“保護個人信息安全首要在于提高安全意識”“了解網(wǎng)絡(luò)戰(zhàn)才能制止網(wǎng)絡(luò)戰(zhàn)”……作為2019年重慶市網(wǎng)絡(luò)安全宣傳周重要活動之一的網(wǎng)絡(luò)安全高峰論壇16日在重慶璧山舉行,來自學(xué)界和業(yè)界的知名專家圍繞網(wǎng)絡(luò)安全標準、技術(shù)、產(chǎn)業(yè)等話題,與在場九百余名聽眾給出了守護網(wǎng)絡(luò)安全的“金點子”。
網(wǎng)絡(luò)安全事關(guān)國家安全和國家發(fā)展,也直接關(guān)系到每一個網(wǎng)民的切身利益。2019年重慶市網(wǎng)絡(luò)安全宣傳周啟動儀式16日舉行,本次活動主辦方通過展覽、論壇、大賽等多種形式,發(fā)動企業(yè)、媒體、社會組織、群眾廣泛參與,深入開展網(wǎng)絡(luò)安全宣傳教育。
在高峰論壇上,中國信息安全研究院副院長左曉棟稱,隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)的出現(xiàn),傳統(tǒng)的信息系統(tǒng)邊界已經(jīng)十分模糊,再強調(diào)一個系統(tǒng)一個系統(tǒng)的孤立保護已經(jīng)不能應(yīng)對新形勢的需要。
要做好這類事關(guān)重大的設(shè)施保護工作,左曉棟認為,首要是堅持“正確的網(wǎng)絡(luò)安全觀”。具體而言,就是要認識到網(wǎng)絡(luò)安全的整體性、動態(tài)性、開放性、相對性和共同性這五大特性。
北京理工大學(xué)副教授張華平認為,目前的安全機制存在耗人力、低效率、弱智能三個方面的痛點。
“舉個例子,新浪、搜狐、網(wǎng)易、知乎都有24小時的內(nèi)容監(jiān)控專員,但是他們效率都不高。”張華平說,這些監(jiān)控專員們通過詞表窮舉法來進行內(nèi)容管理,耗費巨大的人力成本,效率并不高。
張華平認為,現(xiàn)在的內(nèi)容安全管理技術(shù)不能舉一反三,對于各種音變、形變、噪音、繁簡體難以識別,不能總結(jié)訓(xùn)練。
相較于傳統(tǒng)防御技術(shù),動態(tài)防御追求動態(tài)的“相對安全”,打破了對手的知識積累。重慶洞見信息技術(shù)有限公司董事長張長河以內(nèi)網(wǎng)動態(tài)防御系統(tǒng)舉例,闡述了“鏡像世界”“虛擬哨兵”“移形換影”“全息偽裝”等技術(shù)的工作機制。“簡而言之,就是讓黑客看到的一切都是假象。”張長河說。
在深信服科技股份有限公司安全業(yè)務(wù)首席技術(shù)官郝軼看來,當(dāng)前網(wǎng)絡(luò)安全與隱私面臨著不小的挑戰(zhàn),各種黑客組織都對個人信息垂涎欲滴。但網(wǎng)民普遍安全意識較為薄弱,為黑客組織帶來了可乘之機。
如何做好相關(guān)個人信息保護工作?郝軼認為,首要建議就是提高安全意識,避免一切可供識別的個人信息公開發(fā)布在網(wǎng)絡(luò)上。比如不連接公共WIFI、關(guān)閉動態(tài)定位、不暴露家中照片等涉及到個人的內(nèi)容。
“只有全面、深入地了解對手的能力、攻擊手法、攻擊目標和攻擊意圖,才能在網(wǎng)絡(luò)空間安全建設(shè)中做到知己知彼、有的放矢、有效防護。”中科院信息工程研究所第六研究室主任劉寶旭稱,當(dāng)前網(wǎng)絡(luò)空間的安全態(tài)勢復(fù)雜,所有在公共網(wǎng)絡(luò)上的網(wǎng)絡(luò)攻擊行為都是違法行為、未經(jīng)授權(quán)進入他人計算機系統(tǒng)屬于網(wǎng)絡(luò)犯罪,提醒聽眾切莫以身試法。