本期课程精彩语录
01.“用过的手机,不要卖给二手市场,请把它当古董放起来”
02.“一切的设备都可能成为攻击的起点,或者跳板”
03.“我们每一个人提高网络安全意识,才能构建一个良好的网络安全生态”
04.“网络安全是什么,你防住了99%,但只要有百分之一的疏忽和漏洞,一切防护都是功亏一篑”
05.“这种软件及服务可以供任何人使用,即使这些人没有文化、没有技术,都可以轻易的使用软件和服务来进行命令控制,这就意味着,买一把刀就可以杀人,买一个软件就可以犯罪。
由中共佛山市委网信办、佛山市网信协会联合重点打造的“网安大讲堂”系列活动在网络安全宣传周(9月11日至17日)关键节点中再次开展。9月12日上午,邀请到广东技术师范大学网络空间安全学院院长蔡君以“网络安全‘新’时代,主动防护‘新’思想”为主题做深度讲解。
据统计,线上线下共吸引近2700人参与。其中,现场邀请了近百名来自市直有关单位的技术骨干、佛山市网络安全专家讲师团及佛山市红客队伍的成员参加。
本期课程讲解了在新时代网络安全中,6大比较常见且危害较大的网络安全攻击发展趋势,以及分享了多种安全防护体系,深度解析了网络安全在新环境下的新变化,为佛山党政机关、企事业单位的网络安全建设提供了新思路。
网络攻击向低门槛、多手段趋势发展
01.DDos攻击
DDos攻击,指攻击者利用多个计算机或设备发起攻击,其攻击来源难以追踪且体量大,目标系统难以承受巨大的压力,导致合法用户无法获得服务。而这样的攻击手段,一般检测系统是无法检测到的。据统计,在线游戏、互联网金融等领域是 DDos 攻击的高发行业,其中,7月到8月的攻击峰值偏高,主要集中在学生放假期间,同样也是玩游戏的高峰期。
02.人工智能安全隐患
目前,在人工智能时代,人工智能应用越来越广泛,其对网络安全的威胁也越来越明显。比如,利用AI换脸来实施电信诈骗、无人驾驶的汽车因反应不及时而造成严重车祸。
03.数据泄露
数据泄露的案例在逐年上升,且遍布各行各业,其中,根据威胁猎人《2022年数据资产泄露分析报告》显示,造成数据泄漏的原因中,排名第一的是运营商通道泄漏,紧跟其后的是因安全意识薄弱而导致的泄露。蔡君预测,23年数据泄露问题会继续增大。
04.关键基础设施安全
关键基础设施安全威胁不仅关乎到个人生活,也关系到国家的战略安全,当关键基础设施遭受到攻击和破坏,不仅会导致社会秩序的混乱,还可能引起经济危机。
例如,在2021年,上海某科技公司为牟取利益,持续采集、传递高铁数据给某境外公司,一个月达550G。其中,数据涉及高铁移动通信专网( GSM-R )信号,该信息直接用于高铁列车运行控制和行车调度指挥,如果该信息被侵扰,会导致行车秩序紊乱,导致大面积车辆行驶错乱,甚至会导致严重的安全事故。
蔡君称:“网络安全是什么,你防住了99%,但只要有百分之一的疏忽和漏洞,一切防护都是功亏一篑”。
05.隐私侵犯
近年来,隐私侵犯事件频发。对此,蔡君打趣说:“用过的手机,不要卖给二手市场,请把它当古董放起来”。此外,他还提出几点防范隐私侵犯的小妙招:
06.勒索攻击
随着云计算、人工智能等新技术的快速普及和应用,勒索软件即服务(SaaS)成为当前网络攻击的新模式。
勒索攻击指,通过窃取企业秘密数据以此进行勒索,因该攻击有利可图,所以攻击手段日趋成熟、目标日趋明确、模式日趋多样、攻击愈发隐蔽、危害日益增大,逐渐形成了一条产业链。
目前,勒索攻击呈现出低门槛的趋势,蔡君称:“这种软件及服务可以供任何人使用,即使这些人没有文化、没有技术,都可以轻易的使用软件和服务来进行命令控制,这就意味着,买一把刀就可以杀人,买一个软件就可以犯罪,一切的设备都可能成为攻击的起点,或者跳板”。
网络安全是三分技巧,七分管理
“网络安全是三分技巧,七分管理”蔡君称。由此在网络安全的保护和管理中,我国已经在法规更新和技术创新方面做出了很大的努力。
自2016年以来,我国在网络空间安全相关法律法规方面,已作出9次调整。
此外,蔡君介绍了七大类现有防护体系,并通过形象的比喻进行阐释。值得一提的是,本堂课程中所提到的防护体系,一改往日被动防护的传统,形成主动防护的新态势。
01.主动免疫安全体系
蔡君说:“简单理解是,我们感冒了,可以不打针、不吃药,自己就可以免疫”,主动免疫保障体系让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”。
02.拟态防御技术
可防御未知漏洞威胁,着力解决系统自身的安全防护问题。
03.“盾立方”网络安全防御体
蔡君说:“做一个比喻,先引导你过来,我分析你,然后管控你,进而形成了三维构造对外部威胁进行护卫”。
04.零信任安全架构
以“持续验证,永不信任”的安全理念为核心,满足新形势下多场景的安全需求。
05.移动目标防御技术(MTD)
蔡君说:“假设一个行窃专家能够撬开任何一扇门的锁,MTD的目标不是要建造一把更好的锁。而是通过不断的动态移动变化,让盗贼难以或不可能找到门和锁”。
06.网络安全网格架构(CSMA)
是一种分布式架构方法,构建了一个大的网络安全生态,充分利用每一个节点的安全关联性来保护网络安全。
07.孪生驱动的主动防护
在虚拟空间构建一个真实网络的数字孪生体,通过在数字孪生体中,以“上帝”视角俯瞰全网安全问题,构建全局性的主动防护安全体系。
关于网安大讲堂
为强化网络安全、数据安全保障体系建设,维护国家政权安全、制度安全、意识形态安全,中共佛山市委网信办守正创新加强网上正面宣传引导,携手佛山市网信协会推出精心打造的品牌项目——“网安大讲堂”。希望通过更加灵活、多样的形式,探讨当前网络安全领域热点和难点问题,为党政机关、企事业单位的网络安全建设出谋划策,护航市委“515”高质量发展战略目标,稳步推进网络强省、数字佛山建设。
接下来,”网安大讲堂”将围绕隐私保护、防范实战安全运维、网络攻击的危害与防范等方面陆续推出系列课程。请持续关注“佛山市网络安全和信息化协会”公众号。