使用一部电脑,就能远程控制智能汽车特斯拉开锁、鸣笛、闪灯、开启天窗等操作;利用Google眼镜,跟踪手机用户指尖移动就可获得iPhone手机账号密码;小米电视盒子等34款智能设备能被轻易破解……在近日举行的2014年中国互联网安全大会上,多场智能设备破解技术展示让观众目瞪口呆。不仅如此,还有更让人惊心的爆料:50%以上的安卓手机图形锁可被破解、80%的手机接入企业网络不安全、23%的银行网站存在高危漏洞……
随着可穿戴设备、智能汽车、智能家居、智能电网等智能设备和移动终端的普及,万物互联时代的设备连接和数据规模都达到了前所未有的程度,给用户带来便捷的同时也带来巨大的信息安全隐患。据了解,我国是全球网络安全形势最严峻的国家之一,在互联网安全软件等技术研发及业界协同作战方面,与美国相比还有较大差距。“万物互联规模前所未有,信息安全方面的挑战会更加复杂,网络安全不再是简单的技术攻防战,已上升为国家战略。”中国工程院院士邬贺铨在大会上指出,应对信息安全挑战,需要政府、安全软件研发厂商和产业各个层面协作,共建国家网络安全保障体系。
智能设备带来安全隐患
“万物互联时代,互联网能够把我们所能看到、想到的各种设备,大到工厂里的发电机、车床,小到家里的冰箱、插座、灯泡,甚至身上携带的戒指、耳环、手表、皮带都连接起来,每一种设备都变成了一个没有屏幕的智能手机。”360公司董事长兼CEO周鸿祎表示,未来5年,至少有200亿智能设备连接到互联网,这些智能设备产生的大量数据会被传到云端,信息安全问题将更加严重。不仅如此,企业面临的APT(一种高级攻击手段)等新型攻击将愈演愈烈,未来,人类还可能面临智能机器“自主意识”的挑战与威胁。
国家互联网应急中心监测发现,今年上半年,我国移动互联网新增移动恶意程序36.7万个,与去年同期相比增长了13%。其中,有一个域名所包含的恶意程序多达1700多个。“这种恶意程序对主机的危害非常大,今年我国境内感染木马僵尸的主机就达262万台。”国家互联网应急中心副主任云晓春介绍,今年上半年我国发生了一系列大规模的黑客攻击事件,有很多主机和网站被植入后门攻击,其中84.8%来自境外。来自互联网协会的统计,因网站遭受攻击、隐私泄露等,去年我国网民损失近1500亿元。
面对愈演愈烈的网络攻击,很多用户依然采用传统的产品来防御。360公司总裁齐向东表示,单一的安全产品已无法抵御复杂多变的网络攻击,需要构建一个“云+网+端”的立体安全体系,更好地防御瞬息万变的网络攻击。在此届安全大会上,360公司发布了360儿童卫士2等智能硬件产品,以及新版360天机--企业移动终端安全管理系统ISC、360加密邮系统等多款移动端创新产品,为用户提供信息安全保护。目前,360公司已研发了云安全、白名单、人工智能杀毒引擎等新一代互联网安全软件等产品,这些产品在国际各项专业测评中处于领先地位,部分产品还被欧美一些国家采用。
安全厂商共建保护体系
与美国等西方国家相比,我国在网络安全方面的软件研发、产业布局还有很大差距。
“在技术层面,从发现、威胁评估、追踪溯源,以及取证水平上,我国与美国差距还比较大。”云晓春表示,美国拥有以上各类技术的监管和精确制造能力,而我国在网络安全基础设施方面仍然非常薄弱,防渗透能力较低。
在产业布局上,美国安全产业布局完善,底层为基础信息巨头,上层为网络安全产业聚集,有一系列的专业安全厂商,这种体系格局对提高其整体网络安全能力非常重要。“如目前全球安全厂商都在研究反APT技术,美国特设一个反APT产业联盟,很多家公司各自研发一种技术,大家结合起来就形成一个完整的解决方案。”云晓春介绍,我国的许多安全厂商都希望做大而全的完整安全软件产品线,而在技术上的投入并不多,这就导致大家都聚焦在一个有限的市场上争夺蛋糕,而不是考虑如何将蛋糕做大。这样,同质竞争导致厂商盈利能力越来越差,技术创新能力很难提升。另外,在面对重大安全事件,如棱镜门事件,美国能够有效协调安全厂商、技术机构形成常态化应对机制,而我国在技术标准、监管机制和产业联合引导方面还有很多不足。
如何解决这些问题?云晓春认为,业界合作是关键。这些年,国家互联网应急中心尝试与国内相关的安全企业、用户、政府部门等合作形成一个广泛的合作体系,以有效应对大规模安全事件。“如漏洞问题,如果能预先发现漏洞并及时进行修补,就避免信息安全问题,这首先需要一个报告平台,鼓励大家发现漏洞;发现漏洞之后,由专业的团队进行检验和评估,判断其危害性;同时,相应的厂商及时修补漏洞,用户利用安全软件迅速打补丁。这样就构建了一个比较完整的漏洞防御体系。”云晓春表示。
近几年,360公司也在加大与同行及各界的合作。“未来5年到10年,网络安全问题将更加严峻,对现有的产品和安全体系都会构成巨大的挑战。”齐向东表示,互联网安全是全社会共同面临的挑战,希望安全产业从业者能够以开放合作的心态,携手推动和促进安全软件及技术的创新与发展,共建国家网络安全保障体系。(记者 窦新颖)
相关链接:
美国硅谷安全厂商“术业有专攻”
目前,国内网络安全厂商“大而全”的安全防护服务覆盖面广,但是安全软件的针对性和攻防能力较弱。在美国硅谷,一些新兴安全企业选择主攻安全领域的某一个环节,力求在一个领域做到极致。在2014中国互联网安全大会上,有硅谷安全创业教父之称的弓峰敏博士介绍,美国信息安全市场已经不再是一个高度整合的行业,去年,美国最大的安全厂商赛门铁克只占整个美国市场销售额的13%。在硅谷,信息安全领域的创业新兴公司专注一个领域已经成为了一种新的发展趋势。
弓峰敏举例,防火墙提供商PAN,从2005年成立便立志重新创造防火墙。当初,网络安全投资并不被看好,而PAN一直坚持为用户提供下一代防火墙解决方案。对于PAN的执着,许多厂商都不屑一顾。但是发展到现在,PAN推出的NGFW(下一代防火墙)已经成为业内的一个新产品方向,公司已经连续3年成为行业领导者。这种术业有专攻的理念也逐渐被各安全厂商所接受。
安全防护产品提供商FireEye成立于2004年,建立企业专属的托管防御体系是其主攻方向。该企业通过在客户的系统上加载虚拟机器来观测所有的网络行为,以此达到维护客户网络安全的目的。去年9月,该公司成功上市,市值一度突破了100亿美元,而在今年1月又斥资10亿美元收购了另一家网络安全公司Mandiant,实现了强强联合。
“希拉里·克林顿说过,需要全村的人参与才可以养育好一个孩子。同理,各个领域的信息安全厂商术业有专攻,全部的安全生态系统加强配合才能有效地防御现代安全威胁。”弓峰敏说。
