没有攻不破的网络基础设施 需做精密预案
亚信网络安全产业技术研究院副院长刘政平:
手机上所有的操作和数据交换都在云端进行,手机不过是一个从云端显示信息的“镜子”。在成都举行的 2018网络安全博览会上,亚信安全一款“云手机”应用引起了参展市民的围观,它主要被用来对付手机信息容易泄露的问题。
“任何5G链接的智能设备,理论上都有被黑客攻击的风险。”9月18日,在“网络安全新技术发展”分论坛上,亚信网络安全产业技术研究院副院长刘政平从精密编排角度出发,分享了对风险预案以及网络空间恢复补救能力的理解。
他在接受《每日经济新闻》记者采访时表示,从国内来看,预案做得还不够精密,这方面还需要加强。
安全问题需要“实战化”检测
刘政平表示,在未来万物互联的背景下,汽车、智能家居、智能制造工业设备、医院设备系统等,各种接入5G网络的智能化设备,理论上都存在被黑客盯上、远程劫持的风险。前段时间的勒索病毒就曾在一些医院、制造业企业里大规模爆发。
“从物联网的角度,安全问题应该被纳入整个生命周期去考虑。”刘政 平表示,在开发产品的设计阶段就要考量安全问题,并在它的整个运行过程中去监测、完善,加上事后及时响应等一整套事情,才是一个完整的生命周期。
刘政平说,融入物联网过程中,需要直接同步安全规划。以车联网安全为例,国内的大型车企目前已开始投入资源进行相关布局。刘政平估计,大概在两三年以后,我们驾驶的轿车可能就带有车联网安全系统了。
值得注意的是,如何对智能系统的安全性进行检验?如何判断它是否经得住黑客的打击?这也是一个行业内部正在讨论的问题。
刘政平表示这需要“实战化”的检测,在模拟仿真环境甚至是真实的环境里去演练。产品的安全性符合相关法律法规,只是最低的一个标准,近两年,通过“攻防”演练来检测系统安全的理念已被普遍接受。
在刘政平看来,实战过程中有三点需要注意:首先,被“攻打”的一方要有相应的预案来应对。早在2014年,美国的奥巴马政府就曾提出,所有的关键性技术设施都有被攻破的一天,那么攻破后最重要的是恢复和补救,减少业务中断,比如水电系统被攻破后,在多少时间内能恢复决定了影响的大小。
刘政平表示,预案不仅要“有”,还必须要精确编排。“出了事,你得知道要找谁,使用什么工具去解决”。与此同时,针 对不同的黑客攻击类型,还需要有不同的预案。
其次,是否有专业的工具,能够把黑客的路径、行为录制下来做研究。现实世界中警察可以通过摄像头对嫌犯作案过程进行整体的把握。“在网络世界中,调查取证这一环还做得不够。”在他看来,黑客怎么进来的、截取了哪些数据等,都需要掌握。
第三,是否有专业攻防团队去应对这样的网络战或者入侵行为。“我认为这种体系化的构建是重要的。”刘政平表示,只是靠着产品(设计)是挡不住这些攻击的,当下很多企业也非常希望加大力度组建团队。
加快构建“平安城市”
2017 年6月,成都市人民政府与亚信安全签署了网络安全产业深化合作协议。今年,亚信在 2018 网络安全博览会上,展示了“网络空间平安城市”。这一套系统,成都市的一些区县市政府已经开始使用。
记者在展台看到,中间一个超过10米宽的屏幕上,用可视化的形式演示着对网络安全监测的结果。比如在“成都市网络安全态势感知平台”这个页面上,有城市安全指数、区域指数、已发现漏洞、受威胁资产等内容。现场工作人员告诉《每日经济新闻》记者,态势感知平台负责对安全事件进行监控。
刘政平表示,亚信“平安城市”由四大平台共同支撑,包括态势感知平台、调查取证平台、反欺诈平台、信息安全服务平台。
与刘政平在演讲中强调的追根溯源理念相同,调查取证平台是用来了解黑客的入侵过程,了解其从哪里入侵、如何入侵、他做了什么、获取了哪些数据等信息,同时与公安部门合作,加快缉拿黑客的速度。
反欺诈平台,则是聚焦于市民普遍关心的网络欺诈问题,并与公安部门、运营商合作,构建起一个反欺诈群体。目前伪基站技术可以仿造一个官方网站的域名,这使网民难以从网址上分辨网站的真假。“我们通过与运营商的合作,从运营商网络中或者在用户进入网站前,直接进行阻断。”刘政平告诉记者。
与反欺诈平台互补,信息安全服务平台主要服务对象是城市中的政府单位、事业单位、企业等。刘政平表示,目前的网络空间需要更多的安全管控,“城市层面的管控,需要政府来搭建整体的平台”。