央广网科技12月28日消息 第四届世界互联网大会上发布了《中国互联网发展报告2017》(以下简称《报告》)。报告指出,根据赛迪智库测算,2013年至2016年,网络安全产业规模从536.5亿元增长到1066.4亿元,年均复合增长率约25%。随着政策的加速推动,网络安全产业将迎来黄金发展期。
报告显示,我国网络安全保障能力显著提升,主要体现在三个方面:网络安全体制机制加快建设完善;网络安全产业与技术加速突破;网络安全防护能力与意识显著提高。
360集团创始人兼CEO周鸿祎针对这三个方面内容,结合自身多年在网络安全领域的深耕经验,进行了诠释:
第一,网络安全体制机制加快建设完善,离不开战略规划的引领。面对日益严峻复杂的网络安全总体态势,中国坚持规划先行。党的十八大以来,中国出台《国家网络空间安全战略》、《国家信息化发展战略纲要》、《“十三五”国家信息化规划》等涉及到网络安全的多个战略规划,为网络安全工作指明了方向。
不管是作为一名网络安全从业者还是普通网民,我们首先要遵从国家指引,明确网络安全的全局重要性。互联网发展到现在,如同水、电、空气一样进入到我们的生活。仅我国就拥有超过7.1亿网民。今天各行各业都离不开互联网,医院、银行、电力、通信、交通到各类政府机构等都有遭受病毒攻击的案例。
可以说人民生活在互联网上,社会运行在互联网上。与此同时,随着技术进步,在云计算、人工智能的基础上,物联网、车联网、工业互联网使得越来越多的行业,甚至基础设施都和互联网的联系起来。网络攻击也从线上蔓延到线下,安全形势日益严峻,越来越多的安全事件从过去病毒的小打小闹,发展到影响国计民生的全球性事件。真实世界和网络世界的界限越来越小,“大安全时代”真正来临。网络安全不再是孤立的数据泄露、病毒和木马,而是和国家安全、社会安全、基础设施、人身安全息息相关。
第二,网络安全保障能力提升离不开产业和技术的加速突破。一方面,国家级的保障服务机构体系不断健全,我国已经建成了国家级网络与信息安全应急技术等多个保障服务机构,全国性网络安全社会组织相继成立,包括中国网络空间安全协会等应运而生。另一方面,我国的网络安全企业也积极研发创新技术,应对网络威胁。目前我国的网络安全技术可以和美国相媲美。
比如360集团自主研发的“全球网络攻击实时监测预警系统”,是国内第一个基于安全大数据分析的网络防御系统,既能实时捕获发生在全球任一角落的网络攻击,同时也具备高超的防御能力。通过这个系统持续跟踪两年,我们发现了专门攻击中国海事部门的黑客组织:”海莲花”,这是中国企业首次截获并曝光的境外高级网络攻击组织。
我觉得未来将有更多人工智能技术,运用到网络攻防中来。
第三,未雨绸缪,网络安全意识明显提升。对于普通网民来说,妥善保管自己的帐号密码等基础知识已经得到了广泛的传播。从企业角度来看,一定要有网络战不宣而战的准备,我有如下建议:
1、网络安全防御要从拦截阻断转向快速检测和响应
面对新时代的网络安全挑战,需要从根本上转变网络攻防战略思想。我们不能再梦想建立坚不可摧的“马奇诺防线”。没有攻不破的网络。防护的重点要从拦截阻断,过渡到攻击的发现和响应。
2、从各自为战转向整体防御
网络战是整体战,每个节点安全都非常关键。因此我建议,应当实行从中央到地方的网络安全体系的统一规划,统一部署,明确各地、各部门的权、责、利,这样才能提升政企单位网络安全防护的整体能力。
3、进攻是最好的攻守,和平时期提前布局
不同于传统战争有明显的开始和结束,网络战时时处处都在不宣而战,悄然发生。如果在战争爆发时才发动网络战攻击,敌对国家可能已切断互联网连接,网络战就无法实施。因此在和平时期就必须未雨绸缪,提前进行布局。
4、漏洞需上升到网络战重要战略资源高度来认识和管理
“WannaCry”勒索病毒事件深刻揭示了网络战的关键就是漏洞。漏洞就像石油、稀土一样,是制造网络武器的战略资源。从“震网病毒”、“火焰病毒”、“方程式病毒”、“乌克兰电厂攻击”到此次“WannaCry”勒索病毒攻击等一系列重大网络攻击,均是利用了各种已知、未知漏洞而实施的。没有漏洞,就不要谈网络战。没有漏洞,就无法建立网络战的进攻和防御体系。一个重要漏洞的价值不亚于一枚导弹。必须把漏洞上升到这个战略高度来认知。
在对漏洞资源的认知、发掘、收集和管控方面,美欧等西方国家的做法非常值得我们借鉴。
甩开英特尔?苹果被曝未来笔记本将搭载自家芯片
