萬物互聯時代信息安全“步步驚心”

　　使用一部電腦，就能遠程控制智能汽車特斯拉開鎖、鳴笛、閃燈、開啟天窗等操作﹔利用Google眼鏡，跟蹤手機用戶指尖移動就可獲得iPhone手機賬號密碼﹔小米電視盒子等34款智能設備能被輕易破解……在近日舉行的2014年中國互聯網安全大會上，多場智能設備破解技術展示讓觀眾目瞪口呆。不僅如此，還有更讓人驚心的爆料：50%以上的安卓手機圖形鎖可被破解、80%的手機接入企業網絡不安全、23%的銀行網站存在高危漏洞……

　　隨著可穿戴設備、智能汽車、智能家居、智能電網等智能設備和移動終端的普及，萬物互聯時代的設備連接和數據規模都達到了前所未有的程度，給用戶帶來便捷的同時也帶來巨大的信息安全隱患。據了解，我國是全球網絡安全形勢最嚴峻的國家之一，在互聯網安全軟件等技術研發及業界協同作戰方面，與美國相比還有較大差距。“萬物互聯規模前所未有，信息安全方面的挑戰會更加復雜，網絡安全不再是簡單的技術攻防戰，已上升為國家戰略。”中國工程院院士鄔賀銓在大會上指出，應對信息安全挑戰，需要政府、安全軟件研發廠商和產業各個層面協作，共建國家網絡安全保障體系。

　　智能設備帶來安全隱患

　　“萬物互聯時代，互聯網能夠把我們所能看到、想到的各種設備，大到工廠裡的發電機、車床，小到家裡的冰箱、插座、燈泡，甚至身上攜帶的戒指、耳環、手表、皮帶都連接起來，每一種設備都變成了一個沒有屏幕的智能手機。”360公司董事長兼CEO周鴻?表示，未來5年，至少有200億智能設備連接到互聯網，這些智能設備產生的大量數據會被傳到雲端，信息安全問題將更加嚴重。不僅如此，企業面臨的APT（一種高級攻擊手段）等新型攻擊將愈演愈烈，未來，人類還可能面臨智能機器“自主意識”的挑戰與威脅。

　　國家互聯網應急中心監測發現，今年上半年，我國移動互聯網新增移動惡意程序36.7萬個，與去年同期相比增長了13%。其中，有一個域名所包含的惡意程序多達1700多個。“這種惡意程序對主機的危害非常大，今年我國境內感染木馬僵尸的主機就達262萬台。”國家互聯網應急中心副主任雲曉春介紹，今年上半年我國發生了一系列大規模的黑客攻擊事件，有很多主機和網站被植入后門攻擊，其中84.8%來自境外。來自互聯網協會的統計，因網站遭受攻擊、隱私泄露等，去年我國網民損失近1500億元。

　　面對愈演愈烈的網絡攻擊，很多用戶依然採用傳統的產品來防御。360公司總裁齊向東表示，單一的安全產品已無法抵御復雜多變的網絡攻擊，需要構建一個“雲+網+端”的立體安全體系，更好地防御瞬息萬變的網絡攻擊。在此屆安全大會上，360公司發布了360兒童衛士2等智能硬件產品，以及新版360天機--企業移動終端安全管理系統ISC、360加密郵系統等多款移動端創新產品，為用戶提供信息安全保護。目前，360公司已研發了雲安全、白名單、人工智能殺毒引擎等新一代互聯網安全軟件等產品，這些產品在國際各項專業測評中處於領先地位，部分產品還被歐美一些國家採用。

　　安全廠商共建保護體系

　　與美國等西方國家相比，我國在網絡安全方面的軟件研發、產業布局還有很大差距。

　　“在技術層面，從發現、威脅評估、追蹤溯源，以及取証水平上，我國與美國差距還比較大。”雲曉春表示，美國擁有以上各類技術的監管和精確制造能力，而我國在網絡安全基礎設施方面仍然非常薄弱，防滲透能力較低。

　　在產業布局上，美國安全產業布局完善，底層為基礎信息巨頭，上層為網絡安全產業聚集，有一系列的專業安全廠商，這種體系格局對提高其整體網絡安全能力非常重要。“如目前全球安全廠商都在研究反APT技術，美國特設一個反APT產業聯盟，很多家公司各自研發一種技術，大家結合起來就形成一個完整的解決方案。”雲曉春介紹，我國的許多安全廠商都希望做大而全的完整安全軟件產品線，而在技術上的投入並不多，這就導致大家都聚焦在一個有限的市場上爭奪蛋糕，而不是考慮如何將蛋糕做大。這樣，同質競爭導致廠商盈利能力越來越差，技術創新能力很難提升。另外，在面對重大安全事件，如棱鏡門事件，美國能夠有效協調安全廠商、技術機構形成常態化應對機制，而我國在技術標准、監管機制和產業聯合引導方面還有很多不足。

　　如何解決這些問題？雲曉春認為，業界合作是關鍵。這些年，國家互聯網應急中心嘗試與國內相關的安全企業、用戶、政府部門等合作形成一個廣泛的合作體系，以有效應對大規模安全事件。“如漏洞問題，如果能預先發現漏洞並及時進行修補，就避免信息安全問題，這首先需要一個報告平台，鼓勵大家發現漏洞﹔發現漏洞之后，由專業的團隊進行檢驗和評估，判斷其危害性﹔同時，相應的廠商及時修補漏洞，用戶利用安全軟件迅速打補丁。這樣就構建了一個比較完整的漏洞防御體系。”雲曉春表示。

　　近幾年，360公司也在加大與同行及各界的合作。“未來5年到10年，網絡安全問題將更加嚴峻，對現有的產品和安全體系都會構成巨大的挑戰。”齊向東表示，互聯網安全是全社會共同面臨的挑戰，希望安全產業從業者能夠以開放合作的心態，攜手推動和促進安全軟件及技術的創新與發展，共建國家網絡安全保障體系。（記者 竇新穎）

　　相關鏈接：

　　美國硅谷安全廠商“術業有專攻”

　　目前，國內網絡安全廠商“大而全”的安全防護服務覆蓋面廣，但是安全軟件的針對性和攻防能力較弱。在美國硅谷，一些新興安全企業選擇主攻安全領域的某一個環節，力求在一個領域做到極致。在2014中國互聯網安全大會上，有硅谷安全創業教父之稱的弓峰敏博士介紹，美國信息安全市場已經不再是一個高度整合的行業，去年，美國最大的安全廠商賽門鐵克隻佔整個美國市場銷售額的13%。在硅谷，信息安全領域的創業新興公司專注一個領域已經成為了一種新的發展趨勢。

　　弓峰敏舉例，防火牆提供商PAN，從2005年成立便立志重新創造防火牆。當初，網絡安全投資並不被看好，而PAN一直堅持為用戶提供下一代防火牆解決方案。對於PAN的執著，許多廠商都不屑一顧。但是發展到現在，PAN推出的NGFW（下一代防火牆）已經成為業內的一個新產品方向，公司已經連續3年成為行業領導者。這種術業有專攻的理念也逐漸被各安全廠商所接受。

　　安全防護產品提供商FireEye成立於2004年，建立企業專屬的托管防御體系是其主攻方向。該企業通過在客戶的系統上加載虛擬機器來觀測所有的網絡行為，以此達到維護客戶網絡安全的目的。去年9月，該公司成功上市，市值一度突破了100億美元，而在今年1月又斥資10億美元收購了另一家網絡安全公司Mandiant，實現了強強聯合。

　　“希拉裡·克林頓說過，需要全村的人參與才可以養育好一個孩子。同理，各個領域的信息安全廠商術業有專攻，全部的安全生態系統加強配合才能有效地防御現代安全威脅。”弓峰敏說。