中國工程院院士沈昌祥在大會上表示:我們遇到的網絡安全挑戰是永遠的,傳統的防火墻、入侵檢測和病毒防范“老三樣”已不能解決問題,必須要有科學的辦法來構建我們的免疫系統,確保為完成網絡計算任務的邏輯組織不被篡改和破壞,實現正確計算。
據不完全統計,從2015年開始,互聯網黑灰產業從業人員就已經超過40萬。以黃牛產業鏈為例,從軟件作者、軟件代理到黃牛群體、變現方式等,體系復雜、分工精細。各類網絡黃牛在電商平臺開展讓利促銷活動時,通過用黃牛搶購軟件搶購商品,轉而進行加價售賣牟取暴利。
而網絡黑灰產犯罪團伙會利用YY、QQ、QT等社交平臺,組建群組用于黑灰產信息溝通,這些群組成為組織、指揮、策劃等犯罪活動的聚集地。通過QQ,黑灰產從業人員可以輕易獲取個人信息,以及各類實施犯罪行為的賬號、軟件等工具。
幾年前,傳統技術類黑灰產軟件往往是由一人開發。但如今黑灰產技術類軟件的分工越來越細致,一個軟件可在短時間內,由幾個獨立模塊拼裝而成,也使得軟件開發的技術難度大幅降低。惡意群組的存在也加速了各種非法技術手段的傳播,流通到市場上的技術類軟件越來越多,對社會造成的危害不斷升級。
中國互聯網協會副理事長黃澄清在大會上指出,隨著互聯網技術和應用的快速普及,傳統的社會問題向互聯網延伸,網絡問題社會化,社會問題網絡化,網上網下的問題交織,網絡安全問題不但發生著新的變化,已經成為了互聯網發展的瓶頸。
2017年互聯網蠕蟲病毒事件爆發,進行病毒進行勒索的犯罪新模式出現,同年我國頒布了網絡安全法,它著眼于解決網絡安全面臨的弱點難點問題,對于維護我國網絡安全安全,對維護廣大群眾有切身的利益。
中央網信辦網絡安全協調局副局長李愛東表示,網絡安全法正式實施,相關的配套法規也陸續出臺,下一步將加大網絡安全執法力度,積極營造良好的網絡空間。而面對網絡黑灰產治理困境,應構建政企研多方聯動合作機制,加強治理制度與理念創新。
目前,全國有百余所大學設置了信息安全專業,多所重點院校設置了網絡空間安全學院,網絡安全人才培養的教育體系已初步形成,但在企業安全人才需求和高校的培養體系間仍存在鴻溝,需要整個安全人才培養理念和體系的升級。
而在此次2018網絡安全生態峰會上,阿里巴巴集團首席風險官鄭俊芳宣布為適應數字經濟時代需要,阿里巴巴成立數據安全研究院,“我們希望這個研究院面向全球,聯合全社會力量,去探索適應新時代的網絡安全全新實踐。”
阿里巴巴集團首席安全專家、阿里巴巴數據安全研究院負責人杜躍進同時指出,“今天的數據安全已經成為一個獨立而極端重要的領域,在政策法律、產業實踐、前沿技術等方面都急需創新。”
根據數據統計顯示,2017年至今,阿里巴巴安全部配合全國各地執法機關破獲各類涉黑灰產案件8022起,公安機關抓獲1000余黑灰產犯罪團伙共6799名犯罪嫌疑人。
此次阿里巴巴數據安全研究院成立后,將把信用引入到整個網絡安全管理的體系中。鄭俊芳表示:網絡安全需要更多的創新嘗試,比如政府和企業之間、企業和企業之間,都能有更多的信用互通,讓信用不好的人,讓那些違法分子付出足夠的代價。
京公網安備 11010502049343號