两会如火如荼,而网络安全成为众多代表们的热议话题。
在3月4日的新闻发布会答记者问时,全国人大五次会议发言人傅莹表示,互联网的发展和数据时代的到来,确实大大地方便了人们的生活,但同时也对保护个人信息提出了严峻的挑战,这恐怕也是一个全球性的问题。如何合规合法收集信息和如何妥善保护数据成为她关注的网络安全问题。
全国人大五次会议发言人傅莹
而全国人大代表、腾讯公司董事会主席兼首席执行官马化腾提出议案,希望由政府牵头搭建具有公信力的第三方合作平台,通讯、金融、互联网等行业发挥各自优势,共享整合安全能力,推动社会共治的全新模式,有效保障个人信息安全。
全国人大代表、腾讯公司董事会主席兼首席执行官马化腾
网络安全真的不是两会才火
中科曙光网络安全产品事业部总经理刘立表示:“该怎样和你描述当前严峻的网络安全形势?从公开数据看,中国被控制的僵尸服务器或设备已超过几千万台,我们所遭受的攻击每年都在增长。”
思科安全研究部门发布的《思科2017年年度网络安全报告》这样描述,攻击者与防御者之间不断上演着没有休止的拉锯战,攻击者试图获得更多行动时间,防御者则奋力消除攻击者试图利用的机会。
我们身处于一个被网络所包围的环境,各种互联终端充斥着我们的身边,我们的个人信息数据,也在源源不断地传输至多方应用。我们的交流如此便捷,而信息安全网仿如一层薄纸。
随着视频监控走向网络化、高清化和智能化,IT化浪潮正在席卷安防行业,从近年来屡屡发生的网络安全事件可以看出,安防行业已经成为黑客们新的攻击目标。
理念转变+技术提升 网络安全才靠谱
说实话,对大多数人来讲网络安全最好的路子就是安装各种市面上的安全类软件。这些入侵检测、防火墙及反病毒为代表的“边界安全产品”秉承:在边界网关处增加各种各样的“锁”,将危险挡在企业门外。
但是现实网络安全状况让人力不从心。美国CSI/FBI的调查显示,80%的安全威胁来自企业内部员工或外包人员有意无意的违规行为。“上锁”不再是有效的安全保障,而目前我国安全市场上,传统的“边界安全产品”占据着80%以上的份额。如何保障网络安全才靠谱?
转变理念,从“有界”到“无界”。现在的网络需要一种无边界的防护,观察与熟知网络环境中的每一个漏洞,网络空间管防控系统化的方案完胜“边界安全产品”策略。基于用户行为分析、大数据业务风控、可视化等技术的“察知”成为安全防护的关键,网络安全向更快(机器学习、人工智能、自动化)、更准(行为识别、可视化)等方向加速演进。这才是网络安全的开挂之路。
保障网络安全,技术才是利剑。目前平安城市中的“天网”系统,针对“天网”建设中信息安全方面的需求,公安部特地印发了《公科信[2011]5号文件》,要求兼顾全国视频监控联网需求。针对社会监控网络跟视频专网之间的视频接入,采用专线或者互联网的方式,利用国密算法进行加密,并采用具备身份认证和权限控制的安全防护类产品将社会面的视频资源接入到视频专网中;针对视频专网和公安信息网的视频接入,要求在视频传输通道上采用专线接入,同时部署公安部指定厂家的视频安全接入平台,将视频控制信令和视频流做区分,并对视频传输通道采用国密算法做加密,保证视频流只能单向地传入公安网。
由于安防设备应用的特殊性,一旦安防设备被黑客攻击、利用,会对用户个人隐私、社会信息安全,甚至国家安全产生非常严重的影响。浙江大华技术股份有限公司网络安全总顾问周志良先生曾透露,大华早早已经把网络安全放在了产品开发工作中空前重要的位置。一方面,引导客户保持良好的网络设备使用习惯,如管理好并定期修改自己的设备密码,注重设备接入网络环境的安全等;另一方面,在研发层面将网络安全各种要素融入到研发流程中去,从研发阶段开始就把网络安全防护技术应用到产品功能中,以高标准严格把控开发质量,消除已知的安全漏洞,并在流程中通过安全审计,保证最终发布产品的安全性。
喊了这么多年的网络安全,安防大牛们正在积极开展。在大数据时代,你家可有一手?
本文转自d1net(转载)
