本文目录一览:
大数据时代必须经营安全 三重理念迭代的逻辑
文/一视 财经
人类 社会 正处于 科技 文明时代,经济的复利增长速度前所未有。
信息成为这个时代的支点,背后牵涉大量网格化的基础数据,涉及个人、企业、数据采集者、数据拥有者等等,都已无法置身事外。
多个关键问题随之而来,信息化 社会 如何在安全框架内运行?企业的进化应沿着何种路径,以做到安全经营?
我们应该如何应对这场深层次的 社会 变革?
信息化 社会 需要“安全阀”
一直以来,IT时代是 科技 文明阶段性进程的代名词,即信息技术时代(Information Technology),以自我控制、自我管理为主,解决对象为用户获取信息的不对称,最终目的是降低普罗大众获取信息门槛,消除信息鸿沟。
目前, 科技 文明走向再次变化,快速进入DT时代的车道,即数据处理技术(Data Technology)阶段,是一种以服务大众、激发生产力为主的技术。
与IT时代不同,DT时代挑战更艰巨:数据问题让国际关系变得越来越复杂;数据资产成为勒索攻击的受邀目标;针对关键基础设施数字化系统的攻击愈演愈烈。
由此衍生三大特征:企业经营者的安全责任成为无限责任,及其经营活动属于国家安全范畴,还要面对高频的网络攻击。
科技 文明进化路径中,数据成为 社会 参与者必争的核心资产,决定着个人、企业的竞争力。数据涉及人的延伸、交易的延伸、服务的延伸,也带来了商业机会和生产力的延伸。
因此数据资产安全成为关键,而且DT时代对基于数据基础上的价值创造,更加“敏感”。
信息化 社会 的竞争切入点是人才与创新价值的能力,也就是手中的数据资源能“换算”多少 社会 价值,这涉及成本、增量、人的满足感等等。
面对海量大数据,信息化 社会 需要一顶“安全阀”。
DT时代,信息安全理念三重迭代
8月26日,2021年北京网络安全大会(BCS 2021)以云峰会形式在线启幕,主题为“经营安全 安全经营”。
奇安信董事长齐向东指出:“DT时代,无论是安全系统,还是经营活动,都具备了相当的复杂性。在未来相当长一段时期,想要安全经营,就要学会在经营中与这种复杂性打交道。所以今年我们提出“经营安全 安全经营”。
这与本届安全大会的主题不谋而合。换言之,企业只有煞费苦心地经营安全系统,才能保障经营活动安全运转。
值得注意的是,2019年,奇安信提出“内生安全”,把安全能力内置到信息化环境中,它是DT时代的安全理念;2020年,奇安信提出“内生安全框架”,用系统工程的方法建成内生安全体系,它是内生安全理念落地的方法;今年,奇安信提出“经营安全 安全经营”。
这也是DT时代关于网络安全的三重理念,三重迭代,三重进化,背后的意义和逻辑是什么?
要看到, 社会 经济的底层逻辑发生深刻变革:以前将传统产业与新经济产业单独划分,现在二者的界限越来越模糊。
举个例子:耳熟能详的大数据直接触及企业管理的各个角落,一家传统产业的服务商面对海量客户,积累了大量行业数据。但一日发现,数据保管出现漏洞。这可能会引发客户身份信息的恶意利用,甚至会引发法律风险,酿成企业安全事故。
传统产业的公司在应对风险时,无法再以“传统”思维去审视。
这相当于企业经营者举着一个“数据托盘”——企业治理链条上各类数据并基层部门搜集而来,但表面均是大量结构化、非结构化甚至是另类数据。这就要进行收集存储、处理治理、分析挖掘、数据创新,之后上“安全锁”,做到全流程的保护。
“数据托盘”并非一堆冰冷数据的拼盘,需要的恰恰是一种价值再创造。
企业经营者的格局不能一成不变,要深刻理解这种价值走向,这正是DT时代“复利效应”的体现,基于数据的价值创造就能“利滚利”。
面对DT时代的挑战,企业经营者手中的数据安全已经从有限责任跨越到无限责任。
“关基元年”开启网络安全行业黄金时代
关键信息基础设施是国家数字经济稳定运行的基石,是经济 社会 的神经中枢,也是国家网络安全的重中之重。
奇安信董事长齐向东曾明确指出,2021年是“关基元年”,今年打开了关键信息基础设施的新纪元。
齐向东认为,关键信息基础设施要以安全管理中心为中枢,构建态势感知能力;以安全通信网络为纽带,优化基础网络架构,收缩网络攻击面。以安全区域边界为依托,强化纵深防御,实现对威胁的深度检测和及时响应。
关基防护面临哪些关键挑战呢?这涉及应对数据保护遭攻击的多样化、多变性、复杂性、未知性、碎片化、多盲点等等挑战。
举一个例子:今年5月,美国最大的成品油管道运营商Colonial遭到勒索软件攻击,攻击者窃取了大量数据并攻击燃油管道运输管理系统,导致该国多地被迫进入紧急状态。
据媒体报道,自5月7日输油管道停运发生,到5月12日初步重启,再到5月13日全面恢复运营,这家成品油运营商支付给黑客将近500万美元的虚拟货币。
这个恶性事件发生后,美国总统立刻签署加强网络安全建设的行政命令,其中要求联邦政府使用的网络软件必须达到新标准,与政府有业务往来的软件开发人员必须将安全数据公开等。
可见,DT时代网络安全成了“一失万无”的事!
关键基础设施保护是体系化的工程,以“零信任”为代表的身份安全与认证、以态势感知为代表的动态安全监控、以 DLP 为代表的数据安全正在得到企业认可,因此,企业对数据安全有足够的资源投入,既包括钱的投入,也包括优质人力资源的挖掘。
与美国的“事后诸葛亮”不同,中国早已重视数据安全,并颁布了相应法律和规划文件,从上层建筑层面进行长远布局。
早在2016年11月,全国人大常委会就通过了《中华人民共和国网络安全法》,专门有一节针对关键信息基础设施的运行安全,提到诸多领域一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。
又如:工信部在《网络安全产业高质量发展三年行动计划(征求意见稿)》中提出,到2023年重点行业网络安全投入占信息化投入的比例要达到10%。
,
再如:2021年8月,国务院公布《关键信息基础设施安全保护条例》, 其中指出运营者应当建立健全网络安全保护制度和责任制,运营者的主要负责人对关键信息基础设施安全保护负总责。
可以看出,无论是从立法角度、产业规划角度,中国将基础设施保护放在关键战略位置。
先行者的落地经验
奇安信作为有长线战略眼光的企业,核心业务就是数据安全的服务,2020年7月登陆科创板,资本市场称其“网安一哥”。
目前,奇安信为3800余家客户成功部署大数据威胁监测与管控系统,每天产生攻击告警超过20亿,每天确定安全事件超过3000万, 大幅提升客户应对重大网络威胁和突发事件的能力。
此外,奇安信建立了一支近3000人、覆盖全国的三级应急响应和安全服务团队,每年应急响应次数超过3500次,被誉为网络安全“120” 。
作为网络安全服务商,奇安信的B端客户资源庞大,包括中央各大部委、新型工业化巨头、互联网大厂、公检法机构,以及各大地方政府机构。
值得一提的是,奇安信研发的补天是国内最大的漏洞响应平台,每年为国家漏洞库报送漏洞十多万个,包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和应用中的重要漏洞。
可以看出,数据安全成为政府、企业加大投入的领域,也将其摆在战略位置高度。
奇安信集团作为先行者,就是从战术角度大幅提升客户应对重大网络威胁和突发事件的能力。
正如齐向东在此次网络安全大会上对一视 财经 所言,数据信息正告别无序野蛮扩张,对企业也是挑战,任何企业在未来要做到安全经营,就要学会应对DT时代的数据安全挑战,构建动态系统化的网络安全防御世界观。
3分钟科普:“比特币”是什么东西
比特币究竟是什么东西?在网络上有什么用?12日晚间,名为“永恒之蓝”的电脑勒索蠕虫病毒在全球大规模爆发。据称,“永恒之蓝”已经扩散到100多个国家,包括欧洲、美国、中国等,据不完全统计,全球共有100多万台电脑中招,其中以高校、科研机构的局域网居多。据估计,在过去的24小时里,大概有15万人通过比特币交易平台向黑客支付了赎金,如果这个估计靠谱的话,黑客目前已经得到的比特币折合人民币大概是6个亿。如果不出意外的话,后续会有更多的人支付赎金,黑客这次勒索的金额估计在十几个亿以上!首先,比特币不属于任何国家、个人或组织,是一个无人控制的,去中心化运行的货币。坤鹏论搜索了一下,用比特币做为赎金其实早些年一直就有,手法基本没什么变化,都是加密勒索,网络安全公司F-Secure的负责人曾说,加密的勒索软件已经成了他们最头疼的问题,一旦计算机被感染,不仅硬盘驱动器被加密,就连每一个文件都会被入侵。虽然以前此类事件层出不穷,但只是以前影响没有这次大,再说人们最喜欢遗忘,所以不太被人所知,也很正常。比如:从2013年左右,黑客就开始通过非法加密用户PC数据和个人信息来勒索比特币。2014年澳大利亚一位高管迫于网上黑客压力支付了恶意软件1.4万美元价值的比特币赎金后,自此一直受到黑客的骚扰。2015年黑客向希腊的三家银行发起第3次网络攻击,并向这三家银行分别索要20,000个比特币(价值700万欧元)作为赎金。2015年,美国马萨诸塞州图克斯伯里警察局遭到黑客袭击,造成计算机无法登录。为防止重要数据资料丢失,该警局最终按黑客要求支付500比特币“赎金”。2016年,一位黑客通过软件挟持了好莱坞长老会纪念医疗中心的网络,令这家医院的运营处于瘫痪状态,医院决定向黑客支付40个比特币,约等于1.7 万美元作为“赎金”。......坤鹏论认为,黑客选择比特币,主要是因为它和互联网一样具有去中心化、全球化、匿名性等特性。向地球另一端转账比特币,就像发送电子邮件一样简单,低成本,无任何限制。比特币因此被用于跨境贸易、支付、汇款等领域。而且,比特币可以用来兑现,可以兑换成大多数国家的货币。比特币投资者普遍认为,黑客之所以选择比特币支付赎金,是因为比特币不仅相对于其他传统支付工具有优势,在其他虚拟货币中也是最佳选择。首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。通过网络的技术支持,比特币的制造和发行都不以对中央发行机构的信任为基础,转账和其他交易等操作甚至不需要姓名。也就是说,用比特币收款,不需要去金融机构实名开设账户,也不需要经过任何第三方机构,比如目前大家使用最多的第三方支付等,统统不需要,只需要下载注册一个独立的比特币钱包就可以了。如果这次犯罪分子勒索的不是比特币,是美元或其他货币,犯罪分子给出的不是一个比特币钱包地址,而是一个某银行的收款账户,可能黑客在收到钱之前,就已经被锁定或抓捕归案了。这下您就知道了吧,反正我用不着比特币,请大家多多注意
让美国出500万美金悬赏捉拿的黑客,他到底做了什么事?
美国悬赏500万美金抓的黑客,曾经和自己的团伙,黑进了美国很多人的电脑,从而掏空了他们的银行账户,总金额高达7000多万美金。
这名名为Maksim Yakubets的黑客,来自于乌克兰,仅有32岁。但他召集了数十名计算机高手,组成了一个强有力的网络犯罪集团EvilCorp。这个犯罪集团自成立以来,进行了两次“享誉全球”的犯罪行为。第一次,他们发明了众所周知的宙斯病毒,这是一款非常厉害的电脑病毒,会套取电脑所有人的个人信息,包括电话,家庭住址,银行卡等。之后再利用网络手段,将银行卡持有人卡里所有的钱转到自己的账户里。病毒侵袭了美国十几个州,给美国民众带来了巨大的灾难。
第二,他们又发明了一款Dridex软件,同宙斯一样的工作程序,这款软件也是一样以套取个人信息为手段,之后转走银行卡里的钱。他成立的犯罪集团,利用这两款软件,侵袭了全球43个国家的计算机,从中获得非法利润约一亿美元。被全球通缉的Yakubets携犯罪团伙逃到了俄罗斯境内。他们的行踪保密性非常高,神出鬼没的他们,逃往俄罗斯几年都没有被抓到。而且,在俄罗斯境内,美国要把他们绳之以法是非常困难的。
所以美国才出了那么高的悬赏金,希望有人可以帮助美国抓到这个臭名昭著的黑客。确实,这么年轻,破坏性这么高的黑客,如果不早点抓到,不知还有多少人要深受其害。
美一黑客团队将解散,此前有过哪些“壮举”?
美一黑客团队将解散
此黑客团队之前都有哪些壮举呢?
当地时间5月7日,美国科罗内尔输油管道公司遭到勒索软件攻击,被迫关闭位于美国东海岸的输油管道,导致许多州出现燃油短缺,加油站排起了长队。直到5月14日,输油管道才恢复正常运行。
5月15日,据报道,导致美国石油运输大动脉瘫痪的黑客团队“阴暗面”宣布,该团队计划解散。据报道,在执法机构的压力下,该组织已经无法进入其业务结构,并将关闭。有安全专家指出,“黑暗面宣布解散”很可能只是一种掩饰,组织可能只是想拿钱跑路”,从公众视线中消失,以避免这种高调攻击带来的压力。
正如之前“阴暗面”所说的一样:“我们的目标是赚钱,不是给社会制造问题。"
据早些时候的报道,有消息称,科洛尼尔管道运输公司以加密货币的形式向黑客支付了近500万美元的巨额赎金。在收到赎金后,黑客向该公司提供了一个解密工具,以恢复其瘫痪的计算机网络。科洛尼尔管道公司不是黑客团队的唯一目标。据外媒报道,东芝的一家法国分公司近日表示,遭到阴暗面攻击,窃取了约740GB的数据。
在信息安全中,“黑客”是指研究智能计算机安全系统的人。利用互联网、电话系统等公共通信网络,私自加载对方系统的,称为黑帽黑客;白帽黑客调试分析计算机安全系统。“黑客”一词最初是用来指研究电话系统盗窃的人。
“黑客”是“热衷于研究系统和计算机内部运行的人”。一般指擅长IT技术的人和计算机科学家。黑客精通各种编程语言和操作系统,随着计算机和网络的发展而成长。他们是一群在互联网上热衷于科技探索和计算机科学研究的技术人员。
好了,以上就是本期所要分分享的内容了。