今年以來(lái)���,全球發(fā)生了多起網(wǎng)絡(luò )攻擊導致關(guān)鍵信息基礎設施癱瘓的案例�����。隨著(zhù)2017中國互聯(lián)網(wǎng)安全大會(huì )(ISC)開(kāi)幕在即����,網(wǎng)絡(luò )安全和關(guān)鍵信息基礎設施安全保護再次成為網(wǎng)絡(luò )熱詞�����。
多位安全專(zhuān)家指出���,網(wǎng)絡(luò )安全行業(yè)的本質(zhì)就是人與人之間的攻防對抗�����,網(wǎng)絡(luò )安全人才培養也被多國納入國家戰略�。作為擁有7億多網(wǎng)民的網(wǎng)絡(luò )大國����,中國網(wǎng)絡(luò )安全人才的儲備卻捉襟見(jiàn)肘����。數據顯示���,我國網(wǎng)絡(luò )安全人才缺口已近百萬(wàn)��。加強網(wǎng)絡(luò )安全人才培養刻不容緩���。
(資料圖片 來(lái)源于網(wǎng)絡(luò )) 關(guān)鍵信息基礎設施保護迫在眉睫
自“永恒之藍”勒索病毒在今年5月肆虐全球150多個(gè)國家后����,網(wǎng)絡(luò )攻擊對關(guān)鍵信息基礎設施的潛在危害一直在不斷上升����。
僅7月份就發(fā)生了多起潛在攻擊:7月23日���,有英國機構發(fā)布警告稱(chēng)����,一部分工業(yè)控制系統工程技術(shù)與服務(wù)機構很有可能面臨著(zhù)新一輪潛在網(wǎng)絡(luò )攻擊�����;7月18日����,英國媒體報道稱(chēng)���,黑客已攻擊愛(ài)爾蘭能源網(wǎng)絡(luò )�����,并可能加劇對關(guān)鍵信息基礎設施的網(wǎng)絡(luò )攻擊����;7月9日�,美國國土安全部官員證實(shí)��,持續的黑客活動(dòng)正在瞄準核能源行業(yè)���,多個(gè)核電站被入侵��。
ISC聯(lián)席主席����、360企業(yè)安全集團董事長(cháng)齊向東表示�,以“永恒之藍”勒索病毒事件為標志���,網(wǎng)絡(luò )攻擊已經(jīng)從過(guò)去的“弱感知”變成了“強感知”���,而網(wǎng)絡(luò )攻擊者對關(guān)鍵基礎設施的破壞���,讓大部分人從“圍觀(guān)者”被迫成為“受害者”�����。
“網(wǎng)絡(luò )戰不費一槍一炮��,就能夠達到以往傳統戰爭破壞社會(huì )����、政治��、經(jīng)濟正常秩序等系列目的����,勒索病毒攻擊就是這樣的形式�����。”齊向東表示��,網(wǎng)絡(luò )空間已經(jīng)成為新型戰場(chǎng)�,未來(lái)網(wǎng)絡(luò )攻擊引發(fā)的社會(huì )混亂將成為常態(tài)����。
齊向東對記者分析���,通過(guò)對比今年5月和6月爆發(fā)的兩次勒索病毒事件可以發(fā)現���,現在網(wǎng)絡(luò )攻擊者不再單純地以盈利為目的��,而是以擾亂社會(huì )穩定為目標��。在勒索病毒變種襲擊全球的過(guò)程中���,大量受影響的設備都屬于關(guān)鍵信息基礎設施�����,遍布金融�����、能源��、通信等各個(gè)行業(yè)��,危害性極大�。
聯(lián)合國國際電信聯(lián)盟(ITU)發(fā)布的最新報告指出��,網(wǎng)絡(luò )互聯(lián)程度表明�����,任何信息都可能會(huì )被暴露�����,從國家關(guān)鍵信息基礎設施到基本人權的一切都可能受到損害�����。因此�����,政府應在網(wǎng)絡(luò )安全領(lǐng)域投入更多精力����,考慮將網(wǎng)絡(luò )安全納入國家政策���,并鼓勵公民做出明智決策���。
安全本質(zhì)是人與人的攻防對抗
勒索病毒事件讓人們認識到����,軟件和硬件的漏洞無(wú)法避免���,再強大的網(wǎng)絡(luò )防護體系都有可能被攻破����。那么���,面對不知名的黑客和勒索方式�����,我們已經(jīng)束手無(wú)策了嗎����?
對此���,齊向東認為����,一個(gè)防不住的網(wǎng)絡(luò )乃至于被攻破的網(wǎng)絡(luò )不代表它就不安全�,關(guān)鍵在于技術(shù)和設備的防護加上人工應急響應��。
“比如5月12日的晚上發(fā)現WannaCry勒索病毒之后����,政府部門(mén)��、國企和其他大型企業(yè)都及時(shí)啟動(dòng)了應急響應���,360也出動(dòng)了3000多人給1700多家單位提供了直接支持����。”齊向東告訴記者��,這次處理勒索病毒的經(jīng)驗表明�����,安全人才將在網(wǎng)絡(luò )攻防戰中發(fā)揮越來(lái)越重要的作用���。
齊向東表示�,“國家���、社會(huì )�����、企業(yè)歸根結底都是由人構成���,安全行業(yè)的本質(zhì)就是人與人之間的攻防對抗���。”他預言�,未來(lái)網(wǎng)絡(luò )安全行業(yè)將成為高智力人才密集型行業(yè)�,技術(shù)和設備的防護����,加上網(wǎng)絡(luò )安全人才的人海戰術(shù)將讓網(wǎng)絡(luò )更加安全���。
ISC大會(huì )秘書(shū)長(cháng)����、360企業(yè)安全集團副總裁韓笑也認為����,如果有足夠多的安全人員正確有效地運維網(wǎng)絡(luò )安全產(chǎn)品����,那么就能在一定程度上有效防御網(wǎng)絡(luò )攻擊��。不過(guò)�����,目前國內很多企業(yè)機構雖然購買(mǎi)了很多安全產(chǎn)品����,但大部分都嚴重缺乏有效的運維管理���,安全措施形同虛設���。
“未來(lái)�����,企業(yè)機構有必要建立自己的安全研究團隊�����。”360企業(yè)安全研究院首席研究員裴智勇告訴記者�����,雖然這些團隊不能代替安全廠(chǎng)商的專(zhuān)家�����,但他們完全有能力對自身企業(yè)的安全形勢做出正確的預判�,對安全廠(chǎng)商提出的安全建議進(jìn)行有效的甄別和深入的理解�����,這對防御網(wǎng)絡(luò )攻擊具有重大的意義����。
加強網(wǎng)絡(luò )安全人才培養刻不容緩
聯(lián)合國國際電信聯(lián)盟(ITU)發(fā)布的《2017年全球網(wǎng)絡(luò )安全指數》調查報告顯示���,193個(gè)國家中��,中國的網(wǎng)絡(luò )安全指數排名第32����,無(wú)緣前30�。
作為一個(gè)擁有7億多網(wǎng)民的網(wǎng)絡(luò )大國����,中國是全球互聯(lián)網(wǎng)用戶(hù)規模最大的國家����,網(wǎng)絡(luò )安全一旦出現問(wèn)題���,造成的危害難以想象����,因此加強網(wǎng)絡(luò )安全人才培養刻不容緩���。
縱觀(guān)世界各國的網(wǎng)絡(luò )安全戰略�����,網(wǎng)絡(luò )安全人才培養已經(jīng)成為不可或缺的一部分��。比如美國早在2003年就將網(wǎng)絡(luò )安全教育計劃寫(xiě)入了《保護網(wǎng)絡(luò )安全國家戰略》中��;2012年�,美國發(fā)布《網(wǎng)絡(luò )安全教育戰略計劃》�,明確提出擴充網(wǎng)絡(luò )安全人才儲備��、培養網(wǎng)絡(luò )安全專(zhuān)業(yè)隊伍����;今年7月�����,美國國家安全局計劃撥出550萬(wàn)美元����,用于培養下一代聯(lián)邦網(wǎng)絡(luò )安全工作者��。而英國也在2009年發(fā)布的《網(wǎng)絡(luò )安全戰略》中明確提出��,要鼓勵建立網(wǎng)絡(luò )安全專(zhuān)業(yè)人才隊伍���;2016年��,英國政府出資2000萬(wàn)英鎊����,推出新“網(wǎng)絡(luò )校園項目”�,為青少年提供網(wǎng)絡(luò )安全培訓���,儲備專(zhuān)業(yè)網(wǎng)絡(luò )安全人才��。
相比之下�����,中國的網(wǎng)絡(luò )安全人才培養戰略起步較晚����。
2016年12月��,國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《國家網(wǎng)絡(luò )空間安全戰略》明確提出����,要“實(shí)施網(wǎng)絡(luò )安全人才工程�����,加強網(wǎng)絡(luò )安全學(xué)科專(zhuān)業(yè)建設��,打造一流網(wǎng)絡(luò )安全學(xué)院和創(chuàng )新園區”�����;今年6月1日正式實(shí)施的網(wǎng)絡(luò )安全法也明確提到����,“國家支持企業(yè)和高等院校��、職業(yè)學(xué)校等教育培訓機構開(kāi)展網(wǎng)絡(luò )安全相關(guān)教育與培訓�����,采取多種方式培養網(wǎng)絡(luò )安全人才�����,促進(jìn)網(wǎng)絡(luò )安全人才交流�����。”
多位安全專(zhuān)家表示���,在政策和法律的指引下����,未來(lái)會(huì )有越來(lái)越多的資源投入到網(wǎng)絡(luò )安全人才的培養和團隊的建設中�����,可以預見(jiàn)��,填補上網(wǎng)絡(luò )安全人才的缺口已為時(shí)不遠�。(記者侯云龍)
轉自:經(jīng)濟參考報
【版權及免責聲明】凡本網(wǎng)所屬版權作品���,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力��。凡轉載文章及企業(yè)宣傳資訊�,僅代表作者個(gè)人觀(guān)點(diǎn)�,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)��。版權事宜請聯(lián)系:010-65363056����。
延伸閱讀
