首页English
  • 时政
  • 国际
  • 时评
  • 理论
  • 文化
  • 科技
  • 教育
  • 经济
  • 生活
  • 法治
  • 军事
  • 卫生
  • 健康
  • 女人
  • 文娱
  • 电视
  • 图片
  • 科普
  • 光明报系
  • 更多>>
  • 报 纸
    杂 志
    光明日报 2016年08月31日 星期三

    告别“单兵作战”

    协同联动共守互联网安全

    作者:本报记者 刘坤 本报通讯员 王多歌 《光明日报》( 2016年08月31日 05版)

        病毒泛滥导致网络瘫痪、木马植入使个人电脑成为黑客的傀儡、信息泄露让我们变成“网络透明人”、高级威胁直指企业核心资产……网络面前,失陷也许只是源于一次网页浏览,或接收一封电子邮件。

     

        近日,第四届中国互联网安全大会在京召开,如何遏制不断发生的网络安全事件,提升网络安全性、稳定性,再次成为社会关注的焦点。

     

    网络安全威胁呈现新特点

     

        中国互联网络信息中心(CNNIC)发布的第38次《中国互联网络发展状况统计报告》显示,截至今年6月,我国网民规模达到7.10亿,互联网普及率为51.7%,个人互联网应用保持稳健发展。

     

        然而,在互联网高速发展的同时,网络安全威胁和风险也日益突出。网络攻击、网络恐怖等安全事件时有发生;网络欺诈、网络窃密等违法犯罪行为依然猖獗;散布网络谣言、侵害公民个人信息屡禁不止。

     

        “当前,网络安全威胁正呈现出攻击来源更加多样、攻击手段更加复杂、攻击对象更加广泛、攻击后果更加严重的四大特征。”工信部网络安全管理局局长赵志国说,传统互联网威胁正在向众多领域泛化扩散,网络安全已成为事关国家安全、群众利益、企业发展的重大问题。

     

        “网络安全威胁像幽灵一样成为挥之不去的梦魇。”中国工程院院士、国家数字交换系统工程技术研究中心(NDSC)主任邬江兴认为,网络空间“易攻难守”的不平衡或不对称性,使得少数人,甚至个人就可以挑战整个网络世界的安全秩序。

     

        同时,中国工程院院士、中国互联网协会理事长邬贺铨也提到,从世界范围看,网络安全威胁和风险突出,并向经济、社会、文化、生态、国防等领域渗透。“当前网络监听、网络攻击、网络犯罪等此起彼伏,这些问题是世界性问题,没有一个国家能够独善其身。”

     

    “单兵作战”无法解决行业安全问题

     

        数据显示,奇虎360拥有13亿终端用户和庞大的第三方数据库,目前样本库总样本已超过95亿个,主动防御库总日志条数达到50000亿条;360安全中心每天发现新增黑样本109万个,每天发现的各种软硬件漏洞、网站漏洞超过120个。

     

        但在奇虎360总裁齐向东看来,即使是我国最大的互联网安全企业,仅靠“单兵作战”,也无法解决全行业安全问题,而是需要联合多方,在数据、能力、资源、知识、经验和智慧方面实现全面协同。

     

        “协同联动,共建安全+命运共同体”,这是今年中国互联网安全大会的主题,也是破解互联网安全难题的一个可行路径和方向。

     

        业界人士指出,传统的安全是“防边界”“搞隔离”,如今已然行不通。一旦遭受攻击,万物互联之下,只有用大数据的方法才能解决网络安全问题。然而,假如自有数据库里能够发现80%的问题,但缺少另外20%的数据,则仍无法彻底遏制网络攻击。因此,要想更好地实现数据驱动网络安全,就需要协同联动。

     

        齐向东说,应对网络安全的威胁,从政府到企业,都表现出了强烈的联动意愿,大数据技术和威胁情报技术也已成熟,协同联动显然成为安全行业未来的“风向标”。

     

    协同联动打造命运共同体

     

        在本届互联网安全大会上,奇虎360公司董事长周鸿祎宣布,将免费开放360全球实时扫描监测系统,在该系统中,可随时了解全网恶意扫描源,从而对这些恶意扫描源封堵处置,降低系统被攻击的概率。

     

        “协同联动,360率先一步,做些实事。”周鸿祎说,未来360还将推出威胁情报共享工程,并陆续开放相关数据和能力。

     

        专家表示,安全数据是360公司最核心的资源,而开放这些核心数据,可让并未部署360的安全设备也能具备“千里眼”,对网络威胁进行及时响应,将极大提升我国网络安全的整体防护能力。

     

        那么,未来应如何推进协同联动,共建安全+命运共同体?

     

        “协同联动主要分为数据协同、智能协同和产业协同三个层面。”齐向东认为,数据协同打破数据的孤岛和鸿沟,对网络攻击进行同源性分析、溯源和打击;产业协同需要政府和企业共同推进,互相信任,形成更加强大的安全产业生态;而智能协同不仅是智能算法的协同,还包括人工智能专家、安全漏洞专家、安全防护专家的高度协同。

     

        专家指出,为应对全球网络诈骗、漏洞管理,以及对僵尸网络的治理等,还需要实现全球互联网政策层面的协同,并形成统一的、公平的、真正国际化的互联网治理机制,通力合作,共同应对网络安全威胁。

     

        (本报记者 刘坤 本报通讯员 王多歌)

     

    光明日报
    中华读书报
    文摘报
    出版社
    考试
    博览群书
    书摘

    光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

    光明日报版权所有