“不法分子将手机充电桩植入恶意芯片,用户手机接入后病毒会注入系统,黑客就能远程打开手机摄像头窃照、打开手机麦克风窃听、获取手机通讯录等敏感信息……”在2018网络安全博览会上,网络安全企业知道创宇展台演示的手机充电桩窃密全程引发了现场观众围观。
随着新技术的不断发展,网络安全出现新挑战,也需要新的应对策略。作为2018国家网络安全宣传周重磅活动之一,网络安全博览会17日至21日在成都举行。本次博览会占地2.2万平方米,规模创历届新高,参展企业近百家,通过设置关键信息基础设施安全保护、安全生活、网络安全前沿技术与创新产品等主题展区,展示了网络安全企业、项目、产业和成果。
在这块2.2万平方米的地坪上,蕴含了万物互联下哪些网络安全新元素?
万物互联时代风险无处不在
家里的智能摄像头安全吗?18日上午,启明星辰展台工作人员介绍了摄像头如何被劫持。记者看到,摄像头原本在拍摄展位现场,被劫持后的图像场景则变成了一个餐厅。“如果摄像头被劫持,不法分子在窃取屋内财物时,摄像头无法记录其长相特征。”工作人员说。
在不远处百度安全展示区内,展示着黑客如何利用“WiFi钓鱼”获取用户个人信息。安全专家表示,市场上还出现了一些“蹭网”移动应用,号称不用密码就能连接周边WiFi;殊不知,用户连用时其支付账号等很可能被泄露。
“从安全到大安全”,现场志翔科技的展板上字标格外显眼。“大数据、人工智能、物联网等技术的不断发展,也带来安全风险升级:一是原有安全问题规模更大,二是新技术催生出新的安全问题,让安全不断延展,与各行各业深度融合。”志翔科技CEO蒋天仪说。
在网络安全前沿技术与创新产品展区出口,记者遇到了天空卫士CEO刘霖。在他看来,随着网络边界逐渐模糊与新兴技术的大量应用,基于规则判断的传统信息安全技术面临极大挑战,逐渐进入“以人为本、以数据为中心”的新网络安全阶段。
360集团技术总裁、首席安全官谭晓生也认为,网络安全风险正从传统的信息安全扩展到涉及基础设施、经济社会等诸多层面的网络空间安全,“万物互联时代风险已无处不在,‘大安全时代’已然来临。”
技术创新护航网络安全
“安全问题变得更为复杂,单点防御就是‘只见树木不见森林’;如果把大数据、人工智能、区块链等技术结合起来,就是‘既见树木又见森林’。”谭晓生说。
网络安全态势感知平台、威胁调查取证平台、电信反欺诈平台……亚信安全围绕“网络空间平安城市指挥中心”,实景展现了城市网络空间安全管理的技术细节。“在与不断演化的网络威胁对抗中,需要将网络安全防护系统纳入到城市管理的系统之中。”亚信安全董事长何政说。
移动支付安全一直备受关注。在蚂蚁金服展区,支付宝新升级的反诈真探小程序首次亮相,集合了对金融平台的风险评估、一站式帮助用户辨别金融风险等。旁边的支付宝风控“小卖部”也格外吸睛,“风控核桃”“数据保护伞”等自带安全属性的体验项目都出现在这里。
在反欺诈方面,腾讯安全的智慧共治平台已基于大数据技术优势,整合了灵鲲金融安全大数据平台、麒麟伪基站定位系统、鹰眼智能反电话诈骗系统等。“恶意攻击、黑产诈骗手段更为隐蔽,未来将在人工智能、云计算等新领域持续发力,推进平台往纵深方向发展。”腾讯安全反欺诈实验室负责人李旭阳说。
构建符合行业特质的人才培养体系
人才短缺,一直是网络安全领域发展的一大挑战。这次,一流网络安全学院建设示范项目成果成为博览会的亮点之一,西安电子科技大学、北京航空航天大学、四川大学等7所一流网络安全学院建设示范项目的高校产学研合作创新成果、网络安全人才培养方案等现场展示。
记者在西安电子科技大学展台了解到,该校首次发起全国中学生网络安全竞赛,发掘更多青少年网络安全人才,并不断扩大办学规模,本科生、研究生近年分别增加40人、90人。“希望国家尽快地设立网络安全领域的专门人才计划,推动网络安全高层次人才发展。”该校网络与信息安全学院副院长陈晓峰说。
大会期间,安恒信息等机构发布的《2018网络安全人才发展白皮书》显示,目前大中小型政企机构对网络安全人才的需求量普遍较高;欠缺的岗位人才分布在安全态势、分析设计、开发集成和组织管理等岗位。
“网络空间安全人才队伍建设的核心是构建符合行业特质的人才培养体系。”在安恒信息总裁范渊看来,网络安全人才将越来越细分,之前多是以赛促学、以赛代练,今后将形成校企合作的持续学习机制。
作为一名归国创业的网络安全从业者,蒋天仪深有感触:应在加强现有网络安全人才库完善的同时,不断扩充人才储备。“高校应不断发力高水平的科研平台,企业则需要提供更多实践机会。”
(本报成都9月18日电 光明网记者 李政葳 本报记者 周洪双)