjen Nielsen)說(shuō)����, “數(shù)字威脅數(shù)倍于我們防護(hù)的速度”,“從網(wǎng)絡(luò)攻擊數(shù)量上來(lái)看����,去年是最嚴(yán)重的一年�������!彼鼵ybersecurity Ventures的數(shù)據(jù)����,到2021年因網(wǎng)絡(luò)犯罪導(dǎo)致的損失達(dá)6萬(wàn)億美元�,這幾乎達(dá)到世界經(jīng)濟(jì)的10%。ij2安康新聞網(wǎng)
據(jù)中國(guó)國(guó)家信息安全研究院2017年發(fā)布的報(bào)告�,全球網(wǎng)絡(luò)空間安全威脅加劇的表現(xiàn)有幾方面,一是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊不斷增長(zhǎng)��;二是利用物聯(lián)網(wǎng)設(shè)備實(shí)施的網(wǎng)絡(luò)攻擊事件頻發(fā)�����;三是勒索軟件病毒呈現(xiàn)爆發(fā)性增長(zhǎng)態(tài)勢(shì)����;四是電子郵件所導(dǎo)致的安全危害愈發(fā)嚴(yán)重。ij2安康新聞網(wǎng)
360企業(yè)安全集團(tuán)總裁吳云坤說(shuō):“之前我們是旁觀者��,會(huì)認(rèn)為都是黑客對(duì)黑客的行為,現(xiàn)在我們都是受害者�����!庇绕涫且恍┽槍(duì)企業(yè)或者機(jī)構(gòu)的勒索帶來(lái)的危害也更具體����。比如2月24日湖南省兒童醫(yī)院信息系統(tǒng)遭受黑客攻擊�����,植入勒索病毒����,對(duì)醫(yī)院信息系統(tǒng)服務(wù)器文件進(jìn)行了加密,導(dǎo)致系統(tǒng)大面積癱瘓����,院內(nèi)診療流程無(wú)法正常運(yùn)轉(zhuǎn)。ij2安康新聞網(wǎng)
在吳云坤看來(lái)��,現(xiàn)在的安全分為低位��、中位和高位三個(gè)層面:高位就是云端層面����,中位是操作中心,低位是軟件��。如果從安全防護(hù)角度來(lái)看歸結(jié)起來(lái)就是三句話“新戰(zhàn)場(chǎng)新打法�,比如云安全;老戰(zhàn)場(chǎng)新打法����,原來(lái)的終端還在,用數(shù)據(jù)分析去解決�;三是回歸本源,重新梳理IT技術(shù)架構(gòu)”����。“360在2015年提出數(shù)據(jù)驅(qū)動(dòng)安全�����,致力于用大數(shù)據(jù)方法解決數(shù)字化時(shí)代的網(wǎng)絡(luò)安全和業(yè)務(wù)安全問(wèn)題����。”ij2安康新聞網(wǎng)
全球協(xié)作的可能ij2安康新聞網(wǎng)
面對(duì)嚴(yán)峻的信息安全態(tài)勢(shì)����,世界各國(guó)��、各組織和相關(guān)企業(yè)在探尋全球合作的可能����。ij2安康新聞網(wǎng)
美國(guó)東西方研究所全球副總裁�、原美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全部門(mén)副部長(zhǎng)Bruce W. McConnell說(shuō),各國(guó)只有協(xié)同合作����、協(xié)同發(fā)展,才能共同建立安全的網(wǎng)絡(luò)空間��。ij2安康新聞網(wǎng)
云安全聯(lián)盟CSA創(chuàng)始人��、全球首席執(zhí)行官吉瑞威(Jim Reavis)告訴記者:“信息安全���,尤其是云安全需要各個(gè)公司和各個(gè)國(guó)家合作來(lái)推動(dòng)��������!彼f(shuō),云計(jì)算是全球性的計(jì)算應(yīng)用�,隨著云計(jì)算技術(shù)的不斷成熟,越來(lái)越多的業(yè)務(wù)都在向云上遷移��。與此同時(shí)�����,針對(duì)云的攻擊事件也顯著增多����。如何加強(qiáng)云安全領(lǐng)域的合作以及建成云安全的行業(yè)標(biāo)準(zhǔn)成為各方努力的方向。ij2安康新聞網(wǎng)
微軟公司總裁布拉德·史密斯(Brad Smith)在今年的RSA上說(shuō):“我們意識(shí)到自己生活在一個(gè)新時(shí)代���、一個(gè)擁有新式武器的世界中��,網(wǎng)絡(luò)空間成為了新的戰(zhàn)場(chǎng)���。”2017年發(fā)生的影響極壞的多起網(wǎng)絡(luò)攻擊事件給科技公司指明道路——“合作起來(lái)采取有效措施來(lái)保護(hù)全球的消費(fèi)者”���。ij2安康新聞網(wǎng)
在RSA大會(huì)期間���,包括微軟���、Facebook、思科����、甲骨文及賽門(mén)鐵克等在內(nèi)的34家全球技術(shù)和安全公司簽署了一個(gè)集體網(wǎng)絡(luò)安全技術(shù)協(xié)議。參與公司承諾:加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的防御��,并在全球范圍內(nèi)為每個(gè)用戶提供保護(hù)��,無(wú)論網(wǎng)上攻擊的動(dòng)機(jī)如何�����;不會(huì)幫助政府對(duì)無(wú)辜公民和企業(yè)發(fā)起網(wǎng)絡(luò)攻擊��,在技術(shù)開(kāi)發(fā)��、設(shè)計(jì)和部署的每個(gè)階段防止其產(chǎn)品和服務(wù)遭到篡改或利用�;為用戶提高自我保護(hù)能力提供更多幫助,在產(chǎn)品和服務(wù)中聯(lián)合部署新的安全功能����;采取集體行動(dòng),加強(qiáng)技術(shù)合作,協(xié)調(diào)漏洞披露���,分享威脅并最大限度地減少惡意代碼引入網(wǎng)絡(luò)空間的可能性�。ij2安康新聞網(wǎng)
如果說(shuō)這個(gè)網(wǎng)絡(luò)安全技術(shù)協(xié)議是企業(yè)在信息安全方面主動(dòng)行動(dòng)的縮影��,那么5月25日生效在即的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)則是強(qiáng)制性協(xié)作的體現(xiàn)�。ij2安康新聞網(wǎng)
GDPR強(qiáng)化了對(duì)公民隱私權(quán)的保護(hù)����,明確了公民獲取、修改��、刪除個(gè)人信息的權(quán)利��,并且引入了懲罰機(jī)制����。關(guān)鍵是,該法規(guī)不僅直接適用于全體歐盟成員國(guó)�����,還對(duì)所有為歐盟提供服務(wù)的企業(yè)一視同仁�����,不論該企業(yè)是否設(shè)在歐盟境內(nèi)。正因此�,該法規(guī)受到了世界互聯(lián)網(wǎng)企業(yè)的普遍關(guān)注。ij2安康新聞網(wǎng)
在吳云坤看來(lái)���,GDPR是國(guó)家/國(guó)際/國(guó)民“三視角理論”的典型體現(xiàn):國(guó)家要保護(hù)國(guó)民的隱私安全�,國(guó)際公司要遵循當(dāng)?shù)氐姆�����,歐盟擔(dān)心跟美國(guó)在數(shù)據(jù)方面的競(jìng)爭(zhēng)��。他說(shuō)�����,全球黑產(chǎn)目前是安全行業(yè)共同面對(duì)的挑戰(zhàn)����,其次是國(guó)家間的網(wǎng)絡(luò)戰(zhàn)。國(guó)際之間既有競(jìng)爭(zhēng)對(duì)抗也需要面對(duì)黑產(chǎn)來(lái)進(jìn)行合作���。ij2安康新聞網(wǎng)
“三視角理論”由觀潮論壇主席���、國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)副會(huì)長(zhǎng)郝葉力提出�。她說(shuō)�,國(guó)家/國(guó)際/國(guó)民各行為體都在堅(jiān)持自身利益的最大化,但網(wǎng)絡(luò)的開(kāi)放性和全球性���,讓后兩個(gè)行為體的重要性在凸顯����。郝葉力在RSA大會(huì)期間的觀潮晚宴上說(shuō)�����,“如果我們把人類(lèi)命運(yùn)共同體作為新時(shí)代���、新空間的一個(gè)世界觀,要使這樣世界觀落地�,一定要有與之相稱(chēng)的方法論。這個(gè)方法論應(yīng)該是三視角下的網(wǎng)絡(luò)主權(quán)的對(duì)立統(tǒng)一�������!ij2安康新聞網(wǎng)
聯(lián)系電話:0915-3356512
投稿郵箱:news@akxw.cn
