2017年“WanaCry”互聯(lián)網(wǎng)勒索病毒突然爆發(fā),并瞬間蔓延至全球150多個(gè)國家,僅中國就有近3萬家機(jī)構(gòu)受到影響。多地醫(yī)院、加油站、學(xué)校等民生機(jī)構(gòu)辦公停擺、數(shù)據(jù)資產(chǎn)損毀嚴(yán)重,造成損失達(dá)80億美元。
這場全球性互聯(lián)網(wǎng)災(zāi)難,給國家和廣大電腦用戶造成了巨大損失,同時(shí)也給人們敲響警鐘:在數(shù)字化技術(shù)推動行業(yè)升級過程中,網(wǎng)絡(luò)安全該如何保護(hù)?
“產(chǎn)業(yè)互聯(lián)網(wǎng)日益成為眾多行業(yè)實(shí)現(xiàn)轉(zhuǎn)型、獲得發(fā)展新動能的趨勢性選擇,政務(wù)、金融、醫(yī)療等垂直領(lǐng)域,正在全面擁抱產(chǎn)業(yè)互聯(lián)網(wǎng),”騰訊公司云與智慧產(chǎn)業(yè)總裁湯道生在昨天開幕的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會上指出,要解決數(shù)字化時(shí)代的安全問題,需要全面了解產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全新特性,從企業(yè)經(jīng)營戰(zhàn)略視角進(jìn)行統(tǒng)一規(guī)劃,建立系統(tǒng)性的安全防御機(jī)制。
產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代兩大新特性
伴隨互聯(lián)網(wǎng)對各個(gè)行業(yè)領(lǐng)域的滲透,產(chǎn)業(yè)互聯(lián)網(wǎng)服務(wù)涉及第一、二、三所有產(chǎn)業(yè),更是將個(gè)人、企業(yè)及第三方機(jī)構(gòu)等所有對象連接在一起。在湯道生看來,相比消費(fèi)互聯(lián)網(wǎng),產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全出現(xiàn)了兩大新特性。
“首先,產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代安全威脅的突發(fā)性更強(qiáng)、破壞性更大。尤其涉及國計(jì)民生的產(chǎn)業(yè)領(lǐng)域,一旦遭遇網(wǎng)絡(luò)攻擊,可能造成極大的社會影響和經(jīng)濟(jì)損失,”湯道生強(qiáng)調(diào),從2018年到2019年整體形勢來看,國內(nèi)安全威脅事件更加普遍和嚴(yán)重。他舉例,今年上半年,騰訊安全在全國范圍內(nèi)監(jiān)測到感染事件1588萬次,其中非個(gè)人用戶受攻擊的占比超過半數(shù)。“數(shù)據(jù)安全與保護(hù),已經(jīng)成為了企業(yè)的生命線,一旦企業(yè)的用戶數(shù)據(jù)被黑客竊取,不僅是收入、股價(jià)、利潤會受到巨大影響,也會引發(fā)巨大的用戶信任危機(jī),為企業(yè)帶來持續(xù)的損害。”
其次,從安全價(jià)值升維來說,安全不僅能幫助企業(yè)“降本”,還顯現(xiàn)出“增效”作用,這已成為數(shù)字時(shí)代企業(yè)核心競爭力之一。湯道生坦言,如今大量營銷活動都在從線下轉(zhuǎn)到線上,線上抽取、分享現(xiàn)金紅包等雖然方便了用戶的參與,但同時(shí)也很容易遭到大量“羊毛黨”攻擊,使得企業(yè)遭受巨額的營銷基金損失。“網(wǎng)絡(luò)安全一方面能夠防控這類攻擊,同時(shí)也能與企業(yè)等合作研發(fā),搭建出高效的營銷風(fēng)控體系,在保障信息安全的前提下,提高運(yùn)行效率、降低運(yùn)營成本。”
未來3-5年,產(chǎn)業(yè)互聯(lián)網(wǎng)安全市場有望躍升到千億規(guī)模,安全正加速“駛?cè)?rdquo;快車道。要解決數(shù)字化時(shí)代安全問題,需要企業(yè)建立系統(tǒng)性的安全防御機(jī)制。“換句話講,安全不再只是CTO、CIO們的工作范疇,也需要CEO的戰(zhàn)略關(guān)注,產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,安全正成為CEO的一把手工程,”湯道生認(rèn)為,科技創(chuàng)新和網(wǎng)絡(luò)安全,已經(jīng)成為產(chǎn)業(yè)數(shù)字化發(fā)展的雙驅(qū)動力,產(chǎn)業(yè)安全體系建設(shè),不僅僅需要政府的推動,也需要有實(shí)力的大企業(yè)積極參與。
需正視5G網(wǎng)絡(luò)安全挑戰(zhàn)
5G網(wǎng)絡(luò)作為通信基礎(chǔ),開啟了互聯(lián)網(wǎng)發(fā)展的新篇章。近日5G商用牌照發(fā)放,又將極大促進(jìn)產(chǎn)業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型。
“5G具有正常移動寬帶、高可靠、低時(shí)延和廣覆蓋、大連接的特性,為5G從面向消費(fèi)者應(yīng)用擴(kuò)展到面向產(chǎn)業(yè)的應(yīng)用奠定了基礎(chǔ)。”會上,中國互聯(lián)網(wǎng)協(xié)會理事長、中國工程院院士鄔賀銓表示,但是5G的虛擬化和軟件定義的能力也引入了新的安全風(fēng)險(xiǎn),需要正視5G帶來的安全挑戰(zhàn)。
“過去移動通信協(xié)議是專用的,整個(gè)移動網(wǎng)絡(luò)的業(yè)務(wù)生成是封閉的,所以運(yùn)營商網(wǎng)絡(luò)很少遭遇到網(wǎng)絡(luò)攻擊。但是5G的協(xié)議全面互聯(lián)網(wǎng)化后被外部攻擊的可能性大大增加。”鄔賀銓指出,與現(xiàn)有相對封閉的移動通信系統(tǒng)相比,業(yè)務(wù)能力開放的平臺使第三方可通過獲得的網(wǎng)絡(luò)操控能力對網(wǎng)絡(luò)發(fā)起攻擊,增加安全監(jiān)管責(zé)任主體的劃分難度和業(yè)務(wù)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
那么未來該如何面對5G帶來的安全挑戰(zhàn)?鄔賀銓指出,可以讓大數(shù)據(jù)和人工智能助力網(wǎng)絡(luò)安全。
人工智能可以對網(wǎng)絡(luò)流量內(nèi)外所包含的無數(shù)元數(shù)據(jù)的海量關(guān)聯(lián)進(jìn)行分析,實(shí)現(xiàn)對網(wǎng)絡(luò)流量異常檢測。AI技術(shù)可將包括企業(yè)運(yùn)營日志數(shù)據(jù)和外部威脅情報(bào)服務(wù)的多個(gè)信息源整合分析,具備處理上百萬數(shù)據(jù)點(diǎn)以及生成預(yù)測的能力,獲得最準(zhǔn)確的網(wǎng)絡(luò)風(fēng)險(xiǎn)評估。“5G實(shí)現(xiàn)了計(jì)算和通信的融合,基于大數(shù)據(jù)和人工智能的網(wǎng)絡(luò)運(yùn)維減少了人為差錯(cuò),智能化的監(jiān)控有利于提高網(wǎng)絡(luò)的安全防御水平。”鄔賀銓表示。
