勇做网络暗战的特种兵
2019年1月,苹果手机曝出FaceTime漏洞,让一向在安全方面口碑不错的苹果公司马失前蹄。由此,我们也知道了系统漏洞无处不在。
在刚刚过去的2018年,一系列的因“漏洞”而引发的网络安全问题让人触目惊心:安卓手机APP的“应用克隆”,英特尔处理器曝出“Meltdown”和“Spectre”漏洞,荷兰三大银行遭DDoS攻击、韩国平昌冬季奥运会遭遇***攻击、Facebook用户数据泄露、思科曝出高危漏洞……这里不仅涉及到老百姓的资产安全,还有行业巨头的“中招”,更有国家层面的颜面扫地。
试想一下老百姓存在银行的血汗钱不翼而飞,企业辛苦数载、投入巨资研发的核心技术机密被窃取,甚至到一个城市、一个国家因***侵入导致的大面积断电、交通瘫痪、通讯失灵……后果难免让人不寒而栗。
那么,我们普遍百姓怎样才能在风云变幻的“网络暗战”中更好地保护自己的信息和财产安全?网络安全行业又有哪些最新动态?为此,记者专程走进西安高新区的优秀企业——西安四叶草信息技术有限公司,请公司的董事长、总裁马坤从专业的角度和我们聊聊网络安全那些事。
与行业专家面对面
谈谈网络安全形势
说起四叶草,在网络安全行业内可是大名鼎鼎。作为创新型网络安全公司,国内外安全检测(监测)领域的领军企业,四叶草安全与BAT在网络安全方面都有深度合作,这在国内是非常少见的。
2018年度,四叶草安全连续四届成为TSRC(腾讯安全应急响应平台)年度最佳合作伙伴,连续三届成为蚂蚁金服安全生态年度优秀合作伙伴,在2018BSRC(百度安全应急响应中心)年度盛典中四叶草安全雁行团队荣获BSRC2018年度最佳威胁情报奖。
在两会期间,四叶草安全的感洞(BugFeel)系列产品免费为政府网站提供安全防护及网站监测服务。四叶草安全雁行团队成立了安全应急保障专项小组,启动两会安全防护紧急应急方案,7×24小时响应安全突发事件,保障两会期间政府网站的安全稳定运行,共同维护公众利益和国家安全。
成立短短四年,四叶草安全已完成过3100+安全服务项目,服务过20多个省份的运营商和近百家地方银行,保障过党的十九大、“一带一路”国际合作高峰论坛、金砖国家领导人会晤、G20、文博会、贵阳大数据等大型政府活动的网络信息安全。
马坤在谈到国际网络安全形势时说,时至今日,网络信息安全早已超出了电脑中毒、网站被黑、数据丢失的程度。现在的网络攻击已经向体系化、团队化发展。数据泄露、高危漏洞、网络攻击、智能犯罪等网络安全问题愈演愈烈,严重危害国家关键基础设施安全、社会稳定和民众隐私,成为看不见的新型“战争”。
据统计,2018年,全球约有1100多次数据泄露事件,一次性泄露一亿条以上数据的大型事件超过100起,数据泄露总量??达50亿条。数据泄露只是最终的结果,漏洞的攻守才是这场战争成败的关键。网络安全这场“没有硝烟的战争”其实关乎到我们每一个人的生活。
3月7日,委内瑞拉大范围停电,经紧急抢修,70%的电力系统得以恢复。然而,9日下午再次发生网络攻击,电力系统又一次崩溃。试想一下,长时间的停电对我们的生产和生活将带来怎样的影响?
网络安全事关电力、交通、通讯等国家关键基础设施安全和社会稳定,世界各国也越来越重视网络安全问题,并积极行动起来。
世界各国积极行动
捍卫网络安全
据马坤介绍,世界各国都在积极完善相关的法律法规以应对愈加严峻的网络安全形势,越来越多的国家、企业达成共识、签订公约来维护网络环境的相对安全。
2018年1月,美国政府更新授权《外国情报监视法案修正案》相关条款。4月,提出“数字日内瓦公约”的微软再次联合脸书、思科、诺基亚、戴尔在内的34家科技巨头缔结《网络科技公约》。10月18日,美国、加拿大、日本等国向联合国大会提交了《从国际安全角度促进网络空间国家负责任行为》的决议草案。10月29日,中国、俄罗斯、伊朗等国向联合国提交了一份关于《从国家安全角度看信息和电信领域的发展》协议草案。11月12日,法国总统马克龙提出了《网络空间信任与安全巴黎倡议》的宣言文件。
在国内,党和国家也非常重视网络安全问题,逐步建立了相应的机制、出台相关法规。2018年4月20日至21日,***首次召开全国网络安全和信息化工作会议,对新时代网信事业进行战略部署,加快建设网络强国。
6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》;
10月4日,公安部发布《公安机关互联网安全监督检查规定》;
11月30日,公安部网络安全保卫局发布《互联网个人信息安全保护指引》(征求意见稿),随之《国家关键信息基础设施安全保护条例》也将出台。
而今年两会也提到了智能汽车和网络安全,加快《数据安全法》立法、出台专门的个人信息数据保护法,也正是说明网络安全的问题备受瞩目。
加强网络安全意识
保护数字自我
在网络安全这个范围广泛的行业,四叶草安全专注于细分领域“漏洞的攻防”,坚守发展的独特思路,成为捍卫网络安全的“特种兵”。
“从产品角度来说,四叶草安全感洞系列产品是基于***视角,模拟***攻击手法,利用智能匹配算法还原攻击路径并进行漏洞风险建模的一款漏洞检测(监测)平台,对可能引发网络安全风险的资产进行全面、快速和准确地实时感知漏洞风险。”马坤坦然讲述着自家产品的优势,这种坦然既有技术的自信,又有浸润多年历经沧桑而积淀出的情怀。
“干我们这行真是一念成佛,一念成魔。回顾过去,我看到行内一些人抵抗不住诱惑,失去了本心,走了歪路。所以我要求四叶草安全的同事们,一定要心怀敬畏,正确认知手里掌握的技术,坚决要做对国家和老百姓有益的事情,这是我们的企业文化。”
正如同马坤所说,带头人的心“正”了,才能保证整个团队的道路端端正正,才能将技术用在保家卫国的事业中。创业至今,四叶草安全从未停下创新的脚步,在高新区这片创业沃土中实现快速?展。马坤更希望国家能加大在网络安全人才和资金上的投入培养更多的人才一起同行。
提及老百姓在信息化时代如何保护个人隐私和个人财产安全,马坤给出了几点建议:
首先要有安全意识,不要随意进行手机***、Reroot,及时更新操作系统,经常更换并增加密码的复杂度,利用网站的安全设置保护敏感信息。
其次切记收到与个人信息和金钱相关的信息时,不要轻易点击未经核实的链接、图片、文件,安装杀毒软件,定期扫描系统、查杀病毒并及时更新病毒库、更新系统补丁。