扫码手机看

科技学堂:网络信息安全,杀病毒杀木马远远不够

素食新闻 2023-07-11

大数据、云计算已成当今的热词。在互联网带来生活便利的同时,也给网络信息安全带来了挑战。10月24日下午,浙江省科技厅科技学堂开讲网络信息安全与技术,杭州安恒信息技术有限公司总裁范渊和浙江省公安厅网警总队总工程师蔡林,分别从技术层面和管理层面与现场人员分享了网络信息安全的知识。

今年,网络信息安全出现多次大问题,且涉及面广,如心脏出血这个高危漏洞,针对的是大量被使用的SSL(安全套接层),而SSL基本上是保证传输层的加密技术,像网上银行、用户认证等重要信息,OpenSSL则是获取加密信息、密码,在全球引起了大问题。仅杀病毒、杀木马对网络信息安全来说还远远不够。范渊一开始就从热点事件说起。

除了心脏出血,范渊还用代码、图像和文字等举例说明网络信息安全还受到Bash漏洞、棱镜计划等轻易获取数据的威胁,反映出美国对信息的霸权和中国在网络安全中面临的挑战。他说,目前中国信息产业核心设备与硬件、大型应用软件等都是国外的,处于受制于人的境地,因此,网络信息安全不仅要重技术更要重产业。

据调查显示,移动互联网安全中新发现恶意程序6249个,较2010年增加超过两倍,约712万个上网智能手机曾感染手机恶意程序。2012年1月在对23个国家网络防御能力评估中,中国在最末的第四等级。范渊指出,今后互联网会重新定义,感知端的延伸扩大,不仅在现有层面,还会涉及金融、医疗、政务、交通、电力、供水等。因此,网络全程全网的各种隐患如何消除,追责机制怎样建立,是摆在我们面前的大问题。

蔡林指出,网络空间已成第五空间,是国家主权延伸的新疆域,信息安全已成为一个具有特殊规律的相对独立的领域。他曾做过一个实验,发现一家自来水厂和地铁系统都是轻易可控的,表明了中国工业控制的薄弱。他指出,要是有黑客对电网或水电站等关键基础设施发动网络攻击,将会造成比常规打击更为严重的后果。

蔡林说,现在人们的网络信息安全意识十分淡漠。比方说去商场购物刷卡消费时,把信用卡交给收银员自己就不管了,不去在意对方会不会做手脚,说不定那人就用一个仪器把卡里的信息复制了,到时用户名、密码都破解出来,再盗用信息把钱取走。蔡林提醒,手机遗失时,先别管手机是多少价格买的,首先要冻结银行卡;公共充电器别乱用,以免木马植入。总之,生活中人们要增强网络安全意识。

有关数据显示,截至9月底浙江省有78家政府网站被黑。对此,蔡林认为,在面临网络信息安全的挑战时,我国的信息安全等级保护制度,要从系统按等级保护、产品按等级管理、事件按等级处置这三个层面来做。

更新于:2023-07-11 04:43