网络热播剧带火CTF,网络安全面临哪些新挑战?
@作者 | 张颖洁
@来源 | 通信信息报(ID:txxx-news)
近来,一部电视剧《亲爱的热爱的》收视率如同这夏天的温度一般居高不下,剧中除了甜蜜爱情和高颜值帅哥,吸引大家关注的还有贯穿全剧的网络安全夺旗赛Capture The Flag(以下简称CTF)。
CTF概念火热的背后,社会现实中网络安全问题层出不穷,尤其数据泄露、网络诈骗、骚扰电话等频发,亟待“救赎”。近日,奇安信安服团队发布的《2019上半年网络安全应急响应分析报告》还显示,2019年上半年针对各政府机构、大中型企业的攻击从未停止过,呈愈演愈烈之势,网络安全应急服务已经成为政府机构、大中型企业有效应对网络安全突发事件的重要手段。业内人士对此指出,网络安全领域的立法进程必须加快。同时,网络安全企业应把网络安全、大数据和人工智能结合起来,打造核心竞争力,应对日益复杂、严峻的安全挑战。
数据安全问题持续升温
互联网大数据时代,数据意味着行业资源和商业财富,价值越来越高。也正因为如此,利益驱使侵害数据安全、网络安全的事件频发。
据《工人日报》报道,近日美国银行数据大规模泄露,超一亿用户信息被黑客窃取。在此之前,美国三大征信机构之一的伊奎法克斯(Equifax)与美国联邦贸易委员会达成和解,同意支付7亿美元了结该公司一起数据泄露事件,其中超过4亿美元将被赔付给消费者。事件源于2017年5月至7月之间,大约1.45亿美国人的社会安全号码、社保账号和信用卡号码等个人信息因遭黑客攻击而泄露。而社交网络服务网站 脸书Facebook将就去年的用户数据外泄事件缴纳 50亿美元 (约350亿人民币)罚款,成为美国政府对科技公司开出的最大罚单。
无独有偶,据多家媒体报道,因数据信息泄露,英国监管机构接连开出巨额罚单。英国信息监管局日前发表声明,自2014年开始,万豪集团旗下的喜达屋酒店预定数据陆续遭到黑客窃取,截至2019年1月,已导致全球逾3.23亿条顾客数据外泄,约2500万个护照号码被盗。英国信息监管局认定万豪未能履行调查职责,也未采取足够措施保护数据安全,违反了《一般数据保护条例》,将处以9900万英镑罚款。此外,针对去年英国航空数十万旅客资料被黑客窃取,英航将面临总额为1.8339亿英镑的巨额罚单。
备受诟病的骚扰电话源头也在于个人数据信息泄露。据新华社报道,新华社记者近日“卧底”骚扰电话源头企业,发现每天有大量骚扰电话从这里打出,成千上万条含有个人姓名、住址、工作单位等详细信息的“文件”在大量微信群内“裸晒”,公民个人信息泄露已成一条地下黑色产业链。
天价罚单难阻频频爆发的“数据门”,轻则骚扰重至个人安全的种种案例一再敲响数据安全、信息安全、网络安全的警钟。保障网络安全,已经成为新时代的另一种博弈。
网络安全是5G发展的前提
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。不论哪个通信时代,网络安全都是其稳定发展的前提。
眼下5G时代,网络安全的边界进一步扩大。随着全球5G部署推进,终端和应用也会广泛跟进。可以想见,过去病毒感染的是电脑、手机等单纯终端,物物联网后,未来病毒则有可能感染正在行驶的汽车以及正在使用的智能家居设备,危害性更甚。因此,5G的智能运维中心是5G的中枢,是安全防御的重点。
进一步来说,5G安全还是把“双刃剑”。中国互联网协会理事长、中国工程院院士邬贺铨指出,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,企业需正视挑战并提前做好准备。工信部副部长陈肇雄还表示,我国应当加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,统筹做好5G网络设施安全、应用系统安全、数据安全等工作,全面提升5G安全保障水平,确保5G在各行业领域应用安全。
立法监管大势所趋
种种迹象表明,网络安全重要性越发凸显。那么,网络安全该如何保护?
专家表示,除了技术手段之外,建立健全网络和信息安全管理制度、升行业自律和网民信息自我保护意识也是重点。而关键还在于信用体系以及相关法律法规的完善,网络安全领域的立法进程必须加快。
中央网信办网络安全协调局副局长胡啸日前在以“产业升级、安全升维”为主题的第五届互联网安全领袖峰会上表示,将加快出台数据安全法、数据安全管理办法等一系列法律法规,加快建立个人信息和重要数据处理评估制度等方面,加强重要数据和个人信息保护。中国人民大学法学院教授杨立新则表示,我国已经有多部法律、法规、规章涉及个人信息保护。但从实践看,未能明晰过度采集行为及其应当的责任范围,使得大量APP仍有空子可钻。因此,及时出台《认定方法》,对于落实《网络安全法》的相关要求有重大作用。
此外,工信部此前已发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》以及《网络安全漏洞管理规定(征求意见稿)》,面向社会公开征求意见,相关文件有望在不久后正式出台。
向“通信信息报”投稿,请致信:109975869@qq.com,
稿件一经刊发,将根据文章质量,
提供千字200元-500元的稿酬。
其他合作、建议、新闻线索,
欢迎于微信公众号后台联系我们。