-
谢忱:70%的安全事故是由内部人员引发的
最后更新: 2019-12-12 10:46:15观察者网:近几年,国内与国际上,网络攻击的手段呈现怎样的变化?
谢忱:整体上来看,最明显的趋势应该是攻击手段自动化的程度越来越高了。正如刚说的AI人工智能,攻击者在执行攻击时同样也在大量运用机器学习、AI的手法,大幅提升攻击效率,而且能持续无间断的寻找突破口。此外,近几年还有一个比较明显的趋势是,从漏洞披露到发现漏洞利用的攻击行为,这之间的时间也是大幅缩短,导致给予安全人员响应的时间也更短,一部分原因也是因为自动化攻击手段寻找目标、实施攻击更加迅速。
与此同时,随着5G的发展与物联网应用的普及也让网络攻击面全面增加,攻击者也开始通过物联网设备、供应链漏洞作为新的渗透入口。
观察者网:美国从2006年开始做各行业的“攻防演练”,我国目前的情况如何?
谢忱:美国在网络安全方面所做的工作和理念在国际上确实处于领先地位,包括攻防演练规模也更大。不过两国之前还是存在不少共性的,比如都是政府牵头,多方合作,把关键信息基础设施作为重点。差异化的地方除了规模之外,我国目前政府、军队、企业之间的安全协作还处于初级阶段。未来我国攻防演练还需要加强与国家协调结构的整体联防联控能力,在丰富攻击方构成的同时注重防御方的响应能力、基于现有法律法规建立通用的应急响应和信息获取框架等。
观察者网:我国网络安全产业发展整体状况怎样?与发达国家相比差距在哪?
谢忱:中国信通院发布的2019年《中国网络安全产业白皮书》,我国网络安全产业规模仍然保持高速增长的态势,2018年产业规模已经达到510.92亿元,2019年预计将达到631.29亿元。包括网络安全上市公司营收、投融资也保持稳步增长,也有越来越多的安全企业登陆科创板。北京、武汉、成都等多个区域建设网络安全产业园,大力扶持创新企业发展。再加上相关的网络安全法律法规密集出台,促使整个行业更规范、管理更成熟,现阶段我国网络安全产业发展环境还是比较可观的。
要说差距的话,与发达国家相比,我国网络安全领域的法律法规及管控办法还不够完善,这是一个循序渐进的过程,需要在实践中不断去总结探索,2017年实施的《网络安全法》就是一个里程碑,以及陆续出台了《等保2.0》,《数据安全管理办法》、《网络安全威胁信息发布管理办法》等征集意见稿,相信后续相关法律法规会逐渐补充落实起来。
观察者网:近期印度的库丹库拉姆核电厂计算机遭受外来攻击,对于类似的大型民生的基础设施,一般会采取哪些网络防御措施?
谢忱:关键信息基础设施的防护基本可以参考企业安全防护,同样需要做等保测评、风险评估等等。美国白宫在2013年发布了《第21号总统政策令:关键基础设施安全和韧性》、《第13636号行政令:增强关键基础设施网络安全》,以及在2014年NIST发布了《增强关键基础设施网络安全框架》(CSF)可以作为参考,从识别、保护、检测、响应、恢复五个维度和资产管理、人员评估、安全意识培训、连续监测、响应恢复等方面加强网络安全风险管理;还需要定期进行安全演练,以及及时对系统进行防御加固等等。很快我国《关键信息基础设施保护条例》就要正式出台了,其中对关键基础设施的范围和防护措施做了明确的规定。
本文系观察者网独家稿件,未经授权,不得转载。
-
本文仅代表作者个人观点。
- 责任编辑: 柳叶刀 
-
搜狗王小川:未来几年音箱就不性感了
2019-12-12 09:15 大公司 -
中微半导体CEO尹志尧:国产5nm蚀刻机已获台积电认可
2019-12-12 09:05 大公司 -
紫光旗下新华三入围中国移动高端路由器和高端交换机集采项目
2019-12-12 08:55 -
沃达丰在新西兰启动5G商用 采用诺基亚设备及3.5GHz频谱
2019-12-11 21:34 -
规避制裁,全球最大开源代码平台GitHub要来中国
2019-12-11 17:12 美国一梦 -
曙光:已部署数万台液冷服务器,有足够积累取代风冷
2019-12-11 15:53 -
权威测试结果:德语区三国Sunrise 5G网络最佳
2019-12-11 08:40 科技前沿 -
中芯国际:韩媒造谣 董事长从未提及光刻机断供问题
2019-12-10 13:31 大公司 -
分辨率优于1米,高分七号首批影像图来了
2019-12-10 11:49 航空航天 -
研究获国家专利!久杀不灭的幽门螺杆菌有了新克星
2019-12-09 08:20 医学 -
按照有些人的逻辑,美国手机信号差因为它是发达国家啊
2019-12-09 07:43 手机 -
我国成功发射“吉林一号”高分02B卫星
2019-12-07 12:50 航空航天 -
中软整合旗下资源,中国操作系统新“旗舰”诞生
2019-12-07 11:46 -
“AI人才战”悄然开打:继续留美,上升空间几乎为零
2019-12-06 14:08 人工智能 -
蚂蚁森林护林员、云客服 支付宝创造40余种新职业
2019-12-06 13:27 阿里帝国 -
嫦娥四号任务再获国际奖项
2019-12-05 21:52 嫦娥奔月 -
全球移动核心网市场同比增长14% 爱立信份额略胜华为
2019-12-05 15:30 -
“高像素即正义”热潮下,手机拍照能超过单反?
2019-12-05 07:38 手机 -
第一次用卫星跟拍南极科考,原来这么酷!
2019-12-04 16:18 科技前沿 -
最新PISA结果出炉!中国包揽三项第一
2019-12-04 08:13
相关推荐 -
以色列“有限复仇”:选在了伊朗核计划中心 评论 234以色列“报复”开始:伊朗多地传出爆炸声 评论 5755.3%,一季度“开门红”能转化为“全年红”吗? 评论 129“以色列精心策划俩月,但严重低估了伊朗反应” 评论 120美国胁迫下,阿斯麦CEO最新涉华表态 评论 230最新闻 Hot
-
以色列“有限复仇”:选在了伊朗核计划中心
-
5.3%,一季度“开门红”能转化为“全年红”吗?
-
两大家族开撕?菲第一夫人公开指责副总统:不道歉,这事就没完
-
美国一票否决,多方回应
-
李迅雷:发展服务业与做强制造业不矛盾,可参照德国、日本
-
欧盟跟着泼脏水:中国不仅坐山观虎斗,还下场了
-
美国积极促成沙以和好,“可以限制中国”
-
“这是拜登政府首次挑起加税,中方反制不会手软”
-
“预计今年将推出一揽子政策,旨在解决问题而非刺激经济”
-
美以私下做了个交易?美方紧急撇清
-
特朗普变口风:乌克兰的存亡对美国很重要,欧洲麻利点
-
“未来几年,这是各方关注中国市场的一个重要指标”
-
应韩企要求,美国拟恢复一项涉华关税
-
菲律宾“倒打一耙”
-
“以色列精心策划俩月,但严重低估了伊朗反应”
-
“你们愿意中国提前登月?不愿意?那就打钱”
-