当前位置:安全行业动态 → 正文

从网络空间瘫痪到物理世界混乱,网络安全形势将更严峻 -凯发在线

责任编辑:editor006 作者:苏德悦 |来源:企业网d1net  2017-07-14 17:13:56 本文摘自:人民邮电报

在美国大片《速度与激情8》中,横冲直撞的车祸场面让人们大呼过瘾:反派入侵了车辆的驾驶系统,一辆辆驾驶模式错乱的汽车冲上街道,惨烈的车辆连环撞击造成道路交通全部瘫痪……实际上,这样的场景并不是导演脑洞大开凭空想象出来的,在物联网时代,面对日益严峻的网络安全威胁,由网络空间安全问题威胁引发的现实世界混乱分分钟都可能变为现实。

近年来,国内外相继发生的域名系统遭攻击、大规模用户信息泄漏、通讯信息诈骗、关键通信基础设施瘫痪、智能设备被攻击等问题不断给我们敲响警钟。随着万物互联时代的到来,网络安全形势将更加严峻。在第十六届中国互联网大会上,以网络安全为主题的论坛备受关注,来自政府、高校、研究机构和企业的专家、学者交流了对于网络安全形势的看法。

从网络空间瘫痪到物理世界混乱

网络安全威胁强度更大

国家互联网应急中心高级工程师何世平介绍,去年以来,针对网站的小型攻击即1g左右的ddos攻击数量下降了60%;但与此同时,10g甚至上百g的攻击数量出现了增长,2017年第一季度较2016年第四季度增加了1.1倍,网络安全事件正呈高速增长趋势。

与此同时,随着互联网与其他行业融合的日益加深,网络安全问题产生的危害比原来大得多。从震网病毒使伊朗的布什尔核电站遭受严重攻击,到含有恶意代码的excel文档攻击乌克兰电网致使电力系统瘫痪,再到去年发生在美国东海岸的大规模断网事件。网络攻击产生的危害已经不再是单纯的网络瘫痪,与互联网相关的物理世界也受到严重影响。

“原来是单纯的ddos攻击,是网页篡改。这些东西瘫痪后会产生一定的社会影响,但不会特别严重。但现在不一样了,互联网和整个社会以及整个物理环境连接起来,控制能力就大大增强了。有了这个控制力以后,它一旦出问题,威胁也会大大增加。”国家互联网应急中心网络安全处处长严寒冰表示,尤其是工业控制系统,传统的工业控制系统是一个很封闭的系统,用的是私有的网络和协议。整个控制系统考虑更多的是自动化问题,比较少考虑安全问题,一旦这些系统作了tcp/ip改造,传统的对互联网的攻击手段都可以用在工业控制领域,产生的危害将不可估量。

受到影响的还有一系列智能设备,人们原来用的电表、冰箱、洗衣机以及出行用的自行车和汽车都是不联网的;而如今这些设备也渐渐接入了互联网,在给人们生活带来方便的同时,也存在诸多隐患,严寒冰表示,物联网设备比一般的pc机面临的安全风险要大得多,这些物联网设备本身不像计算机一样可以安装杀毒软件和防护体系,自身防范网络威胁的能力就较差,一旦出现了漏洞,修补起来也非常困难。

对此,专家建议,工业互联网要有绝对的隔离,尤其是那些重要系统的互联网要进行严格的隔离。此外,要构建网络安全纵深防御体系,既包括互联网也包括内网,尽快建立有纵深、分区域、跨行业的综合网络安全防护体系。

网络安全意识不强

安全人才供需矛盾大

近年来,国家层面相继出台国家网络空间安全战略、《网络安全法》以及相关规划,网络安全建设的目标更加清晰,任务更加具体,责任更加明确,然而新形势不断变化、新任务层出不穷,网络安全工作仍然任重而道远。

“网络安全意识不强,责任落实不够,技术能力不足,投入不够……”在提到网络安全存在的问题时,工业和信息化部网络安全管理局网络与数据安全处处长付景广表示,目前全社会还没有认识到网络安全的巨大风险,在安全方面的侥幸心理、麻痹思想普遍存在;自觉守法、违法必究、执法必严的网络安全治理体系尚没有完成形成;网络安全本质上是技术与技术的较量,由于技术不足,往往存在“谁进来了不知道、是敌是友不知道、干了什么不知道”等问题;在安全方面,往往很难有直接的经济效益,所以容易受到企业决策层的忽视。

网络安全的比拼归根结底是人与人的对抗,是技术的比拼,然而目前“我国的网络安全人才供需存在着很大的矛盾”。北京邮电大学教授雷敏表示,一个国家网络安全的实力取决于能否批量培养出网络安全技术人才,没有网络安全技术人才的保证,就没有网络安全技术的创新,也就没有网络安全防护能力。目前,我国企事业单位一方面对网络安全人才求贤若渴,但是我国当前能开设信息安全专业的高校很少,网络安全人才的量不够;另一方面是匹配度不够,学生在大学期间学了很多的知识,但却缺乏解决问题的实际技能,学生能力和企业需求之间存在较大的矛盾。

关键字:凯发在线凯发在线

本文摘自:人民邮电报

x 从网络空间瘫痪到物理世界混乱,网络安全形势将更严峻 扫一扫
分享本文到朋友圈
凯发在线
当前位置:安全行业动态 → 正文

责任编辑:editor006 作者:苏德悦 |来源:企业网d1net  2017-07-14 17:13:56 本文摘自:人民邮电报

在美国大片《速度与激情8》中,横冲直撞的车祸场面让人们大呼过瘾:反派入侵了车辆的驾驶系统,一辆辆驾驶模式错乱的汽车冲上街道,惨烈的车辆连环撞击造成道路交通全部瘫痪……实际上,这样的场景并不是导演脑洞大开凭空想象出来的,在物联网时代,面对日益严峻的网络安全威胁,由网络空间安全问题威胁引发的现实世界混乱分分钟都可能变为现实。

近年来,国内外相继发生的域名系统遭攻击、大规模用户信息泄漏、通讯信息诈骗、关键通信基础设施瘫痪、智能设备被攻击等问题不断给我们敲响警钟。随着万物互联时代的到来,网络安全形势将更加严峻。在第十六届中国互联网大会上,以网络安全为主题的论坛备受关注,来自政府、高校、研究机构和企业的专家、学者交流了对于网络安全形势的看法。

从网络空间瘫痪到物理世界混乱

网络安全威胁强度更大

国家互联网应急中心高级工程师何世平介绍,去年以来,针对网站的小型攻击即1g左右的ddos攻击数量下降了60%;但与此同时,10g甚至上百g的攻击数量出现了增长,2017年第一季度较2016年第四季度增加了1.1倍,网络安全事件正呈高速增长趋势。

与此同时,随着互联网与其他行业融合的日益加深,网络安全问题产生的危害比原来大得多。从震网病毒使伊朗的布什尔核电站遭受严重攻击,到含有恶意代码的excel文档攻击乌克兰电网致使电力系统瘫痪,再到去年发生在美国东海岸的大规模断网事件。网络攻击产生的危害已经不再是单纯的网络瘫痪,与互联网相关的物理世界也受到严重影响。

“原来是单纯的ddos攻击,是网页篡改。这些东西瘫痪后会产生一定的社会影响,但不会特别严重。但现在不一样了,互联网和整个社会以及整个物理环境连接起来,控制能力就大大增强了。有了这个控制力以后,它一旦出问题,威胁也会大大增加。”国家互联网应急中心网络安全处处长严寒冰表示,尤其是工业控制系统,传统的工业控制系统是一个很封闭的系统,用的是私有的网络和协议。整个控制系统考虑更多的是自动化问题,比较少考虑安全问题,一旦这些系统作了tcp/ip改造,传统的对互联网的攻击手段都可以用在工业控制领域,产生的危害将不可估量。

受到影响的还有一系列智能设备,人们原来用的电表、冰箱、洗衣机以及出行用的自行车和汽车都是不联网的;而如今这些设备也渐渐接入了互联网,在给人们生活带来方便的同时,也存在诸多隐患,严寒冰表示,物联网设备比一般的pc机面临的安全风险要大得多,这些物联网设备本身不像计算机一样可以安装杀毒软件和防护体系,自身防范网络威胁的能力就较差,一旦出现了漏洞,修补起来也非常困难。

对此,专家建议,工业互联网要有绝对的隔离,尤其是那些重要系统的互联网要进行严格的隔离。此外,要构建网络安全纵深防御体系,既包括互联网也包括内网,尽快建立有纵深、分区域、跨行业的综合网络安全防护体系。

网络安全意识不强

安全人才供需矛盾大

近年来,国家层面相继出台国家网络空间安全战略、《网络安全法》以及相关规划,网络安全建设的目标更加清晰,任务更加具体,责任更加明确,然而新形势不断变化、新任务层出不穷,网络安全工作仍然任重而道远。

“网络安全意识不强,责任落实不够,技术能力不足,投入不够……”在提到网络安全存在的问题时,工业和信息化部网络安全管理局网络与数据安全处处长付景广表示,目前全社会还没有认识到网络安全的巨大风险,在安全方面的侥幸心理、麻痹思想普遍存在;自觉守法、违法必究、执法必严的网络安全治理体系尚没有完成形成;网络安全本质上是技术与技术的较量,由于技术不足,往往存在“谁进来了不知道、是敌是友不知道、干了什么不知道”等问题;在安全方面,往往很难有直接的经济效益,所以容易受到企业决策层的忽视。

网络安全的比拼归根结底是人与人的对抗,是技术的比拼,然而目前“我国的网络安全人才供需存在着很大的矛盾”。北京邮电大学教授雷敏表示,一个国家网络安全的实力取决于能否批量培养出网络安全技术人才,没有网络安全技术人才的保证,就没有网络安全技术的创新,也就没有网络安全防护能力。目前,我国企事业单位一方面对网络安全人才求贤若渴,但是我国当前能开设信息安全专业的高校很少,网络安全人才的量不够;另一方面是匹配度不够,学生在大学期间学了很多的知识,但却缺乏解决问题的实际技能,学生能力和企业需求之间存在较大的矛盾。

关键字:凯发在线凯发在线

本文摘自:人民邮电报

回到顶部
"));
"));

关于凯发在线联系凯发在线隐私条款广告服务凯发在线的友情链接投稿中心凯发在线的招贤纳士

企业网凯发在线的版权所有 ©2010-2024

^
网站地图