建设投入严重不足 构建全新网络安全体系迫在眉睫

简介:

日前,由工业和信息化部、国家互联网信息办公室、国家发展和改革委员会等部门指导,中国互联网协会主办的2017中国互联网大会在北京国家会议中心举行。

工业和信息化部部长苗圩表示,互联网要和实体经济深度融合,要坚持发展与安全并重,不断突破网络安全核心技术,共同应对网络安全问题。

对于如何保护和治理网络安全,360企业安全集团董事长齐向东在讲话中指出,我国网络安全建设的投入与美国相差15倍,应尽快缩小这方面的差距,从四个方面建设全新的网络安全体系。

网络安全危机日渐加码

当前,国内互联网发展迅猛,越来越多的企业、政府已经使用智能化操作系统,人们在享受互联网发展带来的便利的同时,却忽视了网络安全的重要性。

以勒索病毒为例,今年5月爆发的“永恒之蓝”勒索病毒,在短时间内攻击了150多个国家的众多政府、企业及公共组织。并且在短短一个月后,新一轮勒索病毒变种Petya又再次袭击了全球多国。

齐向东认为,Petya勒索病毒相比于“永恒之蓝”呈现出传播速度更快、破坏性更强、目的性更复杂等多个特点。在他看来,以往的网络攻击,大部分人只是“围观者”,现在,不管你的设备有没有受到攻击,都已经被迫成为了“受害者”。

比如,勒索病毒让很多医院不能正常出诊,在英国,有很多病人不能及时进行手术,不得不转移到其他医院;我国部分加油站出现断网,用户不能刷卡和网上支付;部分政府部门,包括出入境口岸,公共服务机关,因为要清理、加固计算机系统,而挂出了暂停服务的通知。

据悉,前段时间出现的勒索病毒新变种利用“管理员共享”功能在内网自动渗透,每10分钟就能感染5000余台电脑,不到24小时内便致使多个欧洲国家“沦陷”。

国内网络安全建设投入与美国相差15倍

齐向东认为,一直以来,我国在网络建设上存在着重业务应用、轻网络安全的现象。目前,我国网络安全建设的投入与美国相差15倍,应尽快补齐。

数据显示,我国整体信息化建设经费的比例不足1%,与美国的15%、欧洲的10%相比存在巨大差距,在网络安全建设方面的投入可谓十分“惨淡”。

齐向东表示,更令人忧虑的是,中国是全球互联网用户数量最大的国家,网络安全一旦出现问题,其造成的危害可能远超想象。

调查发现,国内企业和机构用户在网络安全方面的投入几近“吝啬”。部分单位所选用的安全产品已经形同虚设,就算应用了安全防护产品,也几乎不对其进行升级及漏洞修护。由于产品服务期未满,为避免浪费资金,几乎所有机构选择不更新,这种现象在多个行业普遍存在。

据360的抽样统计数据显示,超过一半的单位在一年内未对系统进行安全评估,这种安全工作的缺失导致了勒索病毒的爆发。齐向东表示,政府和企业机构有必要改变网络安全防护观念,与专业化的网络安全公司合作建立新型的安全体系。齐向东对记者表示,从破环性上来看,遍布各个行业,但大量受影响的设备都属于关键基础设施,勒索病毒通过感染磁盘引导区,导致电脑无法正常启动,并窃取用户名和密码,上传至黑客的服务器。

“在操作系统等基础技术体系长期被欧美垄断的情况下,国产终端安全软件的发展未能引起足够重视,这也将国内互联网置于随时可能爆发的危机之中。”齐向东说。

建立全新网络安全体系

对于如何保护和治理网络安全?在中国互联网大会网络安全论坛上,互联网安全专家和企业负责人分享了自己的经验。

齐向东在演讲中提出,可以从4个方面来应对,建立全新的网络安全体系。第一,以网络安全态势感知与应急响应为核心,自动感知预警,提高应急响应的速度和质量;第二,建立终端、网络、服务器三方联动的防护体系;第三,发挥人的作用,建立防护系统与安全人员应急处置相结合的体系;第四,改变网络安全防护观念,与专业化的网络安全公司合作建立新型的安全体系等。

国家互联网应急中心网络安全处处长严寒冰说,物联网所带来的安全问题难以防护,一旦出现漏洞修补更困难。严寒冰认为,保护网络安全需要改变“全盘互联化”的固化思维,做好隔离,构建网络安全防护的纵深防护体系。

360安全监测与响应中心负责人赵晋龙提到,企业在面对网络安全侵扰时,缺乏有效的应急手段和技术支撑。他建议,企业保护自身网络安全,应从被动防御转向积极防御,在终端和网络流量方面进行检测控制。而国家应重在获取病毒情报,为企业准确预警,并反制进攻。

“防范网络安全,要从过去‘头痛医头脚痛医脚’的方式过渡到事前隔离、实时检测的阶段,要从过去的IT安全向网络空间安全演进,并形成顶层设计;要从叠加进化的角度,评估自身阶段性,开展安全规划。也要从数据视角规划不同的安全防护体系,并形成协同联动。”赵晋龙说。

目前,国内很多企事业单位,即便采购了态势感知等最先进的全套网络安全产品,并且建立了完善的安全防护体系,也未必能胜任企业的网络安全日常运维与管理工作,主要原因在于安全的专业性太强,对网络对抗及实战经验要求极高。

因此,最有效的办法是和外部安全服务公司长期合作,充分利用他们体系化的能力和服务,与自身的安全运维能力结合,建立起完整有效的安全能力。

本文转自d1net(转载)

目录
相关文章
|
2月前
|
2月前
|
安全 网络架构
MPLS线路构建稳定、高效网络的优选方案
【10月更文挑战第17天】MPLS线路构建稳定、高效网络的优选方案
54 5
|
17天前
|
SQL 安全 前端开发
PHP与现代Web开发:构建高效的网络应用
【10月更文挑战第37天】在数字化时代,PHP作为一门强大的服务器端脚本语言,持续影响着Web开发的面貌。本文将深入探讨PHP在现代Web开发中的角色,包括其核心优势、面临的挑战以及如何利用PHP构建高效、安全的网络应用。通过具体代码示例和最佳实践的分享,旨在为开发者提供实用指南,帮助他们在不断变化的技术环境中保持竞争力。
|
2月前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
21天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
55 5
|
20天前
|
机器学习/深度学习 TensorFlow 算法框架/工具
利用Python和TensorFlow构建简单神经网络进行图像分类
利用Python和TensorFlow构建简单神经网络进行图像分类
45 3
|
29天前
|
数据采集 存储 机器学习/深度学习
构建高效的Python网络爬虫
【10月更文挑战第25天】本文将引导你通过Python编程语言实现一个高效网络爬虫。我们将从基础的爬虫概念出发,逐步讲解如何利用Python强大的库和框架来爬取、解析网页数据,以及存储和管理这些数据。文章旨在为初学者提供一个清晰的爬虫开发路径,同时为有经验的开发者提供一些高级技巧。
20 1
|
2月前
|
消息中间件 监控 网络协议
Python中的Socket魔法:如何利用socket模块构建强大的网络通信
本文介绍了Python的`socket`模块,讲解了其基本概念、语法和使用方法。通过简单的TCP服务器和客户端示例,展示了如何创建、绑定、监听、接受连接及发送/接收数据。进一步探讨了多用户聊天室的实现,并介绍了非阻塞IO和多路复用技术以提高并发处理能力。最后,讨论了`socket`模块在现代网络编程中的应用及其与其他通信方式的关系。
114 3
|
23天前
|
存储 安全 网络安全
|
2月前
|
人工智能 自然语言处理 NoSQL