网络安全事件频发 “云安全”成企业安全配置刚需
近两个月,网络安全事件频发。
新加坡总理李显龙的医疗记录被黑客盗取;台积电遭勒索病毒侵袭,工厂停产损失或达1.7亿美元;华住集团旗下酒店约5亿条用户数据在暗网被打包出售;国内某省的国土资源专网遭勒索病毒攻击,不动产登记业务无法正常办理……一系列事件的连续发生,无一不显示出网络安全脆弱的一面。
大数据、云计算、人工智能等技术的发展,让经济发展变得越来越高效,但从安全行业的角度来看,新兴技术带来的则是更严峻的考验。很多安全专家形成一个共识,即物理世界和虚拟世界已经打通,线上线下的界限正在消失,所有网络空间的攻击都可以直接触达物理空间,并对物理世界造成伤害。
在9月4日召开的2018ISC互联网安全大会上,360集团董事长兼CEO周鸿yN向21世纪经济报道记者表示,随着互联网的发展,网络安全面临的挑战也越来越大,纯粹靠过去传统人力、隔离防护或者各企业各自为战的做法也已经过时。
周鸿yN同时认为,当下网络安全的问题已经不仅仅是信息安全问题,它引发的危害已经扩展到国家安全、国防安全、关键基础设施安全、社会安全、金融安全、个人安全以至于人身安全。
值得关注的是,从国家层面,加强网络安全建设业已成为一项重要战略部署。去年,《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》等重要法规相继出台。
据公安部网络安全保卫局总工程师郭启全透露,中央网信办和公安部双牵头在制定《关键信息基础设施安全保护条例》,并且很快就会出台,今年已经在走司法程序。此外,公安部还在组织制定网络安全等级保护条例。“这两个条例将对国家网络安全起到重要的推动作用。”郭启全表示。