本篇文章1650字,读完约4分钟
手机上的所有操作和数据交换都是在云中进行的,而手机只是显示来自云端的信息的一面“镜子”。在成都举行的2018年网络安全博览会上,亚信安全的“云手机”应用吸引了围观者,主要用于解决手机信息容易泄露的问题。
"任何带有5g链接的智能设备理论上都有被黑客攻击的风险。"9月18日,在“网络安全新技术发展”子论坛上,亚信网络安全产业技术研究所副所长刘正平从精细化布局的角度分享了他对空网络风险规划和恢复补救能力的认识。
在接受《国家商报》采访时,他表示,从国内角度来看,该计划不够精确,需要加强。
安全问题需要在实战中测试
刘正平表示,在未来物联网的背景下,汽车、智能家居、智能制造工业设备、医院设备系统以及连接到5g网络的各种智能设备理论上都有被黑客攻击和远程劫持的风险。不久前,在一些医院和制造企业中,大规模地爆发了无线软件。
“从物联网的角度来看,安全问题应该贯穿整个生命周期。”刘正平表示,在产品开发的设计阶段考虑安全问题,在整个运行过程中进行监控和改进,并在事后及时做出反应,是一个完整的生命周期。
刘正平表示,在融入物联网的过程中,有必要直接同步安全规划。以汽车联网的安全性为例,国内大型汽车公司已经开始投入资源进行相关布局。刘正平估计,大约两三年后,我们驾驶的汽车可能会有汽车联网安全系统。
值得注意的是如何测试智能系统的安全性。如何判断它能否抵御黑客的攻击?这也是业内正在讨论的一个问题。
刘正平说,这需要“实战”测试,并在模拟环境甚至真实环境中进行演练。产品安全符合相关法律法规,这只是最低标准。近两年来,通过“攻击和防御”训练来测试系统安全性的想法已经被普遍接受。
刘正平认为,在实战过程中要注意三点:第一,被攻击方要有相应的应对计划。早在2014年,美国奥巴马政府就提出,所有关键技术设施总有一天会被攻破,所以攻破后最重要的是恢复和补救,从而减少业务中断。例如,水力发电系统在缺口后能恢复多长时间决定了影响。
刘正平表示,该计划不仅要“可行”,还要安排得准确。“如果出现问题,您必须知道要寻找谁,以及使用什么工具来解决问题。”同时,不同类型的黑客攻击需要不同的计划。
第二,有没有专业的工具可以记录黑客的路径和行为进行研究?在现实世界中,警察可以通过摄像头掌握犯罪嫌疑人的整个犯罪过程。"在网上世界,调查和收集证据是不够的."在他看来,有必要掌握黑客是如何进入的以及他们截获了什么数据。
第三,是否有专业的攻防团队来应对这样的网络战或入侵。“我认为这种系统化的构建很重要。”刘正平说,这些攻击不能仅靠产品(设计)来阻止,现在很多企业都非常希望加大组建团队的力度。
加快建设“平安城市”
2017年6月,成都市人民政府与亚信安全签署了深化网络安全领域合作的协议。今年,亚信在2018年网络安全博览会上展示了“网络空安全城市”。该系统已被成都市部分区县政府使用。
记者在展台上看到,网络安全监控的结果直观地显示在中间10米多宽的屏幕上。例如,在“成都网络安全态势感知平台”页面,有城市安全指数、区域指数、发现漏洞、威胁资产等内容。现场工作人员告诉《国家商业日报》,态势感知平台负责监控安全事件。
刘正平表示,亚信的“安全城市”由四个平台支撑,包括态势感知平台、调查取证平台、反欺诈平台和信息安全服务平台。
就像刘正平在他的演讲中强调的追根溯源一样,这个调查取证平台是用来了解黑客的入侵过程、他在哪里以及如何入侵、他做了什么、他获得了什么数据以及其他信息,同时配合公安部门加快对黑客的抓捕。
反欺诈平台关注公民普遍关注的网络欺诈问题,并与公安部门和运营商合作组建反欺诈小组。目前,伪基站技术可以模仿官方网站的域名,这使得网民很难区分网站和网站。“我们与运营商合作,在用户进入网站之前直接屏蔽运营商网络。”刘正平告诉记者。
信息安全服务平台是反欺诈平台的补充,主要服务于城市中的政府单位、机构和企业。刘正平表示,目前空机房网络需要更多的安全控制,“城市层面的控制需要政府搭建一个整体平台”。
标题:刘政平:没有攻不破的网络基础设施 需做精密预案
地址:http://www.boaoxuexiao.com/bqxw/9240.html