中国经济信息官方微博    雪球   百度百家   一点资讯  

封面专题

特别策划

观 察   经济

卷首语   金融

商业   专栏

文化   调查

资讯   人物

成果   产经

 
  要建设一个良好的网络生态环境,其目的是对网络社会每个领域发展提供有效保障,需要各方多元化协同治理,共同打造互联网的安全新局面。

新安全 共担当

分类:产经 稿件来源:中国经济信息杂志 作者 钱玉娟

6月28日,全球再次出现大规模网络攻击事件,新一轮超强电脑病毒在俄罗斯、英国等欧洲多个国家迅速蔓延,俄罗斯最大的石油公司、乌克兰银行和一些跨国企业被报告感染病毒。而仅在一个月内,勒索病毒席卷全球,短短一周时间里,上百个国家和地区受到影响,至少30万台电脑被病毒感染。

如此连续且强烈肆虐的病毒,为人们的网络安全意识敲响了警钟。而今,全球化和信息技术的广泛应用已然“连接”一切,同时也让威胁不断升级。如何维护网络世界安全,共建网络生态环境已成为当前不可回避的重要议题。正是在此背景下,2017年网络安全生态峰会(简称ISS)如期在北京举行。

《中国经济信息》记者了解到,始于2014年的ISS致力于网络安全生态领域建设,由中央网信办网安局指导,中国互联网协会、中国网络空间协会、阿里巴巴集团、蚂蚁金服集团联合主办。在今年主题为“新安全,共担当”的峰会上,汇集了众多互联网行业领军企业和人物,他们就如何维护网络安全、建设生态网络环境,推动中国互联网事业的安全发展展开讨论。

严厉打击“黑灰产”

“这是最好的时代,但也是最坏的时代。”邵晓锋认为,以互联网大数据为代表的信息技术革命,对人类社会产生着极大的推进作用。然而像不久前爆发的勒索病毒一样,各种利用互联网技术偷盗、诈骗、敲诈等案件不断发生,各种围绕互联网的黑灰产业正以极快的速度蔓延。

从各个主要国家的统计数据看,每年涉及互联网的犯罪以超过30%的增速在增长。“国内各种系统攻击、窃取信息、利用互联网平台进行敲诈、偷盗、勒索、欺诈等犯罪行为,也在迅速增长。”邵晓锋指出,据测算,仅中国“网络黑产”从业人员就已超过150万,市场规模也已高达千亿级别。“互联网黑灰产对国家、企业和公民个人都造成了巨大的威胁。”

基于互联网大数据而产生的一些新行业在迅速发展中,伴随产生了大量的“黑灰产”。“黑灰产”是指黑色、灰色两条产业链。国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。灰产则是指“恶意注册和虚假认证”,由于其行为本身没有直接产生危害后果,系游走在法律边缘,因而得名,是黑产的上游产业链。

邵晓锋指出,当下时代不仅给予业内同仁以责任,更给予了机遇。在他的理解中,“‘新安全’就是基于互联网大数据这一信息技术革命背景下,我们的能力提升、机制提升、技术提升,把所有单点防御、被动防御更多变成联合防御、联合打击、主动防御。”更为理想的状态是,或将形成一个集企业政府、公民个人、专业机构等立体联动的构建体系,以保卫互联网的生态安全,真正把互联网大数据带来的新时代变成一个最好的时代。

安全需要“生态联动”

早在2005年,为了“天下无贼”,支付宝就曾在业内率先推出“你敢付、我敢赔”的承诺,用户资金被盗后全额获得赔付。面对全新的网络安全形势,井贤栋在会上宣布升级保障计划,正式推出“你敢扫,我敢赔”服务,对用户的安全保障范围从线上延伸到线下,用户在线下扫码导致被盗,商家的二维码被调换、被覆盖造成资损的,都将获得赔付。

在井贤栋看来,安全是新金融发展的基石,没有强大的安全做保障,就没有新金融的未来。随着新金融的发展,网络安全也出现了一些新挑战。“只有运用技术驱动,采取生态共建的方式,加上企业勇于担当,才能共同推动网络安全升级,护航新金融。”

另外,新金融要以用户为中心,使安全将更注重与用户体验的平衡。在线上线下一体化的趋势下,一端的风险可能来源于另一端,安全的内涵在不断延伸。“以前用户更关注的是资金安全,现在,数据安全、隐私保护也是用户十分关心的安全问题。”不仅网络灰黑产业链的作案手段不断翻新,甚至网络安全事件也呈现出了生态环节交叉传导的情形,一个环节上出现漏洞可能影响到其他环节。

“在这一新形势下,网络安全的参与方需要升级技术、生态和责任。”技术将成为安全的核心驱动力。井贤栋披露,目前支付宝的资损率已长期小于百万分之一,而运用“人脸+眼纹”等生物识别技术后用户身份识别率则达到99.99,超过人眼的97%。在井贤栋看来,网络安全需充分运用创新技术,变“人防”为“技防”。

安全需要从“单维治理”变“生态联动”。井贤栋倡议,行业各方、科研部门、执法部门等不同主体之间开展全面合作。蚂蚁金服作为一家科技公司,已对外开放了部分安全技术,帮助金融机构、商户提升安全能力。“未来将有更多的安全技术和能力开放,携手各方,创造更安全的数字金融环境。”

人性化服务“三准则”

“网络黑产技术发展‘迅速’,以往技术一刀切的应对方法,已经不能满足实际需要,急需建立网络安全人性化服务。”丁珂指出,针对当前严峻的网络黑产形势,腾讯安全基于以往18年的黑产打击经验,从实际需求出发,首次提出了网络安全人性化服务的“三条准则”。

一个不容忽视的事实是,安全技术的最终目的是保护好人,打击坏人。但为何在某些阶段却反倒让很多好人受到困扰。“这是一个很复杂的问题。”恰恰为了解决这一困扰,腾讯安全形成了一套以“技术升级、人性服务、可信保障”三个维度为准则的人性化服务体系。

“技术升级是人性化服务的基础保障。”丁珂说,作为全球最大的安全云库,腾讯安全云库积累了包括诈骗电话、银行账号、木马病毒、钓鱼网址等在内的数亿反诈骗大数据,通过大数据算法进行机器学习和批量处理可智能识别恶意网址,每天识别恶意网址百万级,有效打击黑产,避免技术误判。

“第二是建立面向站长人性化服务标准体系。”据丁珂介绍,腾讯安全与站长合作建立了Notice协议,通过制定标准化通知协议,建立站长和安全厂商的联系通道,确保第一时间帮助站长定位并解决问题。与此同时,腾讯安全还推出了站长服务平台,协助站长更好地推送网站漏洞、被利用的链接,更好地降低安全问题对用户和站点带来的影响。

“更重要的是,腾讯安全还面向监管机构、行业开放合作建立起可信保障体系。”丁珂说到,在与政府权威部门合作打击黑产的实践中,腾讯成立的守护者计划以大数据构建反诈骗闭环,通过串联起公安、银行、互联网企业、运营商、网民五大闭环,形成事前预防、事中提醒、事后挽救的反诈骗全产业链生态共治体系,既有效保护了网民财产安全,还在信任的基础上共同构筑起绿色的网络空间环境。

安全攻防也有新趋势

作为国际知名的安全专家,郑文彬曾带领360安全战队在今年Pwn2Own世界黑客大赛上成功加冕“Master of Pwn”(世界破解大师)总冠军。他指出,勒索病毒在今年出现两次大规模爆发,全球多国企事业单位、政府系统、银行系统、高校网络受到感染,更为值得警惕的是,自去年起,微软和 Adobe 的零日漏洞被攻击的案例也频频出现。“政府、安全厂商以及公众都应该意识到网络武器库、漏洞库泄露带来的恶劣影响,安全厂商应在基础安全设施以及漏洞对抗技术、虚拟化安全、安全的虚拟化方面做出努力。”

面对不断升级的黑客攻击,安全厂商应该如何提高战斗武力值?360作为国内最大的网络安全企业,不仅在事件公开后紧急推出了“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞,对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止用户计算机被病毒入侵。郑文彬说,“通过攻破最新操作系统、手机、最新的浏览器、应用、最新的虚拟机,可以告诉公众真实世界的威胁和可能性,也告诉软件厂商和安全厂商,真实攻击的向量和防御方向。”

郑文彬还建议,应对不断升级的公共安全威胁,软件厂商和安全厂商要注重基础安全设施建设,同时在漏洞对抗技术、虚拟化安全以及安全的虚拟化方面加强研究,不断推出更优质的解决方案。另外,公众、企业也需要提高安全意识,了解最新的网络攻击方法,确保个人信息安全。同时,当前的网络攻击往往呈现出全球化、异地攻击的趋势,国家安全层面也需要建立完善的应急处理机制,确保网民使用安全。

结束语:

当前,中国已经成为名副其实的网络大国,网民人数全球第一,但繁荣之下也暴露出诸多安全隐患和问题。数据显示,截止目前国内有近3亿人曾遇网络诈骗。我国第一部全面规范网络空间安全管理方面问题的基础性法律《网络安全法》也应声落地。

但独行快,众行远,维护网络安全推动网络治理和秩序构建,既要求各方加强合作,更亟需各方创新技术,用科技赋能社会治理,助力互联网生态健康发展。

 
 
·封面故事
直播:党的十九大开幕 习近平作报告
十九大今天开幕!一图带你了解历次党代会 | 十九大今日开幕!经济日报发表社论:不忘初心共筑梦 砥砺奋进写新篇
·馆陶蝶变:从美丽乡村到特色小镇
·京津冀战略下,馆陶正异军突起
·金砖合作的第二个“金色十年”
·金砖国家间人文交流增加
·陈四龙与他的宠物牵引生态王国
·赖学佳:富硒产业的推动者
·砥砺奋进 继往开来
·观察
·货币基金应该如何监管
·金融危机十周年的反思
·新兴市场强有力开局
·野蛮生长的印度和越南
·经济
特色小镇红海求生
在国家大力扶持的特色小镇建设中,如何在红海中求生,成了现在各部门和各企业至关重要也极力探索的问题。......
·积极推进金融风险管控行业标准建设
·“冰封”十月调控再升级
·特色小镇红海求生
·近期中小企业扶持政策
·聚焦“一带一路” 纵论对外开放
·政府助力REITs加速落地
·各地支持民营经济发展政策
·特别策划
·履职的脚步从未停歇
·风口上的智能投顾
·资本频顾,无人零售或成新热点
·从刷脸支付看AI落地金融
·产经
·《中小企业促进法》重在落实
·政府定位VS制度性关隘
·聚焦绿色金融
·钢铁行业去杠杆加速
·金融
IPO库存加速消化中
今年监管层的思路非常明确,就是大力推进IPO,加快去库存的步伐,同时规范再融资和并购重组。......
·A股港股生态悄变
·亚马逊阿里市值角逐战
·“十九大”行情拉开序幕
·未来金融监管将很“刺激”
·金融改革与发展的未来之路
·现代金融 服务实体
·商业
·新一轮创业大潮已势不可挡
·互金企业背后的推手
·农田管家:重新定义农业生产
·小项圈背后的大匠心
·滴滴创始人程维的“速度与激情”
·中国跨境电商迎来拐点
·趣店的发展与隐忧
·金沂蒙:坚守化工造福人类的使命
订阅 | 杂志介绍 | 广告价格 | 推荐新闻 | 相关活动 | 理事会 | 中国法治经济 | 关于我们 |
 
京ICP备05081002号 
京公网安备 110101000124