“保護個人信息安全首要在于提高安全意識”“了解網(wǎng)絡戰(zhàn)才能制止網(wǎng)絡戰(zhàn)”……作為2019年重慶市網(wǎng)絡安全宣傳周重要活動之一的網(wǎng)絡安全高峰論壇16日在重慶璧山舉行,來自學界和業(yè)界的知名專家圍繞網(wǎng)絡安全標準、技術、產(chǎn)業(yè)等話題,與在場九百余名聽眾給出了守護網(wǎng)絡安全的“金點子”。
網(wǎng)絡安全事關國家安全和國家發(fā)展,也直接關系到每一個網(wǎng)民的切身利益。2019年重慶市網(wǎng)絡安全宣傳周啟動儀式16日舉行,本次活動主辦方通過展覽、論壇、大賽等多種形式,發(fā)動企業(yè)、媒體、社會組織、群眾廣泛參與,深入開展網(wǎng)絡安全宣傳教育。
在高峰論壇上,中國信息安全研究院副院長左曉棟稱,隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)的出現(xiàn),傳統(tǒng)的信息系統(tǒng)邊界已經(jīng)十分模糊,再強調(diào)一個系統(tǒng)一個系統(tǒng)的孤立保護已經(jīng)不能應對新形勢的需要。
要做好這類事關重大的設施保護工作,左曉棟認為,首要是堅持“正確的網(wǎng)絡安全觀”。具體而言,就是要認識到網(wǎng)絡安全的整體性、動態(tài)性、開放性、相對性和共同性這五大特性。
北京理工大學副教授張華平認為,目前的安全機制存在耗人力、低效率、弱智能三個方面的痛點。
“舉個例子,新浪、搜狐、網(wǎng)易、知乎都有24小時的內(nèi)容監(jiān)控專員,但是他們效率都不高。”張華平說,這些監(jiān)控專員們通過詞表窮舉法來進行內(nèi)容管理,耗費巨大的人力成本,效率并不高。
張華平認為,現(xiàn)在的內(nèi)容安全管理技術不能舉一反三,對于各種音變、形變、噪音、繁簡體難以識別,不能總結(jié)訓練。
相較于傳統(tǒng)防御技術,動態(tài)防御追求動態(tài)的“相對安全”,打破了對手的知識積累。重慶洞見信息技術有限公司董事長張長河以內(nèi)網(wǎng)動態(tài)防御系統(tǒng)舉例,闡述了“鏡像世界”“虛擬哨兵”“移形換影”“全息偽裝”等技術的工作機制。“簡而言之,就是讓黑客看到的一切都是假象。”張長河說。
在深信服科技股份有限公司安全業(yè)務首席技術官郝軼看來,當前網(wǎng)絡安全與隱私面臨著不小的挑戰(zhàn),各種黑客組織都對個人信息垂涎欲滴。但網(wǎng)民普遍安全意識較為薄弱,為黑客組織帶來了可乘之機。
如何做好相關個人信息保護工作?郝軼認為,首要建議就是提高安全意識,避免一切可供識別的個人信息公開發(fā)布在網(wǎng)絡上。比如不連接公共WIFI、關閉動態(tài)定位、不暴露家中照片等涉及到個人的內(nèi)容。
“只有全面、深入地了解對手的能力、攻擊手法、攻擊目標和攻擊意圖,才能在網(wǎng)絡空間安全建設中做到知己知彼、有的放矢、有效防護。”中科院信息工程研究所第六研究室主任劉寶旭稱,當前網(wǎng)絡空間的安全態(tài)勢復雜,所有在公共網(wǎng)絡上的網(wǎng)絡攻擊行為都是違法行為、未經(jīng)授權(quán)進入他人計算機系統(tǒng)屬于網(wǎng)絡犯罪,提醒聽眾切莫以身試法。