mile米乐体育app:
了。正如刚说的AI人工智能,攻击者在执行攻击时同样也在大量运用机器学习、AI的手法,大幅度的提高攻击效率,而且能持续无间断的寻找突破口。此外,近几年还有一个显而易见的趋势是,从漏洞披露到发现漏洞利用的攻击行为,这之间的时间也是大幅度缩短,导致给予安全人员响应的时间也更短
与此同时,随着5G的发展与物联网应用的普及也让网络攻击面全面增加,攻击者也开始通过物联网设备、供应链漏洞作为新的渗透入口。
观察者网:美国从2006年开始做各行业的“攻防演练”,我国目前的情况如何?
谢忱:美国在网络安全方面所做的工作和理念在国际上确实处于领头羊,包括攻防演练规模也更大。不过两国之前还是存在不少共性的,比如都是政府牵头,多方合作,把关键信息基础设施作为重点。差异化的地方除了规模之外,我国目前政府、军队、企业之间的安全协作还处于初级阶段。未来我国攻防演练还需要加强与国家协调结构的整体联防联控能力,在丰富攻击方构成的同时注重防御方的响应能力、基于现有法律和法规建立通用的应急响应和信息获取框架等。
谢忱:中国信通院发布的2019年《中国网络安全产业白皮书》,我国网络安全产业规模仍就保持快速地增长的态势,2018年产业规模已达到510.92亿元,2019年预计将达到631.29亿元。包括网络安全上市公司营收、投融资也保持稳步增长,也有更多的安全企业登陆科创板。北京、武汉、成都等多个区域建设网络安全产业园,大力扶持创新企业未来的发展。再加上相关的网络安全法律和法规密集出台,促使整个行业更规范、管理更成熟,现阶段我国网络安全产业高质量发展环境还是比较可观的。
要说差距的话,与发达国家相比,我国网络安全领域的法律和法规及管控办法还不够完善,这是一个循序渐进的过程,需要在实践中不断去总结探索,2017年实施的《网络安全法》就是一个里程碑,以及陆续出台了《等保2.0》,《数据安全管理办法》、《网络安全威胁信息发布管理办法》等征集意见稿,相信后续有关规定法律法规会逐渐补充落实起来。
观察者网:近期印度的库丹库拉姆核电厂计算机遭受外来攻击,对于类似的大型民生的基础设施,一般会采取哪些网络防御措施?
谢忱:关键信息基础设施的防护基本能参考企业安全防护,同样需要做等保测评、风险评估等等。美国白宫在2013年发布了《第21号总统政策令:关键基础设施安全和韧性》、《第13636号行政令:增强关键基础设施网络安全》,以及在2014年NIST发布了《增强关键基础设施网络安全框架》(CSF)可当作参考,从识别、保护、检测、响应、恢复五个维度和资产管理、人员评估、安全意识培训、连续监测、响应恢复等方面加强网络安全风险管理;还需要定时进行安全演练,以及及时对系统来进行防御加固等等。很快我国《关键信息基础设施保护条例》就要正式出台了,其中对关键基础设施的范围和保护措施做了明确的规定。
沪ICP备10213822号-2互联网新闻信息服务许可证: 网登网视备(沪)-1号 互联网宗教信息服务许可证:沪(2024)0000009 广播电视节目制作经营许可证:(沪)字第03952号
增值电信业务经营许可证:沪B2-20210968 违法及不良信息举报电话