新華社北京3月30日電 (記者 胡喆)在數字經濟時代,與大數據相關的任何一個環節出現問題都會影響到大數據安全。我國已成為世界上產生和積累數據體量最大、類型最豐富的國家之一,在數據應用和開發的同時,網絡安全問題愈發凸顯,網絡安全領域“白色產業鏈”正在興起。
日前因臉書用戶的個人信息數據泄漏,使得數據安全再次成為廣泛熱議的話題。360網絡安全響應中心今年發布的《2017年度安全報告—漏洞態勢》顯示,2017年共披露15120枚漏洞,其中高危漏洞4406枚,覆蓋1400多家廠商或組織,累計影響近4000種產品,漏洞披露數量環比上升120%。
網絡環境日趨復雜,利用漏洞發起的網絡攻擊,尤其是對關鍵信息基礎設施的攻擊,將帶來不可估量的損失。360企業安全集團董事長齊向東說,網絡安全已經上升到國家高度,掌握漏洞的能力也成為保障網絡安全的核心所在。
業內人士表示,隨著高危漏洞的民用化和犯罪集團化特點越來越凸顯,整個漏洞交易變現的鏈條正在從上中下游協作向一步到位變現靠攏,同時變現的方式也從傳統貨幣升級為比特幣等數字貨幣。
未來網絡空間安全面對的挑戰遠大于以往。齊向東說,技術進步對網絡安全提出了嚴峻的挑戰,例如當前很熱門的自動駕駛技術正在逐步走向應用,如果用于汽車決策的大數據系統被動過手腳,就會出現決策錯誤,這種風險較難預防和識別。很多小型智能設備和系統連接的云端,同樣存在被攻擊的風險。
網絡安全領域的“白色產業鏈”正在扮演越來越重要的角色。齊向東介紹,第三方平臺、企業機構和“白帽子群體”正共同構成漏洞發現和修復的良性機制。企業通過平臺對漏洞的發現者進行懸賞獎勵,形成了良性循環的“白色產業鏈”。這些漏洞會被直接提交給企業或機構,避免了漏洞被公開和被更大規模利用。一些機構還通過邀請專業人員進行“眾測”,集中發現漏洞。