网络安全是当前社会发展的重要议题之一。在这个以信息、数据为核心的时代,网络安全成为了数字化经济的重要组成部分。为了更好地探讨网络安全的问题,复旦IT同学会非常荣幸的邀请到奇安信集团副总裁、国际知名安全实验室“盘古实验室”的创始人和负责人韩争光给大家做“网络完全威胁的现状及发展趋势”主题分享。
首先,韩争光给大家解释了网络空间和网络安全的定义。网络空间是指由互联网、通信网、拥有联网功能的设备所构成的虚拟空间,目前网络空间已成为国家主权的第五空间(五个空间:天空、陆地、海洋、太空、网络)。网络安全是指保护网络空间中的信息、设备、系统和应用不收恶意攻击、破坏或滥用的一门科学。数据流动都必须以安全为前提,网络安全成了数字时代的底板工程。它对于维护国家安全、促进经济发展、保障人民利益和推动文化繁荣都具有重要意义。
接着,讲解了关于网络安全威胁的现状,从网络攻击、信息和隐私泄露、网络诈骗、虚假和不良信息等多方面进行了案例分析讲解。他指出,漏洞是网络攻击的重要手段,在勒索攻击、数据泄露、APT攻击、供应链攻击等一系列网络安全事件当中,都有漏洞利用的身影。漏洞是硬件、软件、协议在设计、实现、运维等过程中产生的某类问题,这些问题会对系统的安全产生影响。而硬件、软件、协议这些都是由人设计和开发的,所以漏洞的根本原因是来自人性的缺陷。缺陷可为两类,操作缺陷和认知缺陷。其中操作缺陷包含了操作不当,偷懒等行为;认知缺陷包括程序员知识面的缺乏等。
韩争光表示,漏洞往往都是通过单点突破再到层层渗透,最后覆盖整个网络。他将漏洞分为6大类(软件漏洞、设备漏洞、供应链漏洞、体系漏洞、API漏洞、“内鬼”漏洞),并详细讲解了各类漏洞被攻击后所导致的后果。其中“内鬼”漏洞较为严重,FBI和CSI等机构联合做的一项安全调查报告显示,超过85%的网络安全威胁来自于内部。因此,保护网络安全需要综合治理,包括防范外部威胁、内部威胁和应急处理工作。就如何保护网络安全韩争光提出了“三防”概念和“零信任”策略。三防:防违法——合法合规是网络安全的基本要求和底线;防盗窃——防止核心数据代码泄露;防勒索——勒索已经成为数字时代的流行病,要注重防护。
最后,韩争光针对个人和企业的网络安全提供了一些建议。建议在个人信息保护方面,要做到以下几点,①不要随意点击不可信的链接;②下载软件和资料时应选择正规网站或官方网站;③不要随便在网上测试相关信息;④不要随便接入公共wifi;⑤软件安装过程中不要都“允许”;⑥不要随意扫描陌生二维码;⑦电子设备的操作系统和应用保持最新版本,安装必要的安全软件;⑧定期修改密码(数字+字母+特殊符号);⑨能开二步认证的开启二步认证,设置安全的密码。在企业方面,需要加强网络安全团队的建设,增强网络安全问题的重视程度,提升安全意识和技术水平,并建立完善的安全管理体系。
在热点话题的探讨过程中,韩争光也设立了诸多开放性的问题与台下的校友进行深入讨论,大家针对这些具体问题进行了友好交流,纷纷表示受益颇多,分享会在热切的讨论氛围中圆满结束。
地址:中国上海市邯郸路220号袁成英楼419室(200433)
电话:(86-21)55664307 55664929
邮箱:fdxyh@fudan.edu.cn
