【資料圖】
中新網(wǎng)7月7日電(中新財(cái)經(jīng)記者 吳濤)“數(shù)智時(shí)代,數(shù)據(jù)不僅是各國(guó)爭(zhēng)搶的戰(zhàn)略資源,也是黑客發(fā)起攻擊的首要目標(biāo)。數(shù)據(jù)也發(fā)生了從死到活、從虛到實(shí)、從賤到貴的變化。在這種背景下,數(shù)據(jù)安全‘易攻難守’成為常態(tài)化?!?/p>圖片來源:大會(huì)供圖
7月6日,在2023全球數(shù)字經(jīng)濟(jì)大會(huì)期間舉辦的數(shù)字安全高峰論壇暨2023BCS北京網(wǎng)絡(luò)安全大會(huì)上,奇安信集團(tuán)董事長(zhǎng)齊向東稱,數(shù)據(jù)安全出現(xiàn)了三大難題,數(shù)據(jù)操作行為真假難辨;“三員”即內(nèi)部員工管理員、技術(shù)員和操作員的違規(guī)行為難控;軟件供應(yīng)鏈漏洞、后門難防。
以數(shù)據(jù)操作行為真假難辨為例,齊向東表示,數(shù)據(jù)在流轉(zhuǎn)過程中,包含大量復(fù)雜的操作行為,很難分辨是正常業(yè)務(wù)操作還是網(wǎng)絡(luò)攻擊。黑客還會(huì)披著合法的外衣做“壞事”,模擬正常業(yè)務(wù),采用“螞蟻搬家”策略盜取數(shù)據(jù)。另外,黑客往往會(huì)采用篡改、刪除、偽造數(shù)據(jù)等手段,隱藏自己的犯罪行為。
在漏洞這一塊,據(jù)奇安信統(tǒng)計(jì),僅國(guó)內(nèi)外應(yīng)用最廣泛的JAVA編程語言,就有近1500萬個(gè)版本的JAVA開源組件,它們當(dāng)中很多存在漏洞、后門等安全風(fēng)險(xiǎn),“我們對(duì)1780個(gè)開源組件的億行代碼進(jìn)行了檢測(cè),共發(fā)現(xiàn)安全缺陷265萬個(gè),每1000行代碼中就有16個(gè)安全缺陷,這些缺陷一旦被發(fā)現(xiàn)和利用,就變成安全漏洞?!饼R向東稱。
這種情況下,齊向東認(rèn)為,數(shù)智時(shí)代,網(wǎng)絡(luò)安全“易攻難守”將常態(tài)化。“網(wǎng)絡(luò)防守難,難在不知道黑客從哪里下手攻擊,所以要全面防守。而全面防守容易引發(fā)資源危機(jī),兵力分散,體系和設(shè)備的薄弱環(huán)節(jié)出問題難以避免?!?/p>
“過去,解決‘易攻難守’難題通常采用網(wǎng)絡(luò)隔離的方法,比如把網(wǎng)絡(luò)劃分成物理隔離網(wǎng)、邏輯隔離網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)等,用減少攻擊面解決防守人力不足問題,實(shí)現(xiàn)攻防平衡。而數(shù)智時(shí)代,隔離網(wǎng)絡(luò)要變成開放網(wǎng)絡(luò),‘易攻難守’的矛盾更加尖銳?!饼R向東稱。(完)
關(guān)鍵詞:
Copyright © 2011-2020 亞洲資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com