“互联网安全事情接连“爆发” 谁来守卫祖国第五疆域”
新年伊始,网络安全问题相继“爆发”
在后勒索病毒时代谁来保卫祖国第五疆域
进入21世纪第18年,现代社会不能轻易地离开互联网了。 正如百万年前人类祖先对空气体、阳光、水的心情一样,这些东西虽然大多以安静的状态存在,但却有着接近生命本身正常的分量。 但是,正如后者总是面对空气体污染、水污染等安全的事情,隐藏在我们之间的网络世界一样,同样的危机充斥着四方,暗流涌动。
新年伊始,互联网安全问题相继“爆发”,全球最知名的半导体制造巨头英特尔向全球提供计算机芯片的企业曝光芯片存在设计漏洞后,英特尔宣布将打开新的互联网安全之门 随后,美国网络安全公司宣布,下月举行的韩国平昌冬奥会被黑客“盯上”,有黑客企图窃取平昌冬奥会的机密数据。
类似的事情,早就不是第一次了。 年5月,袭击世界的勒索病毒事件至今仍令人心悸的名为wannacry的勒索病毒一天席卷150多个国家。 这也成为了一个转折点,网络攻击对重要基础设施的破坏,让所谓的普通读者从“被包围者”变成了“受害者”,但如果把攻击的主体当成国家,这种危害性就更大了。 在后勒索病毒时代,面对网络安全这个新战场,该如何保护,谁该保护,成了新的命题。
正如中国科学院新闻工程研究所所长、中国科学院大学互联网空间安全学院院长孟丹所言,“互联网空间为陆、海、空、天以外的第五疆域,对应的新闻技术为物理。 在日前举行的全国高校网络安全联盟网络安全人才培养和产业快速发展高峰论坛上,他表示,当前网络安全形势十分严峻,相应的人才培养差距非常大。
过时的封锁杀了“老三大人”vs没有真正的“刀枪不入”的安全吗?
在威胁病毒中,最令人震惊的莫过于该病毒的来源是美国政府与windows等系统进行比较后自行研制的黑客武器。 这再次让我们认识到,更强大的互联网保护系统有可能被打破。
中国工程院院士、海军计算技术研究所高级工程师沈昌祥持这种观点。 据悉,在论坛上试图逻辑解释“软件没有漏洞”,结果是个伪命题。 “世界上没有没有没有漏洞的软件,和人体一样有缺陷,即使发生病变也不能使用。”
他认为,不存在铜墙铁壁、刀枪不入的安全场所,无论设计多么精巧,结构多复杂,无一例外都有孔。
互联网安全行业的研究表明,程序员每写1000行代码就有1~6个缺陷和错误,这1~6个缺陷可能出现漏洞,如果这些漏洞不被使用,就有可能被“攻击”。
年的新闻网络安全大会上,美国第一位网军司令亚历山大的话震撼了许多人:世界上只有两个系统,一个是已知的被突破的系统,一个是已经突破但自己还不知道的系统。 这意味着攻击者面前没有安全的系统。
实际上,伊朗核设施遭遇来自海外的“震网”病毒攻击,该国核设施的1000多台离心机直接瘫痪,是该国国防军遵守的秘密目标。 年,韩国两个核电站的内部文件被黑客“泄露”。 其中包括核电站近万名员工的个人新闻、核电站程序运行证明、空和谐冷却系统设计图、阀门设计图等。
但是,这并不意味着人们对网络攻击束手无策。 沈昌祥表示,过去人们希望通过防火墙、病毒杀灭、寻找漏洞等“老三大人”的手段,“屏蔽”互联网威胁于门外,保护受保护的对象免受攻击风险的侵害。 但是,在他看来,新闻安全问题是由设计缺陷引起的,消极被动的“封闭检查”无法避免。 这就像没有免疫系统的孩子只能在无菌状态下生活,不断杀死病毒一样。 毕竟,从出生开始就没有免疫系统是问题的关键。
他开的处方是使用“安全可靠”的免疫计算方法和计算体系结构,“建立”中国互联网安全的自己的“免疫系统”。
年,沈昌祥经倪光南等25位院士调研,向国家领导人写信提出国家互联网安全与自主创新建议。 其中,提到了“可靠的计算”一词。 “可靠计算”是计算与防护并存的主动免疫新计算模型,具有身份识别、状态测量、保密记忆等功能,能及时识别“自己”和“非自己”成分,破坏和排斥进入机体的有害物质——相当于人类免疫系统。
我国时隔三年颁布了《网络安全法》,其中提到了宣传“安全可靠”的互联网产品和服务。 目前,沈昌祥推荐的可靠计算构筑了我国的网络安全防线,但他想看到的最终效果是——
攻击者不能进入,不能得到非法者的重要新闻,不能擅长盗窃的秘密新闻,系统和新闻不能改变,攻击行为不能依赖。 “黑暗之力”、“震网”、“火焰”、“wannacry”等,不调查就自行毁灭。
网络安全毕竟是人与人的对抗vs网络安全人才的鸿沟很大
这也是国际it巨头共同努力的方向。 以微软为例,该企业于2002年启动了可靠的计算计划,并由vista、win 8、win 10捆绑。 沈昌祥表示,这是“极大的威胁”,中国可靠的计算产业可能失去进入市场的机会,严重威胁中国的互联网安全。
美国陆军长达35页的《-2045年新兴科技趋势报告》显示,20项最引人注目的科技发展趋势,20项趋势技术中有11项与新闻技术有关,更重要的是,这11项技术中的每一项都涉及安全问题 互联网安全投资开发似乎已达成共识,但背后竞争的是人才培养的速度。
正如孟丹所说,互联网空之间的一切攻防,归根到底都是人与人的攻防,机器、系统、系统所起到的,越来越多的东西辅助着效率和水平的提高。
目前,我国这方面的人才储备不容乐观。 在这次论坛上,两个小组公布了鲜明的数据。
一组数据来自中国新闻通信研究院的《网络安全产业白皮书()》,其中中国有30多家年收入过亿元的网络安全公司,其中不乏具有产业整合能力的龙头公司。 近年来,我国网络安全领域市场规模逐年扩大,预计全年网络安全产业规模将达到457.13亿元。
另一个数据显示,目前国内新闻系统和新闻基础设施等重要领域的网络安全人才诉求将达到70万人,年增长至140万人,同时诉求量预计将以每年1.5万人的速度增长。 现在大学每年培养的网络安全相关专业不到1万人。
中央网信办公室网络安全协调局副局长胡啸也表示,2010年,我国专门设立了互联网空之间的安全一级学科,在29所高校设立了多门考试,但我国网络安全人才的短缺情况并未发生根本变化
在这次论坛上,他还提到了全国人大迄今为止组织的调查,调查样本超过了1万个。 结果,69%的调查对象认为熟悉本公司和周边网络安全技术的人才很少,21.6%的人认为不熟悉自己的公司和周边网络安全技术。 胡啸说:“一方面反映了我国互联网安全人才培养工作的尽快加强。”
中国科学院院士、深圳大学计算机与软件学院院长陈国良说,中国网络安全学科建设才刚刚开始,任重而道远。 他还说,目前国内网络安全人才培养方面教师队伍不强,缺乏高水平的专业教师。 教材体系不完备、专业教材良莠不齐的实践教学环节存在系统性欠缺、理论教学和实际脱节等问题。
这也是参赛专家推荐全国高校网络安全联赛的重要理由之一。 “互联网空之间的安全是实战型非常强的学科,只有依靠实战训练技术能力,才是互联网安全人才比较有效的培养手段。 ”。 中国科学院重大科技任务局副局长戴博伟说。
当然,网络安全既需要攻击型人才,也需要防守型人才。 前者需要突破逆向思维和创新能力,后者强调责任感和快速学习能力。 据中国工程院院士、中国互联网空间安全协会理事长方滨兴介绍,后者可能比较困难。 因为网络安全有“攻易难不对称性”。
他说,作为攻击者,他失败了99次,哪怕成功了一次,他也成功了,但作为防御者,他以前成功了99次,但后来失败了一次,最后还是失败了。 这就是防御和攻击不对称,这种多而杂的性质也在一定程度上折射出互联网安全人才的培养并不容易。 (中国青年报新闻网记者邱晨辉)
免责声明:大公报业网是一个完全人工审核编辑的开放式分类目录网站,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。