“我们浑身上下能找到的设备不会超过5个,但是物联网(IoT)不同,在中国,IoT设备数量已经达到千亿以上,对于IoT、App等维度的网络安全防范,不能像2015年之前那样在房子外‘扎篱笆’,而是要从大厦的根基开始。”奇安信集团总裁吴云坤如是说。随着物联网、云计算、大数据、5G等新技术新应用的普及,海量数据大集中的趋势日益明显,网络安全风险日益突出,防范网络安全的思路需要变一变。
作为首个面向民间安全群体(白帽子)和安全从业者、技术精英开放的行业盛会——2019补天白帽大会今其在上海举办。这也是奇安信集团跻身“国家队”后首次亮相,这家企业同时计划于年内完成科创板的申请工作。
不能在草房子外面“扎篱笆”,而是要为大厦“打根基”
针对现阶段我国政企机构网络安全所面临的新风险,奇安信集团今天发布了“补天五星计划”,首次将漏洞响应范围从原来的Web为主,升级化为Web、系统、IoT、工控、移动等五大方向,覆盖了当前新一代网络安全环境下的各种漏洞风险。
“过去几年,中国的‘白帽子’们主要关注网站安全,但这几年,关注的重点已经转向了App、IoT等新的维度。”吴云坤坦言,以IoT为例,中国目前已经有千亿级别的联网设备,但中国的物联网的确存在网络安全隐患,“比如,摄像头就自带风险,很多摄像头在安装时用的均是原始密码,而且没有进行修改,如果只是普通攻击,那么很容易出现隐私泄露;如果是恶意攻击,攻击者可以对摄像头的回传数据进行篡改;而如果是有预谋的恶意攻击,黑客可以利用成千上万个摄像头作为攻击源头,对网站进行洪水攻击,并且进行勒索。”
吴云坤认为,站在信息化的视角看网络安全,就像在月球上看地球:2000年至2015年,中国的信息化没有太多变化,网络安全就像在已经盖好的草房子外面扎篱笆;而2015年以后,数字经济的崛起就像是一栋栋楼房,要做好网络安全,就要和高楼一起打好地基,包括门禁、材料等都有相应的配置。
中国已经站在5G的路口,吴云坤认为,5G会在明年进入大规模应用阶段,目前的安全防范主要包括两部分,首先是针对安全问题的挖掘和研究,其次是在系统结构上与运营商、开发商进行合作,进行实质防护,“5G最难做的其实是体系安全,体系结构出了问题,就像房子的房梁和设计出了问题,装再多防盗门都没用。”
有技术专家同时提出,大型厂商应对APT级别攻击时,不仅要及时掌握最前沿的攻防技术,同时要进行纵深防御能力建设。
从企业队到国家队,白帽子将创造更大价值
公开资料显示,奇安信集团是中国最大的网络安全公司之一,此前由安全领域的企业持股,今年5月10日,随着央企中国电子的战略投资,代表着奇安信已正式跻身网络安全国家队。
“网络安全的本质是人与人之间的攻防对抗,再聪明的机器也不能取代人的作用。”吴云坤提出,新时代网络安全防护需要以人为核心,关注人在安全中的能力和价值,实现安全与信息化的“全面覆盖、深度结合、有效检测、协同响应”。
根据普华永道的报告,2019年网络安全人才缺口可能达到150万。与此同时,在网络安全领域,白帽子又是一个特殊的群体,由于国内没有专门针对白帽子的相关政策,这个群体常常游走于法律边缘。
“过去、现在和未来,补天漏洞平台都致力于做好三件事:维护企业网络安全、解决数据泄露隐患、培养网络安全人才。”补天漏洞响应平台负责人白健表示,随着漏洞响应品类的增多,白帽子应该更有专业的平台,把民间的网络安全攻防技术达人与企业的安全,更好关联在一起。
他认为,奇安信集团成为国家队后,未来将进一步加强补天漏洞响应平台的建设,给白帽子提供最好的安全保障和价值平台,更好汇聚民间网络安全人才力量,进一步解决各类网络安全隐患,共同守护网络安全的城墙,为政企机构的网络安全创造更大价值。同时,利用平台充分挖掘社会存量网络安全人才资源,加强对社会网络安全人才的技能培训和正确引导,让民间白帽群体为政企网络安全发挥更大价值。
作者:徐晶卉
编辑:王翔
责任编辑:钱蓓
*文汇独家稿件,转载请注明出处。