圖片來源@視覺中國

文 | 甲方研究社

隨著華為被美國列入“實體清單”,壞消息接踵而來。

??低曉庥雒绹虜喙┎痪?,美國國土安全部就向美國企業(yè)發(fā)出警告,中國制造的無人機可能令企業(yè)數據面臨風險,大疆岌岌可危……很明顯,此次兩大經濟體之間的博弈,鋼鐵和大豆只是預演,信息化與網絡安全領域才是主戰(zhàn)場。

在芯片和操作系統(tǒng)“慘遭不幸”之后,網絡安全這道屏障還會固若金湯嗎?

最后一道屏障

科技戰(zhàn)一旦大規(guī)模蔓延,網絡安全將面臨嚴峻的威脅。

在一些重要的領域,例如能源、有色金屬、精密機械制造等行業(yè),一旦出現(xiàn)商業(yè)機密外泄,很容易給企業(yè)帶來毀滅性的損失,甚至威脅到國家利益。

因網絡漏洞受到黑客攻擊從而威脅國家安全的例子數不勝數。

2010年,伊朗核設施遭遇來自國外的“震網”病毒攻擊,美國利用MS10-046、西門子SIMATIC WinCC系統(tǒng)0 Day漏洞攻擊鈾濃縮設備,直接導致該國核設施1000多臺離心機癱瘓——不少國外機構及媒體推論,這背后一個主要原因就在于,伊朗核設施相關信息控制系統(tǒng)缺乏自主防護能力。

2015年圣誕節(jié)的前兩天,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電。這次停電不是因為電力短缺,而是遭到了黑客攻擊。黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”(黑暗力量)。該惡意軟件最早可追溯到2007年,由俄羅斯地下黑客組織開發(fā)并廣泛使用,包括用來“刺探”全球各國的電力公司。

2017年“想哭”病毒爆發(fā)后,網絡攻擊發(fā)生了一些新的變化。

網絡攻擊不再重視個人電腦,而是大規(guī)模侵占學校、醫(yī)療、公眾事務甚至機場的網絡設施,直接鎖死公用網絡,造成的危害幾何級上升。事實上,銀行、政府、大型企業(yè)、軍事設備、基礎設施的網絡也接二連三被攻克。針對非個人網絡的大規(guī)模攻擊正在成為漸漸主流。

網絡戰(zhàn)時代,國家重要網絡基礎設施跟整個民用網絡密不可分,所有網絡攻擊是無差別的攻擊,目的就是打擊基礎設施,最后讓整個社會停擺。

如果網絡攻擊讓你家里停電、打不了車、飛機停飛、高鐵停運,這樣的網絡戰(zhàn)效果比傳統(tǒng)作戰(zhàn)效果更好。

總而言之,隨著技術的發(fā)展,互聯(lián)網沒有變的更安全,反而是網絡攻擊的技術越來越先進,破壞力愈發(fā)強勁。

對于當下的中國而言,種種不利因素疊加,網絡安全問題格外凸顯。

第一,中國目前用了很多“別國”的系統(tǒng),不少重要基礎設施、信息系統(tǒng)和個人計算機中采用的核心零部件屬“非國貨”,存在著木馬、漏洞和后門等嚴重安全風險,這就為國外監(jiān)視和控制提供了可能,給國家的網絡安全埋下很大隱患。

處理器、操作系統(tǒng)等核心部件均有可能被“做手腳”,從而可能通過預設的操作監(jiān)控用戶行為、竊取敏感信息、造成病毒爆發(fā)等,導致個人的隱私、企業(yè)信息的安全甚至國家的安全均難以得到保證。

第二,隨著信息化不斷提升,最近幾年大數據、云計算、人工智能、物聯(lián)網、移動通信各種各樣信息化技術,用得越多,給網絡安全帶來巨大的壓力。系統(tǒng)越復雜,對安全防護能力的要求就越高。

根據研究機構Gartner 公司的調查,2017年全球有84億臺物聯(lián)網產品正在使用,比2016年增長31%,預計到2020年將達到204億臺。預計到2020年,物聯(lián)網預計將產生驚人的經濟影響,其市場規(guī)模高達8.9萬億美元,如果安全問題不能夠很好解決,那么物聯(lián)網設備所承擔的風險將無法估量。

中國在科技上的迅速發(fā)展,讓智能設備數量的爆炸式增長,中國有 5 億臺電腦,15 億部手機,未來甚至可能有百億規(guī)模的智能設備,面對新形勢,需要有新的安全策略來應對。

現(xiàn)狀不容樂觀

中國在信息化投入上不比其他國家低,但我們在網絡安全方面投入嚴重不足。

2017年,安全領域創(chuàng)業(yè)企業(yè)總融資額創(chuàng)新高。據不完全統(tǒng)計,網絡安全領域當年全球投資300億美元,國內僅為5.4億美元;據分析,在歐美發(fā)達國家和地區(qū),企業(yè)在網絡安全方面的投入占IT方面投入達到10%-13%,國內僅1%-3%。

與投入相比,中國工業(yè)企業(yè)對自身企業(yè)安全建設水平卻“迷之自信”,在一項企業(yè)網絡安全調查中,36.7%的被調查者認為自己所在企業(yè)網絡安全建設水平達到行業(yè)領先;僅有2.9%的被調查者認為自己所在的企業(yè)網絡安全建設水平處于“裸奔”狀態(tài)。就實際情況來看,工業(yè)企業(yè)對自身安全建設程度普遍“自我感覺良好”,實際上是一種過度樂觀的狀態(tài)。

之所以出現(xiàn)這種矛盾情形,中國網絡安全公司的不爭氣難逃干系。

國內網絡安全業(yè)界長久以來一方面極力推崇自主研發(fā)、自主創(chuàng)新;但在具體的產品實踐中,則又體現(xiàn)出自主研發(fā)創(chuàng)新能力和意愿的不足,貼牌與OEM在行業(yè)內成為一種通行法則。而一些有一定自主研發(fā)能力的廠商,也通過OEM的方式補齊一個完整的產品線,從而來扮演全能力的解決方案供應商形象。

按照傳統(tǒng)安全公司的做法,對付網絡攻擊只是建立防火墻,安裝入侵檢測的設備,這都是以銷售為目的來推銷產品,事實上無法從根本上解決網絡戰(zhàn)的安全問題。

不僅如此,由于中國網絡安全產品的特殊性,全民對于網絡安全的認知存在偏差。

國內的互聯(lián)網安全廠商,崛起于互聯(lián)網免費模式,而各互聯(lián)網寡頭也紛紛跟進。國際的免費安全模式更多的是靠個人用戶免費來獲取用戶口碑,而在商業(yè)用戶和企業(yè)用戶收費的模式;而國內的模式實際上更多是迎合國內用戶更在意支出成本而忽視自我權益的價值取向,以免費服務形式引導用戶必須同意分享部分輕量級的隱私以及托管入口與流量的控制權。

這種模式導致中國網絡設備使用者的用戶體驗造成了一定的傷害,普遍對國內安全企業(yè)提供的網絡安全服務存在不信任。

但在基于免費的安全服務,接受這種推薦就是用戶要付出的代價。這也互聯(lián)網安全廠商必須維持巨大的裝機量才能保證生存,因此難免出現(xiàn)在用戶控制權上的纏斗和相互絞殺,甚至有可能出現(xiàn)與灰色渠道和分發(fā)體系的“媾和”。而這顯然已經與安全行業(yè)應有的企業(yè)品質有所沖突。

邁入2019年,網絡安全風險加劇,網絡安全人才缺口也不斷加大。

根據《第十一屆網絡空間安全學科專業(yè)建設與人才培養(yǎng)研討會》得出的結論,“我國網絡空間安全人才年培養(yǎng)規(guī)模在3萬人左右,已培養(yǎng)的信息安全專業(yè)人才總量不足10萬,離目前需要的70萬差距巨大。而根據普華永道的報告,2019年網絡安全人才缺口可能達到150萬。

人工智能時代,機器雖然可以取代一部分機械重復的,但短期難以改變這個行業(yè)勞動密集的屬性,人才缺口越來越大同樣對中國網絡安全提出了嚴峻的挑戰(zhàn)。

復雜多變的網絡環(huán)境意味著更多的預判、更多的辨識和更多的定制化,意味著更多的人。雖然有點詭異,但要承認在面對復雜的網絡攻擊環(huán)境時,人的綜合判斷力與應對能力是軟件無法比擬的。

尤其在物聯(lián)網攻擊層面,實時監(jiān)控、快速止損等操作都是目前機器無法取代的。為了應對黑客的低門檻高效率,最簡單的方式還是培養(yǎng)足夠多的白帽子與之對攻。

網絡安全任重道遠

面對日益復雜的網絡環(huán)境和層出不窮的網絡攻擊威脅,國家、企業(yè)升級的不僅是技術,而是常識。

中國的網絡安全的希望必須首先寄托在網絡安全產業(yè)的發(fā)展之上,必須有一批具有核心能力的強力企業(yè),而這一點正在為更多人認同。

時代在變,企業(yè)必須從傳統(tǒng)意義上保護終端的安全思路走出來,變成保護數據、保護交互、保護硬件工作等方方面面的網絡安全思路,要用頂層思維審視所面臨的難題。

這就意味著,在整個國家的網絡安全防御系統(tǒng)上,需要有一個頂層的設計,數據需要打通?,F(xiàn)在個人用戶電腦里裝了各種各樣的安全軟件,單位花錢裝了各種各樣的網絡安全設備。如果今天這些數據沒有打通。網絡安全企業(yè)看到的只是局部,無法判斷是惡意軟件,還是來自其他國家的網絡攻擊。只有通過聚合網絡安全大數據能力,才能真正看清楚網絡發(fā)生了什么。

網絡安全領域受到數據不足的困擾,這很大程度上是因為公司企業(yè)極不情愿報告負面消息。如果以往數據泄露及網絡攻擊的相關數據能跨企業(yè)共享,網絡防御就能得到極大提升。

2017年6月1日,《網絡安全法》落地實施,這是我國首部網絡安全相關立法;這意味著,國家法治保障體系建設已初具規(guī)模。

2019年3月7日,國務院國有資產監(jiān)督管理委員會發(fā)布了新版《中央企業(yè)負責人經營業(yè)績考核辦法》,該辦法將于自2019年4月1日起施行。與舊版的考核辦法不同的是,新的考核辦法中增加了對網絡安全事件的考核要求。

由此可見,國家層面已經網絡安全已經成為國家安全最重要的組成部分之一,接下來,就需要企業(yè)主體的責任和擔當,以確保相關法律法規(guī)的落地執(zhí)行。

較量無聲,對抗無形,每時每刻,就在身邊。我們生活在一個和平的國家,而不是一個和平的世界。居安思危,是永不過時的話題。(本文首發(fā)鈦媒體)

網絡安全投稿鈦度號
本文系作者 甲方研究社 授權鈦媒體發(fā)表,并經鈦媒體編輯,轉載請注明出處、作者和本文鏈接。
本內容來源于鈦媒體鈦度號,文章內容僅供參考、交流、學習,不構成投資建議。
想和千萬鈦媒體用戶分享你的新奇觀點和發(fā)現(xiàn),點擊這里投稿 。創(chuàng)業(yè)或融資尋求報道,點擊這里。
763人已贊賞 >

敬原創(chuàng),有鈦度,得贊賞

贊賞支持
發(fā)表評論
0 / 300

根據《網絡安全法》實名制要求,請綁定手機號后發(fā)表評論

登錄后輸入評論內容

  • 要想安全,就不要使用網絡!

    回復 2019.05.28 · via android

快報

更多

2026-03-29 22:59

以色列一工業(yè)區(qū)遭襲,危險物質泄漏

2026-03-29 22:22

海南自由貿易港民營企業(yè)座談會舉行

2026-03-29 22:12

中國科學院院士:全固態(tài)電池或至少再等5年

2026-03-29 22:11

今年以來逾1370萬人次旅客訪港

2026-03-29 22:08

下周(3月30日-4月5日)市場大事預告

2026-03-29 22:06

民調顯示美國選民對特朗普“不滿意率”創(chuàng)新高

2026-03-29 21:43

納比勒·法赫米將擔任新一任阿盟秘書長

2026-03-29 21:07

群核科技通過港交所聆訊:2025年實現(xiàn)盈利,沖刺“全球空間智能第一股”

2026-03-29 21:05

油價飆升埃及多措施節(jié)能,埃及上調公共交通票價

2026-03-29 21:05

英矽智能與禮來達成AI藥物研發(fā)合作,交易總值最高可達27.5億美元

2026-03-29 21:04

3月29日新聞聯(lián)播速覽20條

2026-03-29 21:01

中國銀河證券:中長期仍看好科技板塊產業(yè)驅動與周期板塊漲價線索的雙主線

2026-03-29 20:34

大風、降水來襲,長江江蘇段部分區(qū)域實施臨時交通管制

2026-03-29 19:59

國航C919正式投入北京—廈門、北京—哈爾濱兩條航線運營

2026-03-29 19:57

中鋁國際:2025年歸母凈利潤2.58億元,同比增長16.47%

2026-03-29 19:19

伊朗稱已打擊與美軍工有關聯(lián)的兩家企業(yè)

2026-03-29 18:36

伊朗與巴基斯坦兩國外長通電話,討論地區(qū)局勢

2026-03-29 18:35

2025年玩具(不含潮玩)國內市場零售總額達1035.3億元

2026-03-29 18:08

全國豬價跌破5元,創(chuàng)歷史新低

2026-03-29 18:07

時代天使2025年實現(xiàn)收入3.7億美元,同比增長37.8%

1

掃描下載App