返回首页

共建数字安全生态 全域防范风险

互联网安全领袖峰会关注新兴技术领域风险

经济参考报

  8月27日至28日,第四届互联网安全领袖峰会在京举行。与会人士普遍认为,随着当前网络安全环境日益复杂,网络安全成为“全域性”问题。相应的网络攻击和犯罪行为,不但威胁着教育、医疗等传统产业和社会关键基础设施,也使人工智能(AI)、云、大数据、物联网、区块链等新兴技术领域风险激增。

  业内呼吁,应整合各方资源和力量,共建数字安全生态,以此抵御网络安全风险,为数字经济健康发展铸就可靠防火墙。

  网络安全成“全域化”问题

  随着数字经济的快速发展,各类信息的收集和使用越来越普遍,海量的数据也成为网络攻击和犯罪的新目标。近期发生的多起网络安全事件,再次证明了应对网络安全问题的普遍性和急迫性。

  近期,新加坡一家保健集团健康数据遭黑客攻击,150万人的个人信息被非法获取,这些数据不但包括了基本的个人信息,甚至还泄露了部分人的配药记录、门诊等核心信息。值得注意的是,新加坡的总人口约600万人,这意味着在这一网络安全事件中,新加坡平均每四个人,就有一个人的信息遭到泄露,而这其中还包括了部分新加坡政府要员。这起事件被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”,其可能造成的后果难以估量。

  今年年初,印度公民信息数据库Aadhaar被曝遭网络攻击,大量数据被窃,还被标价出售。据悉,印度公民信息数据库Aadhaar包含有印度公民的名字、电话号码、邮箱地址以及指纹、虹膜记录等多种敏感信息,而泄露的数据量达到10亿之巨。据印度媒体报道,数据库信息被窃取后,在网络上被公开售卖,个人信息只需要每条几美元就能够轻松获得,价格之低令人咋舌。业内人士认为,这些数据一旦被滥用将给个人和社会带来难以想象的侵害。

  事实上,2018年以来,针对传统产业和政府机构等社会关键基础设施的网络攻击一直处于高发状态。大量网络攻击和勒索病毒在国内外爆发,大批政府、高校、医院等公共基础设施中招,导致众多文件和应用被攻击,或被病毒加密破坏无法打开,极大地影响这些机构的正常运行。

  腾讯高级副总裁丁珂认为,网络安全的“全域性”问题已是不争的事实,网络安全威胁更是让各行各业和社会的方方面面感受到前所未有的威胁。因此,在数字经济时代,信息安全已经不只是一种基础能力,还是产业发展、社会正常运转的驱动力。安全已成为所有0前面的1,没有了1,所有0都失去了意义。

  新兴领域安全风险激增

  在传统产业和社会关键基础设施面临威胁的同时,AI、云、大数据、物联网、区块链等新兴技术领域的网络安全风险也在激增。多家网络安全公司和互联网公司提供的案例和监测数据显示,近年来针对物联网、区块链等新兴技术领域的网络攻击和犯罪数量明显增加,这些领域的网络安全漏洞也层出不穷。

  以区块链技术为例,由于大大提升了金融领域的安全性,区块链技术近年来备受追捧。但即便是基于区块链技术孕育出的加密数字货币,也难逃各类网络攻击的黑手。1月26日,日本最大的加密数字货币交易所之一的CoinCheck遭网络攻击,平台全部(5.26亿)NEM币被非法转移。据估算,这批丢失的NEM币价值5.23亿美元,成为历史上规模最大的加密数字盗窃案。3月,英国伦敦大学学院计算机科学系副教授伊利亚·谢尔盖发表论文指出,以太坊智能合约存在巨大漏洞,黑客利用这一漏洞可以给以太坊和相关用户带来数以亿计的巨大损失。

  类似的安全问题还存在于车联网等行业。腾讯向《经济参考报》记者介绍,在针对特斯拉的安全研究中,2016年、2017年,腾讯安全科恩实验室发现了多个漏洞,基于这些漏洞,黑客可以通过无物理接触的远程攻击方式,在驻车模式、行驶模式下对特斯拉进行任意远程操控。此外,腾讯安全科恩实验室在受邀为某汽车企业提供技术支持时,还在一年多时间内发现了14个不同的安全问题。业内人士表示,这些安全问题尽管尚未爆发,但如果不妥善应对,未来将很有可能引发巨大的财产和生命损失。

  本次大会发布的《2018年全球网络安全十大议题》认为,相比PC时代、移动互联网时代,随着各行各业拥抱数字化转型、构建数字生态的速度不断加快,物联网、大数据、云计算、人工智能、区块链等技术不断应用,网络安全的重要性在持续提高,而相关领域的网络安全风险也需要持续关注和长期防范。

中证网声明:凡本网注明“来源:中国证券报·中证网”的所有作品,版权均属于中国证券报、中证网。中国证券报·中证网与作品作者联合声明,任何组织未经中国证券报、中证网以及作者书面授权不得转载、摘编或利用其它方式使用上述作品。凡本网注明来源非中国证券报·中证网的作品,均转载自其它媒体,转载目的在于更好服务读者、传递信息之需,并不代表本网赞同其观点,本网亦不对其真实性负责,持异议者应与原出处单位主张权利。