「部分政企機構在安全防護上仍然抱有僥幸心理,事件發生後不披露、不上報,往往容易釀成大禍。」全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東在香港網絡警政國際論壇上如是說道。
9月13日至15日,香港特區政府警務處舉辦了網絡警政國際論壇。新加坡網絡安全局副處長蔡光城、哈佛大學法學院教授Lawrence Lessig、中國移動國際公司董事兼行政副總裁林二維、國際刑警組織網絡犯罪主管Craig Jones等人亦參加了此次論壇。會上,齊向東發表了「以『零事故』為目標,護航數智時代警務建設」為題的演講,分享了他對網絡安全警務建設等話題的看法和思考。
齊向東發表題為「以『零事故』為目標,護航數智時代警務建設」的演講
網絡犯罪將成為未來犯罪主要類型
電信詐騙團隊利用AI換臉技術騙走福州市民430萬元、45億條快遞信息被洩露、某汽車廠商遭勒索攻擊贖金超一千萬人民幣……隨着數碼化、智能化飛速發展,數智時代下的網絡犯罪問題越來越引發關注。會上,齊向東表示,當前數據呈現海量化趨勢,數據成為企業機構進行生產、交易、服務的戰略性資產。網絡犯罪將成為未來違法犯罪的主要類型。
他認為,新型網絡犯罪呈現四大特點。第一,相對於傳統的短訊電話類詐騙,網絡詐騙的目標更加精準。各類私隱數據的交易為詐騙提供了目標的多元信息,也為犯罪分子提供了低成本隱匿自身的手段。第二,「網絡搶劫」摒棄了傳統搶劫犯罪的時空局限性,搶劫目標也變成了「算力」「流量」、劫持關鍵資料索要錢財,如勒索病毒等。第三,有別於傳統的偷竊,網絡時代下的偷竊變得更加的多元化;偷竊的目標不再局限於傳統的「金銀細軟」,而更是擴大到了各類私隱數據、資源算力等。竊取後的贓物流入黑產市場,成為各類其他黑產犯罪的關鍵「生產資料」。第四,人工智能具有強大的數據收集、分析以及信息生成能力。隨之而生的虛假信息、欺詐信息將會侵蝕社會的誠信體系,甚至還會對國家的政治安全、經濟安全和社會穩定造成負面影響。
部分政企機構在安全防護上仍有僥幸心理
數智時代下,關基設施成為了支撐數字社會有序運轉的關鍵堡壘,一旦遭到攻擊就會引發設施癱瘓、數據洩漏、社會停服,是網絡攻擊的首要目標。
今年5月,美國德州達拉斯市遭勒索,攻擊者對數據進行了加密,包括達拉斯警局網站在內的多項市政服務被迫中斷;去年11月,由於遭到網絡攻擊,丹麥最大的鐵路運營商業務受阻,多列火車出現停運。
齊向東認為,當前不少關基運營商在網絡安全防護上普遍存在三個短板:一是網絡安全防護體系建設不到位,無法實現安全能力的全面覆蓋,在防護上仍然存在「盲區」;二是網絡和數據安全管控相對鬆散,事件處置不及時,發現可疑行為後,任由網絡攻擊者在系統內部「自由活動」;三是對網絡安全重視程度不高,部分政企機構在安全防護上仍然抱有僥幸心理,事件發生後不披露、不上報,往往容易釀成大禍。
因此,當前警務部門的重點保衛目標也發生了三大變化:避免關基設施業務中斷;避免關基設施核心數據洩露;將關基設施網絡數據安全合規作為重要目標。
9月13日至15日,香港特區政府警務處舉辦網絡警政國際論壇
須以「零事故」為目標提升數碼化系統安全能力
據了解,粵港澳三地即將聯合承辦第十五屆全運會,預計有十餘項賽事會在香港舉辦,這也意味着,香港警務部門面臨着網絡安全保衛的巨大挑戰。公開資料顯示,歷年的奧運會、全運會等體育賽事屢屢遭到黑客攻擊。北京冬奧會也不例外,同樣成為了黑客攻擊的目標。
作為北京2022年的冬奧會和冬殘奧會的官方網絡安全服務商,奇安信網絡安全保障團隊共計監測到各類網絡攻擊3.8億次,累計發現、修復安全漏洞約37908個,發現並處置多個APT組織的針對性攻擊行為……最終創造了奧運會網絡安全「零事故」的世界紀錄。
會上,齊向東分享了奇安信的冬奧經驗。他表示,北京冬奧會之所以可以實現「零事故」,是因為奇安信全面採用了自主研發設計的「全層面管控、全網絡防護、全領域覆蓋、全周期保障、全線索閉環、全兵種協同」的網絡安全保障框架體系。
齊向東認為,面對日益嚴峻的網絡安全環境,警務部門也需要不斷提升數碼化系統的安全能力。他建議,要想確保數碼化系統「零事故」,警務機構應該從五個方面提高網絡安全能力:一是把縱深防禦的內生安全體系融入警務系統建設;二是築牢全鏈條的數據安全防線,讓警務部門能真正看清風險、防住攻擊、管好「內鬼」;三是打造三級聯動的網絡安全運營中心,用一個中心解決各個警務機構的安全問題;四是用好智能化手段,精準打擊網絡犯罪;五是重點探索「AI+安全」,促進警務工作提質增效。(記者 林彬彬)
頂圖:全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東在香港網絡警政國際論壇上演講