天创培训:您身边的信息安全培训专家!
行业动态
网络安全事件频发 安全应急响应工程师将最抢手

  网络安全依旧问题频发?


  “半夜收短信银行卡被盗刷”,“自动驾驶时代有红绿灯更安全还是没有红绿灯更安全”?“自动驾驶到底是不是四个轮子装个iPhone”?数字经济时代,安全问题正在从各个意想不到的维度影响着我们。中国互联网安全产业的“风向标”——互联网安全领袖峰会(简称CSS2018),首次发布了全球网络十大安全议题:包括数据信息泄露事件频发、数字货币频频遭遇攻击、人工智能时代的安全后门、欧盟推出安全条例等都在榜上。


  数字货币、隐私安全上榜


  “安全是所有0前面的1”


  进入2018年,数字货币、人工智能等新兴领域发展的如火如荼,随之带来的安全隐患也暴露开来,加大数据保护力度,提升隐私保护能力成为刻不容缓的事情。


  Facebook5000万用户数据遭泄,被当成操控大选的工具;新加坡遭最大规模网络攻击,总理李显龙医疗数据遭外泄。2018年1月,印度10亿公民身份数据库Aadhaar被曝遭网络攻击,该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜记录等极度敏感的信息。同样的问题也发生在国内,包括勒索病毒、挖矿病毒以及ATP攻击在内的安全问题,影响了大量企事业单位、医院网站和服务器的正常运转。


  为了保护数据隐私,今年5月,欧盟发布的《通用数据保护条例》(GDPR)正式生效。此外成员国还将把《网络与信息安全指令》落实到国家法律中,这一系列动作无疑会对全球网络安全格局产生重大影响。


  随着数字货币的兴起,黑色产业也将目光盯上了这个离钱最近的领域。2018年,以太坊智能合约存在巨大漏洞,超2亿美元被锁死、日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击,被盗5.26亿NEM币等事件频发。


  频发的安全事件,警醒我们需从根本上加强防御能力,提高技术水平,加大监管力度。各国颁布相关政策,完善安全体系。中国推出“移动安全行动计划”;欧盟计划投入92亿欧元打造“数字欧洲”;美国新安全中心发布《人工智能与国家安全》报告。


  “数字经济时代下,安全是所有0前面的1,没有了1,所有0都失去意义,全行业携手构建数字安全新生态刻不容缓。”面对网络安全的形势变化,腾讯高级副总裁丁珂表示。


  5G将带来新的安全挑战


  “以前传统的封堵、查杀不再有效”


  “2017年规模达990亿美元,2018 年预计增长至1060亿美元”今年4月,Gartner Group发布报告显示,全球安全产业规模正持续、稳步增长。然而,投入的持续加大并未有效改善安全形势,全球恶性网络攻击事件频发,信息安全问题的影响范围更大、深度更深了。


  为何技术手段进步了、法律法规在不断完善,人们的安全意识提高了,网络安全依旧问题频发?对此,丁珂在接受北京晨报记者采访时表示:“万物互联时代,安全其实是个传染病机制。做安全有点像做疾控,要持续投入,但投入精准度没那么专业,所以有一个过程。”丁珂呼吁,对企业来讲,最重要的是不要唯利是图,只顾短期利益。


  随着5G时代、车联网和物联网的发展,网络安全将发生更大的变化。


  中国工程院院士、中国互联网协会理事长邬贺铨表示,相比4G时代对用户和信令数据机密性的保护、签约凭证的安全存储处理、用户隐私保护等等要求,5G终端有着更特殊的要求。以车联网为例,需要更高可靠、更低时延、更低功耗的安全机制来保证。


  “过去4G、3G、2G通信协议基本上是移动通信专用的协议,5G网络采用互联网协议,互联网协议上的漏洞,把它利用漏洞和渗透的测试工具,也很容易渗透到5G上,所以所有5G新的应用既带来好处也带来安全挑战,它是双刃剑。”


  北京航空航天大学网络安全学院教授刘建伟也表示,5G时代对于安全提出新的挑战,以前传统的封堵、查杀不再有效,需要我们有更多新的安全技术提出来应对现在新的挑战。


  北京晨报记者 韩元佳


  2018十大网络安全话题


  1 国内外相继推出法案,加强关键基础设施保护


  2 超大型技术设施相继建成,保障通信网络安全


  3 欧盟相继推出安全条例,信息安全受全球范围关注


  4 美国废除中立,签署法案,国际互联网安全形势迎来全新挑战


  5 数据及信息泄露事件频发,提高数据安全能力迫在眉睫


  6 数字货币频频遭遇攻击,数字金融领域安全任重道远


  7 AI技术前景无限,相关政策法案助力规避风险


  8 满足日常需求,维护社会稳定,行业安全无小事


  9 构建全新安全联盟体系,维护数字新生态


  10 探索技术领域,构建安全体系,安全是最强驱动力


  上半年网络安全人才需求涨4成


  北京晨报讯(记者 韩元佳)人才市场是反映经济变化和社会需求的晴雨表。日前,智联招聘联合360互联网安全中心发布《2018网络安全人才市场研究报告》,报告指出,2018年上半年,网络安全人才需求规模指数较2017年上半年同比增长了44.9%,与2017年下半年相比环比增长了9.4%。


  报告称,2018年上半年求职者期望的平均薪资约为8587.5元/月,相比2017年增长了1054元/月。而政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月,比2017年增加了2998.3元/月。之所以会出现用人单位的薪资预算高于求职者预期的情况,主要是因为很多政企机构的人才需求正在升级,而市场上现有的网络安全人才储备,不足以满足政企机构对相关岗位的实际技能需求,网络安全领域的人才技能与岗位出现了错配:传统的低技能基础型岗位过剩,而高技能人才的空缺则非常明显。


  智联招聘预测,预计未来3-5年内,中国网络安全人才市场中,安全大数据分析师和应急响应工程师将最抢手。