您的位置:首页 > 国内新闻

70%网络安全事故因“内鬼”造成

时间:2020-02-07

谢谢你:人工智能的价值对任何行业都具有变革性,网络安全也是如此。然而,我们现在谈论的人工智能还没有达到理想的智能水平。它更多的是基于大数据统计模型、机器学习模型、专家系统等进行关联融合和决策。然而,由于人工在计算速度、准确性和计算能力方面远不及机器,人工智能除了识别未知威胁和提高对抗能力之外,还可以用来负责一些重复性和常规的任务。例如,恶意软件检测的自动变化、隐蔽恶意流量检测等。我们从大量威胁样本中提取特征模型作为人工智能判断的参考,并在监控具有相似特征的行为时自动拦截或报警。同时,在处理大量数据信息的场景中,人工智能也能发挥足够的价值,大大提高工作效率。

我在独联体会议上也提到,人工智能是安全所必需的,不是每个场景都适合人工智能解决安全问题。同时,安全性是一个小样本的世界,威胁着样本的稀缺,这不同于我们所熟悉的视觉识别和语音识别领域,因此人工智能安全性是一个我们需要极其探索的领域。

观察家网:在开幕致辞中,一位嘉宾提到了数字安全、信息安全和网络安全。这三者有什么区别?

谢谢:在CIS 2019大会上,微软(中国)首席技术官魏青先生谈到了数字安全问题。他相信未来将是数字安全的时代。他认为数字安全不同于信息安全和网络安全。事实上,高德纳之前已经给出了一幅仍然生动的画面:

在高德纳的概念图中,信息安全是网络安全的一部分,而数字安全比网络安全的范围更大。然而,我认为这些定义基本上是狭义的。信息安全意味着重要信息不会被窃取或修改。网络安全是针对所有与网络相关的对象,如终端设备、工业、物联网、信息基础设施、信息安全等。然而,数字安全可能会更加强调数据的重要性。互联网上所有现存的数据都以数字形式存在。除了现有的网络空间安全,数字安全还意味着未来可能存在的新形式或新对象。

这应该是三者之间的概念差异,但如果我们从广义上理解,我认为信息安全、网络安全和数字安全所指的内容在现阶段基本相同,但我们要强调的是不同的。

观察家网:近年来,国内外网络攻击手段发生了什么变化?

谢谢:总的来说,最明显的趋势应该是攻击方法的自动化程度越来越高。正如人工智能刚刚提到的那样,攻击者也在大量的攻击中使用机器学习和人工智能技术来大大提高攻击效率,并且能够不断不断地发现突破。此外,近年来也有相对明显的趋势。漏洞披露和漏洞攻击发现之间的时间也大大缩短,导致安全人员的响应时间缩短,部分原因是自动攻击方法可以更快地找到目标并执行攻击。

同时,随着5G的发展和物联网应用的普及,网络攻击面全面增加,攻击者也开始利用物联网设备和供应链漏洞作为新的渗透门户。

观察家网:自2006年以来,美国一直在各个行业进行“攻防演习”。中国目前的形势如何?

谢谢:美国在网络安全方面的工作和理念,包括更大规模的攻击和防御演习,确实处于世界领先地位。然而,以前两国之间仍有许多相似之处。例如,两国由政府领导,在许多方面相互合作,重点是关键的信息基础设施。除规模外,政府、军队和企业之间的安全合作仍处于初级阶段。今后,中国的攻防演练还需要加强与国家协调机构的整体联防联控能力

谢谢:根据中国信息通信学会发布的2019 《中国网络安全产业白皮书》,中国网络安全产业规模仍在高速增长,2018年达到510.92亿元,预计2019年将达到631.29亿元。包括网络安全上市公司的收入、投融资也保持稳定增长,越来越多的安全公司登上了科技创新板。北京、武汉、成都等地区纷纷建立网络安全工业园区,大力支持创新型企业的发展。加上相关网络安全法律法规的大力出台,整个行业在管理上变得更加规范和成熟。现阶段,中国网络安全产业的发展环境仍然相当可观。

如果与发达国家相比有差距,中国在网络安全领域的法律、法规和控制措施还不够完善。这是一个循序渐进的过程,需要在实践中不断总结和探索。《网络安全法》在2017年的实施是一个里程碑,《等保2.0》、《数据安全管理办法》、《网络安全威胁信息发布管理办法》等征求意见稿陆续出台。我相信以后的相关法律法规会逐步得到补充和实施。

观察家网:印度库丹库拉姆核电站的计算机最近遭到外部攻击。类似的大型民生基础设施将采取哪些网络防御措施?

谢谢:关键信息基础设施的保护基本上可以指企业的安全保护,同等保护评估、风险评估等也需要这样做。美国白宫于2013年发布了《第21号总统政策令:关键基础设施安全和韧性》和《第号行政令:增强关键基础设施网络安全》,NIST于2014年发布了《增强关键基础设施网络安全框架》 (CSF),可从识别、保护、检测、响应、恢复和资产管理、人员评估、安全意识培训、持续监控、响应恢复等五个维度作为加强网络安全风险管理的参考。还需要定期进行安全演习,及时防御和加强系统。很快,《关键信息基础设施保护条例》将在中国正式颁布,其中明确规定了关键基础设施和保护措施的范围。

这篇文章是Observer.com的独家手稿。未经授权不得复制。回到搜狐看更多

  • 友情链接:
  • 楚汉新闻门户网 版权所有© www.edu-china.net 技术支持:楚汉新闻门户网| 网站地图