當(dāng)前位置：安全 → 企業(yè)動(dòng)態(tài) → 正文

網(wǎng)絡(luò)空間安全形勢嚴(yán)峻業(yè)內(nèi)呼吁建“安全+”生態(tài)圈

責(zé)任編輯：editor007 |來源：企業(yè)網(wǎng)D1Net 2015-11-17 17:07:06 本文摘自：央廣網(wǎng)科技

在近日召開的首屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，與會(huì)嘉賓達(dá)成一致結(jié)論：要構(gòu)建一個(gè)全新“安全+”新生態(tài)圈，就要以開放、共享、融合的理念搭建平臺(tái)，聯(lián)合政府、行業(yè)機(jī)構(gòu)、科研院所、互聯(lián)網(wǎng)產(chǎn)業(yè)、安全產(chǎn)品提供商、上下游服務(wù)企業(yè)各方的力量，形成合力。

黨的十八大報(bào)告首次提出了“高度關(guān)注網(wǎng)絡(luò)空間安全”。而剛剛落幕的十八屆五中全會(huì)明確提出，實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略。據(jù)了解，中國網(wǎng)絡(luò)規(guī)模全球第一,寬帶規(guī)模全球第二,手機(jī)用戶達(dá)12億。中國博客、微博、微信的用戶,累計(jì)超過10億。

企業(yè)信息安全形式嚴(yán)峻

互聯(lián)網(wǎng)、移動(dòng)互聯(lián)高速發(fā)展的同時(shí)，網(wǎng)絡(luò)安全問題日益突出。網(wǎng)絡(luò)安全事件頻繁發(fā)生，郵箱隱私泄露、網(wǎng)購?fù)丝钕葳濉C(jī)票退改簽詐騙等，互聯(lián)網(wǎng)在給人們生活帶來極大便利的同時(shí)，也衍生出了上述等眾多侵害消費(fèi)者乃至商家權(quán)益的黑色產(chǎn)業(yè)。有律師表示面對眾多侵害消費(fèi)者事件不少受害者面臨舉證困難。

對于企業(yè)方面，由于網(wǎng)絡(luò)安全隱患是一種看不見的潛在威脅，往往企業(yè)疏忽安全上的投入。本次會(huì)議發(fā)布的《CTO企業(yè)信息安全調(diào)查報(bào)告》顯示，超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故，參與調(diào)查企業(yè)有 23.9%沒有信息安全團(tuán)隊(duì)，30.3%的企業(yè)每年基本上沒有信息安全預(yù)算，近40%的小微企業(yè)（100人以下）沒有信息安全團(tuán)隊(duì)和資金預(yù)算，超過50%的金融企業(yè)沒有任何安全方面的投入。

百度首席安全科學(xué)家韋韜表示，“目前的互聯(lián)網(wǎng)的發(fā)展，軟件的摩爾戰(zhàn)爭比硬件升級更快。安全不能跟上IT、互聯(lián)網(wǎng)的發(fā)展速度時(shí)，安全問題就會(huì)隨之而來。”

針對網(wǎng)站發(fā)生泄露用戶數(shù)據(jù)的原因，業(yè)內(nèi)人士表示，大多數(shù)是網(wǎng)站自身漏洞造成的，也包含競爭對手和黑客個(gè)人黑掉這個(gè)網(wǎng)站，發(fā)生“拖庫”情況。

專家建議企業(yè)做好關(guān)鍵日志備份

業(yè)內(nèi)人士認(rèn)為，常見的網(wǎng)絡(luò)攻擊取證困難主要原因是企業(yè)關(guān)鍵日志被黑客刪除或根本沒有開啟，導(dǎo)致溯源困難。對此，360公司攻防實(shí)驗(yàn)室負(fù)責(zé)人林偉建議，企業(yè)要做到確保開啟服務(wù)器關(guān)鍵日志，磁盤空間足夠存儲(chǔ)超過半年以上，做好日志做好異地備份。如果出現(xiàn)黑客攻擊要保留現(xiàn)場及時(shí)聯(lián)系專業(yè)技術(shù)人員，不要盲目刪除或與黑客進(jìn)行攻防。另外還要做好部署專業(yè)安全監(jiān)測、流量&日志分析設(shè)備，出現(xiàn)問題時(shí)可及時(shí)告警。

知名白帽黑客于旸建議，首先企業(yè)盡可能的減少漏洞的出現(xiàn)，而在假設(shè)沒有辦法完全禁止漏洞出現(xiàn)的前提下，讓漏洞的利用過程變的困難，成功率下降，攻擊的成本提高。同時(shí)做到“全時(shí)對抗”，將安全介入到軟件的整個(gè)生產(chǎn)過程當(dāng)中。

中央網(wǎng)信辦將推進(jìn)網(wǎng)絡(luò)安全法制定

單獨(dú)靠一家企業(yè)自身保障網(wǎng)絡(luò)安全還是不夠的，騰訊公司副總裁丁珂坦言，移動(dòng)互聯(lián)網(wǎng)環(huán)境的復(fù)雜性決定了僅靠一家企業(yè)自身的力量仍然不夠，開放合作也成為必然趨勢。

目前，騰訊將安全云庫開放給反信息詐騙聯(lián)盟，預(yù)計(jì)每年可為中國網(wǎng)民挽回800億元被騙的經(jīng)濟(jì)損失。百度和阿里巴巴也參與到聯(lián)盟的數(shù)據(jù)平臺(tái)來，安全云庫的黑名單共享到百度搜索平臺(tái)，實(shí)現(xiàn)對網(wǎng)民的實(shí)施保護(hù)；阿里旗下的天貓和淘寶則與安全云庫“URL白名單”達(dá)成共享機(jī)制，共同打擊交易詐騙。

中央網(wǎng)信辦副主任王秀軍在公開場合表示，中央網(wǎng)信辦將推進(jìn)網(wǎng)絡(luò)安全法以及標(biāo)準(zhǔn)制定，推進(jìn)網(wǎng)絡(luò)安全保障體系建設(shè)。

中國互聯(lián)網(wǎng)安全新秩序建設(shè)正在日益提速，安全之于互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展的重要價(jià)值也已日益顯現(xiàn)。中國首部《互聯(lián)網(wǎng)安全法》呼之欲出，或?qū)⒊蔀橹袊ヂ?lián)網(wǎng)安全環(huán)境建設(shè)的里程碑。17日，中共中央政治局委員、中央政法委書記孟建柱在人民日報(bào)撰文指出，推動(dòng)網(wǎng)絡(luò)安全法出臺(tái)。由此可見，信息安全上升至國家戰(zhàn)略高度。

關(guān)鍵字：安全監(jiān)測安全形勢