随时发生的网络攻击怎么防? @所有人:这是一场网络安全的全民保卫战!
□本报综合
【编者按】随着信息技术的浪潮,互联网正深刻地改变着我们的生产生活方式。但在人们越来越离不开网络的同时,“安全”问题也相伴而生,并造成了诸多超乎想象的不良影响。如今,国家网络安全宣传周已经步入第四个年头,今年的主题是“网络安全为人民,网络安全靠人民”。我们又该如何响应号召,更好地应对随时可能发生的网络攻击,保护网络安全呢?本报《深度聚焦》将关注相关内容。
1、“互联网+”,身边隐患几何?
现在,从工作休闲到日常生活,我们几乎已经离不开网络。
根据中国互联网络信息中心的数据,截至今年6月,中国网民规模已达7.51亿,占全球网民总数的五分之一。互联网普及率为54.3%,比全球平均水平高4.6个百分点。
可以说,我国已经成为网络大国。网络安全对于我们个人来说,可能就是觉得网上有病毒,一旦中招,就会造成信息泄露,甚至带来损失。但是,从更大的范围来说,网络安全事件造成的影响会超乎你我的想象。
最近,上海警方就破获一起特大网络盗窃系列案。黑客试出理财APP漏洞,半天内互联网企业被非法提现一千多万元。
犯罪嫌疑人赵某说:“就是充值一块钱,然后截取数据包,然后把一块钱的到账金额改成了一万,到账户里再提取到自己的银行卡里。”
然而,就是嫌疑人轻描淡写的网络攻击,却给企业造成千万损失,而完成这些的黑客,大多是20岁左右的在校学生,其中74人已被检察机关批捕。
如果说互联网理财离普通人有距离,那么今年5月,有黑客奥运会之称的“极棒嘉年华”上,一名黑客半小时不到,就攻破了某共享单车的网络防御系统,用户个人信息被泄露。
在黑客面前,共享单车企业的网络不堪一击,用户的账户余额、GPS路径等个人信息等都被黑客轻松掌握,而用户却浑然未觉。
每一次使用网络,都有可能导致个人信息的泄露,可能是一次网络支付,也可能仅仅是一次网络搜索。
“邮箱号,包括绑定的手机号,身份信息以及绑定的相关银行卡信息,都会在我们这里有留存,包括相关资金的一些金额,流水,这些信息也会在我们这里。”蚂蚁金服安全管理部总监邵晓东说,蚂蚁金服的服务器每天都承受着来自外部的攻击,安全人员平均每一分半钟,就会发现一次对支付宝的攻击尝试,这些攻击,大多数瞄准的是用户的支付宝账户和密码。
2、5G时代,智慧城市有安全挑战
此外,5G元年,在具体领域的网络安全安全问题也值得关注。
“万物互联”带来我们生活的城市基础设施的变化,让智慧城市成为可能。城市的管网,电力,能源,交通,社区等等这些基础设施都有无数的传感器、摄像头进行监测,同时,会通过网络进行智能控制。一方面,精准的数据采集和细粒度的管控使得城市的管理更加科学,但是另一方面,也将风险暴露在黑客的视野中。
比如说我们所熟知的摄像头,它能够准确的监测通过的人流和车流,但是,一旦犯罪分子掌握了摄像头的查看权限,他们通过摄像头非法获取他们想得到的信息,比如运钞车。我们在美国犯罪片经常会看到这种事情发生。
自动驾驶。5G时代的海量数据低延迟为自动驾驶提供了技术支撑。自动驾驶的车辆和车辆,车辆和道路设施,频繁的进行数据交换,车辆在驾驶过程中不断快速向云计算平台传送数据,依赖于云计算平台做运算,然后返回结果,进行行驶的决策。
在这个过程中,一个高可靠的网络必不可少。它对延迟的容忍度低,延迟过大不是撞人就是撞车,是比较危险的事情。如果网络在某个时间段内不可用,车就会失控,你可以想象一下,很多车失控,然后像无头苍蝇一样乱窜,街头会出现什么样的情形。
5G带来了新的革命,使得社会经济生活的方方面面日益智能化,但是与此同时,当我们越来越依赖于5G的时候,它的安全问题就越来越突出。就像我们当前依赖的电力,能源这些基础设施一样,5G也是一种基础设施,它的安全问题,会影响到整个社会的正常运行。
说起来,关于5G的安全,风险这么高,感觉很可怕,是吗?是不是我们就不要用5G了呢?
因为安全问题,而拒绝5G这个足以给社会带来巨大变革的技术,那显然是因噎废食的。
从系统思维来看,一种先进的技术是一个系统体系的,拿5G来说,它不仅是超带宽,低功耗,低延迟,丰富的应用,它还需要安全体系,当然也需要其他的体系,比如生态体系,比如人才体系……
5G的安全体系,是5G不可分割的一个部分,它的作用是不言而喻的。
3、公众互联网安全意识有待提高
然而,我们大多数人当中仍存在着互联网安全意识淡薄的问题。
6月1日,工信部电子科学技术情报研究所发布了《我国公众网络安全意识调查报告(2015)》。这份收集了超过25万份问卷的报告,得出了许多让人深思的结论——
比如,81.64%的网民不注意定期更换密码,44.42%的网民使用生日、电话号码或者姓名全拼等安全性较低的方式设置密码;超过六成的网民在离开时不锁定自己的计算机,超过五成的网民电脑没有开机密码,从不备份个人重要文件的网民占比则达到54.95%。
又如,有83.48%的网民网上支付行为存在安全隐患,其中接近四成的网民使用没有密码的公共Wifi进行网络支付,42.55%的网民在使用公共计算机网络支付中没有消除上网痕迹。
报告同时显示,在我国,有55.18%的网民曾经遭遇网络诈骗,但及时报案的百分比只占12.35%。在60岁以上的网民中,超过三成表示遇到这种情况“不知道如何处理”。
同时,超过九成的网民表示,对网络安全相关法律法规一知半解——他们选择了“了解一点”或者“不了解”的选项。
因此,如何普及互联网安全知识,如何让网络安全成为基数巨大的网民群体的自觉意识,培育中央网信办主任鲁炜口中“有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能”的新一代“中国好网民”,就成了摆在全社会面前的一道真命题。
4、“互联网+”时代更需安全筑底
对此,业内人士表示,在企业“跑马圈地”、重视积累用户数量的同时,也要把安全性能放在优先考虑位置,给用户提供更安全的使用体验。并通过政府、企业、媒体和每一名网络用户的协同作战下,联手阻击黑客的进攻,面对持续不断的网络威胁,有效防范和阻止网络攻击,保障网络安全。
此外,政府、企业、个人三方还需共同进步。目前,国家正在努力推进自主可控的全球网络体系。中国工程院院士吴曼青说。“要把天上的卫星建成一个网络,同时要把天上的卫星网络跟地面的移动通信网,就是现在大家看到的4G、5G,还有互联网进行互联,实际是构成了一个更大的网络。我们提的是国家利益到哪里,网络信息要覆盖到哪里。”
企业方面,互联网公司不但要加强自己抵御攻击的技术能力,还要遵守今年6月1日出台的《中华人民共和国网络安全法》,保护用户隐私。据统计,有63.4%网民的通话记录,网上购物记录等信息遭到泄露,其中很大一部分是平台泄露。个人方面,要不断提升自己的网络安全意识和技能,做到不连接不明wifi,不打开不明短信、二维码。据统计,70%的网络安全事件都与网民的安全意识和基本安全防护技能直接相关。
而针对5G的安全问题,DCCI互联网研究院院长刘兴亮认为:它是客观存在的,也是可以解决的。
一方面看标准。国际上目前开展5G安全研究的组织主要有几个:3GPP、5GPPP、NGMN、ETSI。这些开放的标准,为设备商运营商提供了从高层次架构到技术细节的指导。国内的标准也在中国通信标准化协会组织开展,国内运营商和设备联手,建立中国的标准体系,进行标准研究,制定5G安全标准。标准体系的不断完善,为5G安全提供了指南和规范。
另一方面看技术和人才。过去几十年通信和互联网的技术发展的同时,在同黑客的较量中,安全主动防御和事后反攻击,都积累了丰富的经验。不是“道高一尺,魔高一丈”,而是“魔高一尺,道高一丈”。5G时代,这些反攻击技术也随着5G的演进而不断进步。
此外,还要看协同。从国家管理机构到运营商到设备商服务商,对于5G的安全逐步形成普遍共识,非常重视,接下来,就需要做好协调,在5G安全标准的指导下,对于需求,架构,子系统,接口等方面达成一致,共享研究成果和先进技术,形成共赢局面。
【结语】总之,网络安全说到底,还是为了我们的生活更加顺畅、便利、高效,想一想,如果交通、电力、金融等等这样的系统一旦中招,我们会面临什么样的麻烦和问题?从这个意义上说,确保网络安全,是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与。“没有意识到风险就是最大的风险”,见之于未萌,识之于未发,才能筑牢网络安全防线。
新闻推荐
数据统计,截至9月16日,A股共有474家上市公司公布2019年三季度业绩预告,从业绩预告类型来看,预喜股中有153股预增、7股续盈、4...