备案控制台
开发者社区 安全 文章 正文

建设投入严重不足 构建全新网络安全体系迫在眉睫

2017-08-03 2897
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

日前,由工业和信息化部、国家互联网信息办公室、国家发展和改革委员会等部门指导,中国互联网协会主办的2017中国互联网大会在北京国家会议中心举行。

工业和信息化部部长苗圩表示,互联网要和实体经济深度融合,要坚持发展与安全并重,不断突破网络安全核心技术,共同应对网络安全问题。

对于如何保护和治理网络安全,360企业安全集团董事长齐向东在讲话中指出,我国网络安全建设的投入与美国相差15倍,应尽快缩小这方面的差距,从四个方面建设全新的网络安全体系。

网络安全危机日渐加码

当前,国内互联网发展迅猛,越来越多的企业、政府已经使用智能化操作系统,人们在享受互联网发展带来的便利的同时,却忽视了网络安全的重要性。

以勒索病毒为例,今年5月爆发的“永恒之蓝”勒索病毒,在短时间内攻击了150多个国家的众多政府、企业及公共组织。并且在短短一个月后,新一轮勒索病毒变种Petya又再次袭击了全球多国。

齐向东认为,Petya勒索病毒相比于“永恒之蓝”呈现出传播速度更快、破坏性更强、目的性更复杂等多个特点。在他看来,以往的网络攻击,大部分人只是“围观者”,现在,不管你的设备有没有受到攻击,都已经被迫成为了“受害者”。

比如,勒索病毒让很多医院不能正常出诊,在英国,有很多病人不能及时进行手术,不得不转移到其他医院;我国部分加油站出现断网,用户不能刷卡和网上支付;部分政府部门,包括出入境口岸,公共服务机关,因为要清理、加固计算机系统,而挂出了暂停服务的通知。

据悉,前段时间出现的勒索病毒新变种利用“管理员共享”功能在内网自动渗透,每10分钟就能感染5000余台电脑,不到24小时内便致使多个欧洲国家“沦陷”。

国内网络安全建设投入与美国相差15倍

齐向东认为,一直以来,我国在网络建设上存在着重业务应用、轻网络安全的现象。目前,我国网络安全建设的投入与美国相差15倍,应尽快补齐。

数据显示,我国整体信息化建设经费的比例不足1%,与美国的15%、欧洲的10%相比存在巨大差距,在网络安全建设方面的投入可谓十分“惨淡”。

齐向东表示,更令人忧虑的是,中国是全球互联网用户数量最大的国家,网络安全一旦出现问题,其造成的危害可能远超想象。

调查发现,国内企业和机构用户在网络安全方面的投入几近“吝啬”。部分单位所选用的安全产品已经形同虚设,就算应用了安全防护产品,也几乎不对其进行升级及漏洞修护。由于产品服务期未满,为避免浪费资金,几乎所有机构选择不更新,这种现象在多个行业普遍存在。

据360的抽样统计数据显示,超过一半的单位在一年内未对系统进行安全评估,这种安全工作的缺失导致了勒索病毒的爆发。齐向东表示,政府和企业机构有必要改变网络安全防护观念,与专业化的网络安全公司合作建立新型的安全体系。齐向东对记者表示,从破环性上来看,遍布各个行业,但大量受影响的设备都属于关键基础设施,勒索病毒通过感染磁盘引导区,导致电脑无法正常启动,并窃取用户名和密码,上传至黑客的服务器。

“在操作系统等基础技术体系长期被欧美垄断的情况下,国产终端安全软件的发展未能引起足够重视,这也将国内互联网置于随时可能爆发的危机之中。”齐向东说。

建立全新网络安全体系

对于如何保护和治理网络安全?在中国互联网大会网络安全论坛上,互联网安全专家和企业负责人分享了自己的经验。

齐向东在演讲中提出,可以从4个方面来应对,建立全新的网络安全体系。第一,以网络安全态势感知与应急响应为核心,自动感知预警,提高应急响应的速度和质量;第二,建立终端、网络、服务器三方联动的防护体系;第三,发挥人的作用,建立防护系统与安全人员应急处置相结合的体系;第四,改变网络安全防护观念,与专业化的网络安全公司合作建立新型的安全体系等。

国家互联网应急中心网络安全处处长严寒冰说,物联网所带来的安全问题难以防护,一旦出现漏洞修补更困难。严寒冰认为,保护网络安全需要改变“全盘互联化”的固化思维,做好隔离,构建网络安全防护的纵深防护体系。

360安全监测与响应中心负责人赵晋龙提到,企业在面对网络安全侵扰时,缺乏有效的应急手段和技术支撑。他建议,企业保护自身网络安全,应从被动防御转向积极防御,在终端和网络流量方面进行检测控制。而国家应重在获取病毒情报,为企业准确预警,并反制进攻。

“防范网络安全,要从过去‘头痛医头脚痛医脚’的方式过渡到事前隔离、实时检测的阶段,要从过去的IT安全向网络空间安全演进,并形成顶层设计;要从叠加进化的角度,评估自身阶段性,开展安全规划。也要从数据视角规划不同的安全防护体系,并形成协同联动。”赵晋龙说。

目前,国内很多企事业单位,即便采购了态势感知等最先进的全套网络安全产品,并且建立了完善的安全防护体系,也未必能胜任企业的网络安全日常运维与管理工作,主要原因在于安全的专业性太强,对网络对抗及实战经验要求极高。

因此,最有效的办法是和外部安全服务公司长期合作,充分利用他们体系化的能力和服务,与自身的安全运维能力结合,建立起完整有效的安全能力。

本文转自d1net(转载)

文章标签:
安全
网络安全
物联网
关键词:
网络安全构建
构建网络安全
构建网络
网络安全投入
祁同伟
目录
相关文章
历年考试不作弊
|
2天前
|
存储 安全 网络安全
云端防御:构建弹性云计算环境中的网络安全体系
【5月更文挑战第19天】 在当今数字化时代,随着企业逐渐迁移至云计算平台,数据和服务的安全性变得至关重要。本文深入探讨了如何在弹性云计算环境中构建一个坚固的网络安全体系。首先,文中概述了云服务的基本类型及其安全挑战;随后,详细分析了当前网络威胁的面貌以及它们如何影响云服务;最后,提出了一套综合性策略,旨在增强身份认证、数据加密、入侵检测及事件响应等方面的能力,确保云服务的信息安全。
历年考试不作弊
11 2
东方睿赢
|
3天前
|
网络协议 Python
Python 网络编程实战:构建高效的网络应用
【5月更文挑战第18天】Python在数字化时代成为构建网络应用的热门语言,因其简洁的语法和强大功能。本文介绍了网络编程基础知识,包括TCP和UDP套接字,强调异步编程、数据压缩和连接池的关键作用。提供了一个简单的TCP服务器和客户端代码示例,并提及优化与改进方向,鼓励读者通过实践提升网络应用性能。
东方睿赢
20 6
yunqingjishu
|
4天前
|
监控 安全 数据安全/隐私保护
企业组网:构建智慧型网络基础设施,驱动未来商业发
随着数字化进程,企业组网演变为创新与竞争力的关键。智慧型网络基础设施助力企业内部协作效率提升,外部市场拓展及应对未来挑战。核心要素包括前瞻网络架构、高性能硬件、智能化软件和全面安全。实施策略涉及明确需求、制定方案、精细化实施、全面测试及持续优化,确保网络稳定、高效、安全。
yunqingjishu
13 3
企业组网:构建智慧型网络基础设施,驱动未来商业发
肥猪肥猪-17824
|
4天前
|
监控 安全 网络安全
构建安全防线:云计算环境下的网络安全策略
【5月更文挑战第17天】随着企业数字化转型步伐的加快,云计算已成为支撑现代业务架构的关键基石。然而,云服务的广泛应用同时带来了前所未有的安全挑战。本文旨在探讨云计算环境中的网络安全问题,并提出一系列创新的安全策略,以保障数据完整性、确保服务可用性并抵御网络威胁。我们将深入分析云服务模型(IaaS, PaaS, SaaS)与相应的安全考量,探讨加密技术、身份认证、访问控制以及入侵检测等关键技术在云环境中的应用,并讨论如何通过多层次防御策略和持续监控来强化整体安全性。
肥猪肥猪-17824
12 1
游客qf4jmczx4xu2y
|
6天前
|
SQL 安全 网络安全
构建安全防线:云计算环境中的网络安全策略与实践
【5月更文挑战第14天】 随着企业逐渐将关键业务流程迁移到云端,云计算服务的安全性成为不容忽视的重要议题。本文深入探讨了在动态且复杂的云环境中实施有效的网络安全措施的策略和技术。通过分析当前云计算模型中的安全挑战,我们提出了一系列创新的安全框架和防御机制,旨在保护数据完整性、确保业务连续性并抵御不断演变的网络威胁。文中不仅涵盖了理论分析和案例研究,还对未来云计算安全技术的发展趋势进行了预测。
游客qf4jmczx4xu2y
7 2
ZShiJ
|
6天前
|
域名解析 网络协议 网络虚拟化
【计算机网络】—— 中小型网络构建与配置
【计算机网络】—— 中小型网络构建与配置
ZShiJ
6 0
请看我回答~
|
6天前
|
SQL 安全 算法
数字堡垒的构建者:网络安全与信息安全的深层剖析
【5月更文挑战第12天】在信息技术迅猛发展的今天,网络空间已成为信息交流的重要平台。然而,随之而来的是各种网络安全漏洞和威胁的增多。本文深入探讨了网络安全漏洞的类型、成因以及预防措施,并详细分析了加密技术在保障信息安全中的应用。文章还强调了提升个人和企业安全意识的重要性,并分享了如何通过教育和培训来增强这一意识。通过对这些关键方面的知识分享,旨在为读者提供一个全面的网络安全与信息安全视角。
请看我回答~
12 2
历年考试不作弊
|
6天前
|
机器学习/深度学习 人工智能 算法
构建未来:AI驱动的自适应网络安全防御系统
【5月更文挑战第11天】在数字时代的风口浪尖,网络安全问题日益凸显。传统的安全防御手段在应对不断进化的网络威胁时显得力不从心。本文提出了一个基于人工智能技术的自适应网络安全防御系统框架,旨在通过实时分析、学习和预测网络行为,自动调整防御策略以抵御未知攻击。系统采用先进的机器学习算法和大数据分析技术,能够在保持高效性能的同时,最小化误报率。文章详细阐述了系统的设计理念、关键技术组件以及预期效果,为网络安全的未来发展方向提供新思路。
历年考试不作弊
40 0
默不会开发
|
6天前
|
运维 安全 Linux
深入理解Docker自定义网络:构建高效的容器网络环境
深入理解Docker自定义网络:构建高效的容器网络环境
默不会开发
66 6
技术混子
|
6天前
|
机器学习/深度学习 人工智能 安全
构建未来:AI驱动的自适应网络安全防御系统
【5月更文挑战第8天】 随着网络攻击的不断演变,传统的安全措施已不足以应对日益复杂的威胁。本文提出了一种基于人工智能(AI)的自适应网络安全防御系统,旨在通过实时分析网络流量和行为模式来自动调整安全策略。系统利用深度学习算法识别潜在威胁,并通过强化学习优化防御机制。初步实验表明,该系统能够有效提高检测率,减少误报,并在未知攻击面前展现出较强的适应性。
技术混子
24 1

热门文章

最新文章

  • 1
    构筑安全之盾:云计算环境下的网络安全策略与实践
  • 2
    网络防御先锋:洞悉网络安全漏洞与加固信息防线
  • 3
    2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书—B模块
  • 4
    第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全
  • 5
    如何保护IP在线隐私,提高网络安全?
  • 6
    R语言用加性多元线性回归、随机森林、弹性网络模型预测鲍鱼年龄和可视化
  • 7
    2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C安全事件响应/网络安全数据取证/应用安全
  • 8
    网络防线的构筑者:洞悉网络安全漏洞与加固信息防护
  • 9
    保障数字世界的安全壁垒:网络安全与信息安全探究
  • 10
    存储架构深度解析:直连存储(DAS)、存储区域网络(SAN)与网络附加存储(NAS)的区别
  • 1
    网络技术基础(16)——DHCP中继
    43
  • 2
    网络技术基础(15)——DHCP简介与配置
    95
  • 3
    网络技术基础(14)——ACL访问控制列表
    396
  • 4
    P2P网络下分布式文件共享场景的测试
    190
  • 5
    【spring(六)】WebSocket网络传输协议
    36
  • 6
    C/C++网络编程基础知识超详细讲解第三部分(系统性学习day13)
    34
  • 7
    C/C++网络编程基础知识超详细讲解第二部分(系统性学习day12)
    24
  • 8
    C/C++网络编程基础知识超详细讲解第一部分(系统性学习day11)
    49
  • 9
    网络安全产品之认识蜜罐
    38
  • 10
    基于深度学习的网络异常检测与自动化响应系统设计与实现
    69

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 网络安全攻防 - Web渗透测试
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 如何面对网络安全问题的挑战?治理企业的IT是关键
  • 2016阿里安全峰会-网络安全与区块链
  • 2016阿里安全峰会—— 网络安全情报在企业侧的落地与实践

    • 相关实验场景

    更多
  • 倚天大数据电商数据分析快速实践
  • 企业级云上网络构建
  • 快速开发光伏电站数字孪生运维系统
  • 【企业数据中台交付】数据回刷实验
  • 多项目规范轻松落地
  • 高效敏捷开发体验
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考