【資料圖】
中新網(wǎng)7月7日電(中新財(cái)經(jīng)記者 吳濤)“數(shù)智時(shí)代,數(shù)據(jù)不僅是各國(guó)爭(zhēng)搶的戰(zhàn)略資源��,也是黑客發(fā)起攻擊的首要目標(biāo)���。數(shù)據(jù)也發(fā)生了從死到活�����、從虛到實(shí)����、從賤到貴的變化���。在這種背景下���,數(shù)據(jù)安全‘易攻難守’成為常態(tài)化?�!?/p>圖片來(lái)源:大會(huì)供圖
7月6日��,在2023全球數(shù)字經(jīng)濟(jì)大會(huì)期間舉辦的數(shù)字安全高峰論壇暨2023BCS北京網(wǎng)絡(luò)安全大會(huì)上��,奇安信集團(tuán)董事長(zhǎng)齊向東稱�����,數(shù)據(jù)安全出現(xiàn)了三大難題�,數(shù)據(jù)操作行為真假難辨;“三員”即內(nèi)部員工管理員����、技術(shù)員和操作員的違規(guī)行為難控��;軟件供應(yīng)鏈漏洞�、后門(mén)難防�����。
以數(shù)據(jù)操作行為真假難辨為例�,齊向東表示,數(shù)據(jù)在流轉(zhuǎn)過(guò)程中���,包含大量復(fù)雜的操作行為���,很難分辨是正常業(yè)務(wù)操作還是網(wǎng)絡(luò)攻擊。黑客還會(huì)披著合法的外衣做“壞事”��,模擬正常業(yè)務(wù)�,采用“螞蟻搬家”策略盜取數(shù)據(jù)。另外����,黑客往往會(huì)采用篡改、刪除��、偽造數(shù)據(jù)等手段,隱藏自己的犯罪行為����。
在漏洞這一塊,據(jù)奇安信統(tǒng)計(jì)����,僅國(guó)內(nèi)外應(yīng)用最廣泛的JAVA編程語(yǔ)言�,就有近1500萬(wàn)個(gè)版本的JAVA開(kāi)源組件,它們當(dāng)中很多存在漏洞��、后門(mén)等安全風(fēng)險(xiǎn)�,“我們對(duì)1780個(gè)開(kāi)源組件的億行代碼進(jìn)行了檢測(cè),共發(fā)現(xiàn)安全缺陷265萬(wàn)個(gè)����,每1000行代碼中就有16個(gè)安全缺陷,這些缺陷一旦被發(fā)現(xiàn)和利用�,就變成安全漏洞?���!饼R向東稱。
這種情況下����,齊向東認(rèn)為��,數(shù)智時(shí)代��,網(wǎng)絡(luò)安全“易攻難守”將常態(tài)化�����?���!熬W(wǎng)絡(luò)防守難����,難在不知道黑客從哪里下手攻擊,所以要全面防守����。而全面防守容易引發(fā)資源危機(jī),兵力分散���,體系和設(shè)備的薄弱環(huán)節(jié)出問(wèn)題難以避免����。”
“過(guò)去���,解決‘易攻難守’難題通常采用網(wǎng)絡(luò)隔離的方法��,比如把網(wǎng)絡(luò)劃分成物理隔離網(wǎng)�����、邏輯隔離網(wǎng)����、內(nèi)網(wǎng)�����、外網(wǎng)等��,用減少攻擊面解決防守人力不足問(wèn)題�,實(shí)現(xiàn)攻防平衡��。而數(shù)智時(shí)代��,隔離網(wǎng)絡(luò)要變成開(kāi)放網(wǎng)絡(luò)����,‘易攻難守’的矛盾更加尖銳����?����!饼R向東稱�����。(完)
關(guān)鍵詞:
