2015中国互联网安全大会29日在北京召开。本届大会主题为"数据驱动安全",吸引了全球约2.5万安全行业人士参会。
这个由中国互联网协会和网络安全公司"奇虎360"共同举办的大会迄今已是第三届,2天会期内将有13个专业技术领域分论坛涵盖网络空间安全战略、信息安全法律、新威胁、大数据安全等内容。
信息技术与经济社会的交汇融合引发了数据迅猛增长,数据已成为国家基础性战略资源。中国及世界许多国家和地区都在着力发展大数据产业,本次互联网安全大会将着重研讨如何基于大数据和大数据分析技术进行网络安全防护。
本月初,中国国务院印发《促进大数据发展行动纲要》,除要求"大力推动政府部门数据共享,稳步推动公共数据资源开放"外,还力主"发展大数据在工业、新兴产业、农业农村等行业领域应用",并着力"健全大数据安全保障体系"。
主办方代表、奇虎360安全专家裴智勇介绍,在结构体系复杂、终端设备繁多的当下互联网领域,完美防御几乎不可能。而漏洞爆发、高级持续攻击不断,更令网络攻击防不住成为常态。 "数据驱动安全就是要利用大数据`见微``见广``见关联`地解决网络安全问题。"裴智勇说。
"见微"即在一次不显著网络攻击发生后,利用大数据回溯还原攻击过程,抓住攻击者;"见广"则是用大数据分析模拟某个攻击的类似环境,从而举一反三将防御措施应用于相似环境中,做到一定程度的主动保护;"见关联"是要将足够多的数据关联起来,分析整个链条,及时发现一系列正常行为中的异常行为,更快更准确地阻断攻击。
互联网自20世纪60年代末诞生于美国以来,不断经受着新观念、新技术、新挑战的冲击,而其内涵与外延也已发生了巨大变化。
裴智勇认为,当今互联网安全领域面临的新威胁主要有"攻击目标多样化""攻击目的多样化""攻击手段和技术多样化""攻击破坏性更大"。 万物互联的时代到来,让网络安全领域的威胁延伸至物理空间,使得黑客可以通过物联网对汽车发动攻击,直接威胁人身安全。相比过去网络攻击以获取私利为目的而言,如今的网络攻击目的可谓多种多样,包括了政治诉求、社会影响、窃听监控、技术能力证明等等。此外,互联网与现实空间的更大范围深度融合,使得每次网络攻击都将造成比以往更大、更广泛的破坏与影响。
截至2014年底,中国网民数量已达6.49亿人,互联网普及率达47.9%。
中国国家互联网应急中心公布的8月监测数据显示,境内有近279万个终端感染网络病毒,有7408个网站被篡改、10992个网站被植入后门、20239个网站页面被仿冒。
除了技术领域的防控,中国当前还在制定网络安全法,为关键信息基础设施、网络信息等构筑法制化保护网。目前,中国首部网络安全法的草案已结束公开征求意见,并进入立法最后阶段。
中国是公认的"网络大国",拥有全球第一数量的网民和全球第二总量的域名,而美国则是当之无愧的"网络强国",掌握着全球互联网13台域名根服务器中的10台,以及众多互联网顶尖公司。
当国际社会聚焦新兴大国中国会否挑战守成大国美国地位时,中美会否在互联网世界遭遇"修昔底德陷阱"越来越成为备受关注的新问题。
与会的前美国国家安全局局长、五角大楼首任网络司令部司令基思·亚历山大将军建议,中美两国应建立领袖与合作机制,使网络安全交流和争端解决常态化,同时加强两国网络安全企业和研究机构间的交流与合作。
中国国家主席习近平访美期间,双方达成多项互联网领域共识和成果,包括"共同继续制定和推动国际社会网络空间合适的国家行为准则"。
本届中国互联网安全大会期间,中美国家级网络空间安全智库首次在公开会议上就网络空间安全进行对话。
中国网络空间战略智库学者、国家发展与创新战略研究会副会长郝叶力说,网络安全问题已被相当多主权国家视为第一层级的威胁。在网络空间需要摒弃现实世界中的丛林法则,建立基于合作共赢的网络空间新秩序。
最新评论