新技術(shù) 新挑戰 新應對

    --2018國家網(wǎng)絡(luò )安全宣傳周“網(wǎng)絡(luò )安全博覽會(huì )”采訪(fǎng)見(jiàn)聞

    光明網(wǎng)記者 李政葳 光明日報記者 周洪雙

    “不法分子將手機充電樁植入惡意芯片，用戶(hù)手機接入后病毒會(huì )注入系統，黑客就能遠程打開(kāi)手機攝像頭竊照、打開(kāi)手機麥克風(fēng)竊聽(tīng)、獲取手機通訊錄等敏感信息……”在2018網(wǎng)絡(luò )安全博覽會(huì )上，網(wǎng)絡(luò )安全企業(yè)知道創(chuàng )宇展臺演示的手機充電樁竊密全程引發(fā)了現場(chǎng)觀(guān)眾圍觀(guān)。

    隨著(zhù)新技術(shù)的不斷發(fā)展，網(wǎng)絡(luò )安全出現新挑戰，也需要新的應對策略。作為2018國家網(wǎng)絡(luò )安全宣傳周重磅活動(dòng)之一，網(wǎng)絡(luò )安全博覽會(huì )17日至21日在成都舉行。本次博覽會(huì )占地2.2萬(wàn)平方米，規模創(chuàng )歷屆新高，參展企業(yè)近百家，通過(guò)設置關(guān)鍵信息基礎設施安全保護、安全生活、網(wǎng)絡(luò )安全前沿技術(shù)與創(chuàng )新產(chǎn)品等主題展區，展示了網(wǎng)絡(luò )安全企業(yè)、項目、產(chǎn)業(yè)和成果。

    在這塊2.2萬(wàn)平方米的地坪上，蘊含了萬(wàn)物互聯(lián)下哪些網(wǎng)絡(luò )安全新元素？

    萬(wàn)物互聯(lián)時(shí)代風(fēng)險無(wú)處不在

    家里的智能攝像頭安全嗎？18日上午，啟明星辰展臺工作人員介紹了攝像頭如何被劫持。記者看到，攝像頭原本在拍攝展位現場(chǎng)，被劫持后的圖像場(chǎng)景則變成了一個(gè)餐廳。“如果攝像頭被劫持，不法分子在竊取屋內財物時(shí)，攝像頭無(wú)法記錄其長(cháng)相特征。”工作人員說(shuō)。

    在不遠處百度安全展示區內，展示著(zhù)黑客如何利用“WiFi釣魚(yú)”獲取用戶(hù)個(gè)人信息。安全專(zhuān)家表示，市場(chǎng)上還出現了一些“蹭網(wǎng)”移動(dòng)應用，號稱(chēng)不用密碼就能連接周邊WiFi;殊不知，用戶(hù)連用時(shí)其支付賬號等很可能被泄露。

    在網(wǎng)絡(luò )安全前沿技術(shù)與創(chuàng )新產(chǎn)品展區出口，記者遇到了天空衛士CEO劉霖。在他看來(lái)，隨著(zhù)網(wǎng)絡(luò )邊界逐漸模糊與新興技術(shù)的大量應用，基于規則判斷的傳統信息安全技術(shù)面臨極大挑戰，逐漸進(jìn)入“以人為本、以數據為中心”的新網(wǎng)絡(luò )安全階段。

    360集團技術(shù)總裁、首席安全官譚曉生也認為，網(wǎng)絡(luò )安全風(fēng)險正從傳統的信息安全擴展到涉及基礎設施、經(jīng)濟社會(huì )等諸多層面的網(wǎng)絡(luò )空間安全，“萬(wàn)物互聯(lián)時(shí)代風(fēng)險已無(wú)處不在，‘大安全時(shí)代’已然來(lái)臨。”

    技術(shù)創(chuàng )新護航網(wǎng)絡(luò )安全

    “安全問(wèn)題變得更為復雜，單點(diǎn)防御就是‘只見(jiàn)樹(shù)木不見(jiàn)森林';如果把大數據、人工智能、區塊鏈等技術(shù)結合起來(lái)，就是’既見(jiàn)樹(shù)木又見(jiàn)森林‘.”譚曉生說(shuō)。

    網(wǎng)絡(luò )安全態(tài)勢感知平臺、威脅調查取證平臺、電信反欺詐平臺……亞信安全圍繞“網(wǎng)絡(luò )空間平安城市指揮中心”,實(shí)景展現了城市網(wǎng)絡(luò )空間安全管理的技術(shù)細節。“在與不斷演化的網(wǎng)絡(luò )威脅對抗中，需要將網(wǎng)絡(luò )安全防護系統納入到城市管理的系統之中。”亞信安全董事長(cháng)何政說(shuō)。

    移動(dòng)支付安全一直備受關(guān)注。在螞蟻金服展區，支付寶新升級的反詐真探小程序首次亮相，集合了對金融平臺的風(fēng)險評估、一站式幫助用戶(hù)辨別金融風(fēng)險等。旁邊的支付寶風(fēng)控“小賣(mài)部”也格外吸睛，“風(fēng)控核桃”“數據保護傘”等自帶安全屬性的體驗項目都出現在這里。

    在反欺詐方面，騰訊安全的智慧共治平臺已基于大數據技術(shù)優(yōu)勢，整合了靈鯤金融安全大數據平臺、麒麟偽基站定位系統、鷹眼智能反電話(huà)詐騙系統等。“惡意攻擊、黑產(chǎn)詐騙手段更為隱蔽，未來(lái)將在人工智能、云計算等新領(lǐng)域持續發(fā)力，推進(jìn)平臺往縱深方向發(fā)展。”騰訊安全反欺詐實(shí)驗室負責人李旭陽(yáng)說(shuō)。

    構建符合行業(yè)特質(zhì)的人才培養體系

    人才短缺，一直是網(wǎng)絡(luò )安全領(lǐng)域發(fā)展的一大挑戰。這次，一流網(wǎng)絡(luò )安全學(xué)院建設示范項目成果成為博覽會(huì )的亮點(diǎn)之一，西安電子科技大學(xué)、北京航空航天大學(xué)、四川大學(xué)等7所一流網(wǎng)絡(luò )安全學(xué)院建設示范項目的高校產(chǎn)學(xué)研合作創(chuàng )新成果、網(wǎng)絡(luò )安全人才培養方案等現場(chǎng)展示。

    記者在西安電子科技大學(xué)展臺了解到，該校首次發(fā)起全國中學(xué)生網(wǎng)絡(luò )安全競賽，發(fā)掘更多青少年網(wǎng)絡(luò )安全人才，并不斷擴大辦學(xué)規模，本科生、研究生近年分別增加40人、90人。“希望國家盡快地設立網(wǎng)絡(luò )安全領(lǐng)域的專(zhuān)門(mén)人才計劃，推動(dòng)網(wǎng)絡(luò )安全高層次人才發(fā)展。”該校網(wǎng)絡(luò )與信息安全學(xué)院副院長(cháng)陳曉峰說(shuō)。

    大會(huì )期間，安恒信息等機構發(fā)布的《網(wǎng)絡(luò )安全人才白皮書(shū)》顯示，目前大中小型政企機構對網(wǎng)絡(luò )安全人才的需求量普遍較高；欠缺的崗位人才分布在安全態(tài)勢、分析設計、開(kāi)發(fā)集成和組織管理等崗位。

    “網(wǎng)絡(luò )空間安全人才隊伍建設的核心是構建符合行業(yè)特質(zhì)的人才培養體系。”在安恒信息總裁范淵看來(lái)，網(wǎng)絡(luò )安全人才將越來(lái)越細分，之前多是以賽促學(xué)、以賽代練，今后將形成校企合作的持續學(xué)習機制。

    作為一名歸國創(chuàng )業(yè)的網(wǎng)絡(luò )安全從業(yè)者，蔣天儀深有感觸：應在加強現有網(wǎng)絡(luò )安全人才庫完善的同時(shí)，不斷擴充人才儲備。“高校應不斷發(fā)力高水平的科研平臺，企業(yè)則需要提供更多實(shí)踐機會(huì )。”

    （光明日報成都9月18日電）