2015中國互聯網安全大會29日在北京召開。本屆大會主題為"資料驅動安全",吸引了全球約2.5萬安全行業人士參會。
這個由中國互聯網協會和網路安全公司"奇虎360"共同舉辦的大會迄今已是第三屆,2天會期內將有13個專業技術領域分論壇涵蓋網路空間安全戰略、資訊安全法律、新威脅、大資料安全等內容。
資訊技術與經濟社會的交匯融合引發了資料迅猛增長,資料已成為國家基礎性戰略資源。中國及世界許多國家和地區都在著力發展大資料產業,本次互聯網安全大會將著重研討如何基於大資料和大資料分析技術進行網路安全防護。
本月初,中國國務院印發《促進大資料發展行動綱要》,除要求"大力推動政府部門資料共用,穩步推動公共資料資源開放"外,還力主"發展大資料在工業、新興產業、農業農村等行業領域應用",並著力"健全大資料安全保障體系"。
主辦方代表、奇虎360安全專家裴智勇介紹,在結構體系複雜、終端設備繁多的當下互聯網領域,完美防禦幾乎不可能。而漏洞爆發、高級持續攻擊不斷,更令網路攻擊防不住成為常態。 "資料驅動安全就是要利用大資料`見微``見廣``見關聯`地解決網路安全問題。"裴智勇說。
"見微"即在一次不顯著網路攻擊發生後,利用大資料回溯還原攻擊過程,抓住攻擊者;"見廣"則是用大資料分析類比某個攻擊的類似環境,從而舉一反三將防禦措施應用於相似環境中,做到一定程度的主動保護;"見關聯"是要將足夠多的資料關聯起來,分析整個鏈條,及時發現一系列正常行為中的異常行為,更快更準確地阻斷攻擊。
互聯網自20世紀60年代末誕生於美國以來,不斷經受著新觀念、新技術、新挑戰的衝擊,而其內涵與外延也已發生了巨大變化。
裴智勇認為,當今互聯網安全領域面臨的新威脅主要有"攻擊目標多樣化""攻擊目的多樣化""攻擊手段和技術多樣化""攻擊破壞性更大"。 萬物互聯的時代到來,讓網路安全領域的威脅延伸至物理空間,使得駭客可以通過物聯網對汽車發動攻擊,直接威脅人身安全。相比過去網路攻擊以獲取私利為目的而言,如今的網路攻擊目的可謂多種多樣,包括了政治訴求、社會影響、竊聽監控、技術能力證明等等。此外,互聯網與現實空間的更大範圍深度融合,使得每次網路攻擊都將造成比以往更大、更廣泛的破壞與影響。
截至2014年底,中國線民數量已達6.49億人,互聯網普及率達47.9%。
中國國家互聯網應急中心公佈的8月監測資料顯示,境內有近279萬個終端感染網路病毒,有7408個網站被篡改、10992個網站被植入後門、20239個網站頁面被仿冒。
除了技術領域的防控,中國當前還在制定網路安全法,為關鍵資訊基礎設施、網路資訊等構築法制化保護網。目前,中國首部網路安全法的草案已結束公開徵求意見,並進入立法最後階段。
中國是公認的"網路大國",擁有全球第一數量的線民和全球第二總量的功能變數名稱,而美國則是當之無愧的"網路強國",掌握著全球互聯網13台功能變數名稱根伺服器中的10台,以及眾多互聯網頂尖公司。
當國際社會聚焦新興大國中國會否挑戰守成大國美國地位時,中美會否在互聯網世界遭遇"修昔底德陷阱"越來越成為備受關注的新問題。
與會的前美國國家安全局局長、五角大樓首任網路司令部司令基斯·亞歷山大將軍建議,中美兩國應建立領袖與合作機制,使網路安全交流和爭端解決常態化,同時加強兩國網路安全企業和研究機構間的交流與合作。
中國國家主席習近平訪美期間,雙方達成多項互聯網領域共識和成果,包括"共同繼續制定和推動國際社會網路空間合適的國家行為準則"。
本屆中國互聯網安全大會期間,中美國家級網路空間安全智庫首次在公開會議上就網路空間安全進行對話。
中國網路空間戰略智庫學者、國家發展與創新戰略研究會副會長郝葉力說,網路安全問題已被相當多主權國家視為第一層級的威脅。在網路空間需要摒棄現實世界中的叢林法則,建立基於合作共贏的網路空間新秩序。
最新評論