“部分政企機構(gòu)在安全防護上仍然抱有僥幸心理，事件發(fā)生后不披露、不上報，往往容易釀成大禍?！比珖f(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東在香港網(wǎng)絡(luò)警政國際論壇上如是說道。

9月13日至15日，香港特區(qū)政府警務(wù)處舉辦了網(wǎng)絡(luò)警政國際論壇。新加坡網(wǎng)絡(luò)安全局副處長蔡光城、哈佛大學法學院教授Lawrence Lessig、中國移動國際公司董事兼行政副總裁林二維、國際刑警組織網(wǎng)絡(luò)犯罪主管Craig Jones等人亦參加了此次論壇。會上，齊向東發(fā)表了“以‘零事故’為目標，護航數(shù)智時代警務(wù)建設(shè)”為題的演講，分享了他對網(wǎng)絡(luò)安全警務(wù)建設(shè)等話題的看法和思考。

數(shù)據(jù)成為戰(zhàn)略性資產(chǎn)，網(wǎng)絡(luò)犯罪呈現(xiàn)四大特點

電信詐騙團隊利用AI換臉技術(shù)騙走福州市民430萬元、45億條快遞信息被泄露、某汽車廠商遭勒索攻擊贖金超一千萬人民幣……隨著數(shù)字化、智能化飛速發(fā)展，數(shù)智時代下的網(wǎng)絡(luò)犯罪問題越來越引發(fā)關(guān)注。

會上，齊向東表示，當前數(shù)據(jù)呈現(xiàn)海量化趨勢，數(shù)據(jù)成為企業(yè)機構(gòu)進行生產(chǎn)、交易、服務(wù)的戰(zhàn)略性資產(chǎn)。網(wǎng)絡(luò)犯罪將成為未來違法犯罪的主要類型。

他認為，新型網(wǎng)絡(luò)犯罪呈現(xiàn)四大特點。第一，相對于傳統(tǒng)的短信電話類詐騙，網(wǎng)絡(luò)詐騙的目標更加精準。各類隱私數(shù)據(jù)的交易為詐騙提供了目標的多元信息，也為犯罪分子提供了低成本隱匿自身的手段。

第二，“網(wǎng)絡(luò)搶劫”摒棄了傳統(tǒng)搶劫犯罪的時空局限性，搶劫目標也變成了“算力”“流量”、劫持關(guān)鍵資料索要錢財，如勒索病毒等。

第三，有別于傳統(tǒng)的偷竊，網(wǎng)絡(luò)時代下的偷竊變得更加的多元化；偷竊的目標不再局限于傳統(tǒng)的“金銀細軟”，而更是擴大到了各類隱私數(shù)據(jù)、資源算力等。竊取后的贓物流入黑產(chǎn)市場，成為各類其他黑產(chǎn)犯罪的關(guān)鍵“生產(chǎn)資料”。

第四，人工智能具有強大的數(shù)據(jù)收集、分析以及信息生成能力。隨之而生的虛假信息、欺詐信息將會侵蝕社會的誠信體系，甚至還會對國家的政治安全、經(jīng)濟安全和社會穩(wěn)定造成負面影響。

部分政企機構(gòu)在安全防護上仍然抱有僥幸心理

數(shù)智時代下，關(guān)基設(shè)施成為了支撐數(shù)字社會有序運轉(zhuǎn)的關(guān)鍵堡壘，一旦遭到攻擊就會引發(fā)設(shè)施癱瘓、數(shù)據(jù)泄漏、社會停服，是網(wǎng)絡(luò)攻擊的首要目標。

今年5月，美國德州達拉斯市遭勒索，攻擊者對數(shù)據(jù)進行了加密，包括達拉斯警局網(wǎng)站在內(nèi)的多項市政服務(wù)被迫中斷；去年11月，由于遭到網(wǎng)絡(luò)攻擊，丹麥最大的鐵路運營商業(yè)務(wù)受阻，多列火車出現(xiàn)停運。

齊向東認為，當前不少關(guān)基運營商在網(wǎng)絡(luò)安全防護上普遍存在三個短板：一是網(wǎng)絡(luò)安全防護體系建設(shè)不到位，無法實現(xiàn)安全能力的全面覆蓋，在防護上仍然存在“盲區(qū)”；二是網(wǎng)絡(luò)和數(shù)據(jù)安全管控相對松散，事件處置不及時，發(fā)現(xiàn)可疑行為后，任由網(wǎng)絡(luò)攻擊者在系統(tǒng)內(nèi)部“自由活動”；三是對網(wǎng)絡(luò)安全重視程度不高，部分政企機構(gòu)在安全防護上仍然抱有僥幸心理，事件發(fā)生后不披露、不上報，往往容易釀成大禍。

因此，當前警務(wù)部門的重點保衛(wèi)目標也發(fā)生了三大變化：避免關(guān)基設(shè)施業(yè)務(wù)中斷；避免關(guān)基設(shè)施核心數(shù)據(jù)泄露；將關(guān)基設(shè)施網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)作為重要目標。

需以“零事故”為目標不斷提升數(shù)字化系統(tǒng)安全能力

據(jù)了解，粵港澳三地即將聯(lián)合承辦第十五屆全運會，預(yù)計有十余項賽事會在香港舉辦，這也意味著，香港警務(wù)部門面臨著網(wǎng)絡(luò)安全保衛(wèi)的巨大挑戰(zhàn)。

公開資料顯示，歷年的奧運會、全運會等體育賽事屢屢遭到黑客攻擊。北京冬奧會也不例外，同樣成為了黑客攻擊的目標。

作為北京2022年的冬奧會和冬殘奧會的官方網(wǎng)絡(luò)安全服務(wù)商，奇安信網(wǎng)絡(luò)安全保障團隊共計監(jiān)測到各類網(wǎng)絡(luò)攻擊3.8億次，累計發(fā)現(xiàn)、修復(fù)安全漏洞約37908個，發(fā)現(xiàn)并處置多個APT組織的針對性攻擊行為……最終創(chuàng)造了奧運會網(wǎng)絡(luò)安全“零事故”的世界紀錄。

會上，齊向東分享了奇安信的冬奧經(jīng)驗。他表示，北京冬奧會之所以可以實現(xiàn)“零事故”，是因為奇安信全面采用了自主研發(fā)設(shè)計的“全層面管控、全網(wǎng)絡(luò)防護、全領(lǐng)域覆蓋、全周期保障、全線索閉環(huán)、全兵種協(xié)同”的網(wǎng)絡(luò)安全保障框架體系。

齊向東認為，面對日益嚴峻的網(wǎng)絡(luò)安全環(huán)境，警務(wù)部門也需要不斷提升數(shù)字化系統(tǒng)的安全能力。他建議，要想確保數(shù)字化系統(tǒng)“零事故”，警務(wù)機構(gòu)應(yīng)該從五個方面提高網(wǎng)絡(luò)安全能力：一是把縱深防御的內(nèi)生安全體系融入警務(wù)系統(tǒng)建設(shè)；二是筑牢全鏈條的數(shù)據(jù)安全防線，讓警務(wù)部門能真正看清風險、防住攻擊、管好“內(nèi)鬼”；三是打造三級聯(lián)動的網(wǎng)絡(luò)安全運營中心，用一個中心解決各個警務(wù)機構(gòu)的安全問題；四是用好智能化手段，精準打擊網(wǎng)絡(luò)犯罪；五是重點探索“AI＋安全”，促進警務(wù)工作提質(zhì)增效。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。