今年6月1日起，《網絡安(ān)全法》将實施。提起網絡安(ān)全，首先會想到的事一連串的“詐騙電(diàn)話、隐私洩露、黑客攻擊、網絡騷擾”等事件，似乎談起網絡安(ān)全就“談虎色變”。解鈴還須系鈴人，既然數據是安(ān)全隐患的源頭，治理(lǐ)之策當然也要從數據管理(lǐ)、數據分(fēn)析、數據加密入手，好在大數據分(fēn)析手段已日臻完善，輔助以人工(gōng)智能(néng)的實時感知和綜合分(fēn)析，網絡安(ān)全再也不是“重災區(qū)”了！

       智能(néng)手機

       手機是當前人們生活離不開的神器，衣食住行都可(kě)憑借手機解決，更有(yǒu)人離開手機感覺寸步難行、難以生存。這背後當然是依靠多(duō)個APP完成的，可(kě)以說現代人的生活已經被APP服務(wù)承包了。但APP帶來便捷的同時，是否也讓隐患“便捷”地找到我們？

       據統計，目前全國(guó)平均每台移動設備上安(ān)裝(zhuāng)了30多(duō)款APP，其中(zhōng)有(yǒu)20款每天都會打開。而其中(zhōng)魚龍混雜，大量存在的山(shān)寨、盜版、惡意行為(wèi)等是嚴重威脅手機安(ān)全的罪魁禍首，山(shān)寨APP就是不法分(fēn)子盜用(yòng)正版APP的圖标和名(míng)稱，并在山(shān)寨APP中(zhōng)加入惡意代碼，從而非法謀取利益。

       面對嚴峻的形勢，特别是以APT為(wèi)代表的新(xīn)型威脅的興起，越來越需要儲存與分(fēn)析更多(duō)的安(ān)全信息，并且以更加快速的做出判定和響應。Gartner的報告表示，網絡安(ān)全問題正在變成一個大數據分(fēn)析問題，大規模的安(ān)全數據需要被有(yǒu)效地關聯、分(fēn)析和挖掘，并預測未來将出現安(ān)全分(fēn)析平台。

       它可(kě)以提供專用(yòng)的用(yòng)戶服務(wù)終端系統，通過對所監管站點的相應信息采集，在爆發0day、攻擊事件時，可(kě)以進行快速的風險預警，滿足用(yòng)戶獲取服務(wù)結果，并進行監管、通報及展現的需求。

       互聯網金融

       據了解，互聯網金融的信息安(ān)全已成為(wèi)國(guó)家、社會和用(yòng)戶關注的重點區(qū)域，已有(yǒu)多(duō)個平台開始利用(yòng)“雲”保障交易安(ān)全，在統一平台管理(lǐ)所有(yǒu)用(yòng)戶信息。

利用(yòng)雲平台，紫馬财行與雲安(ān)全知名(míng)平台的阿裏雲、360網站安(ān)全檢查平台以及全球智能(néng)雲防護技(jì )術諾頓深度合作(zuò)，締造了銀行安(ān)全級專服系統配置來保障交易平台的穩定運行，進而為(wèi)消費者提供安(ān)全、私密的支付交易環境。

       具(jù)體(tǐ)實踐層面，前海征信相關負責人表明，企業應該将安(ān)全保護貫穿整個數據安(ān)全生命周期。前海征信目前數據在生産(chǎn)、流轉、加工(gōng)、處理(lǐ)中(zhōng)都有(yǒu)相應的管控要求和先進技(jì )術支撐手段，包括了對内部員工(gōng)的權限管控、數據加密、數據脫敏。除此之外，還有(yǒu)辦(bàn)公(gōng)網環境中(zhōng)的防洩密。工(gōng)作(zuò)中(zhōng)都需遵循PDCA的原則，不斷自查自糾，并邀請外部機構進行測試。通過一系列努力後，其核心信息系統連續兩年通過國(guó)家信息安(ān)全等級保護三級測評。

       在信息的精(jīng)确選取和篩查上，前海征信依托大數據平台、知識圖譜技(jì )術，将冰冷的電(diàn)子記錄轉換為(wèi)富有(yǒu)含義的知識信息，将多(duō)類數據打通為(wèi)統一的數據融合系統。相關負責人表明，這不僅實現了億級客戶、數萬維度數據的實時分(fēn)析，更滿足了數據交叉比對、融合分(fēn)析的要求。

       當前，“智能(néng)制造”成為(wèi)工(gōng)業行業最火熱的前沿趨勢和領域。告别傳統“勞動密集型”的傳統工(gōng)廠，等到2018年全球的工(gōng)廠将擁有(yǒu)130萬台機器人，但同時也是130萬台可(kě)能(néng)會遭到黑客攻擊的機器人。從咖啡師到匹薩廚師，自動化正在快速占領經濟。

       所以機器人提升工(gōng)業效率和流程的同時，不免讓我們擔心人類能(néng)管得住機器碼？機器又(yòu)有(yǒu)哪些漏洞？

報告顯示，工(gōng)業機器人的系統保護措施也非常差，一些則還在使用(yòng)已經過時的系統。Trend Micro發現，上萬台機器人使用(yòng)的IP地址都是公(gōng)開的，這顯然加大了遭黑客攻破的風險。

      5月4日，西門子中(zhōng)國(guó)研究院蘇州院“西門子工(gōng)業信息安(ān)全運營中(zhōng)心”已正式啓用(yòng)。該中(zhōng)心緻力于研究實現關鍵基礎設施的實時監控和相關安(ān)全數據分(fēn)析，為(wèi)工(gōng)業互聯網用(yòng)戶提供智能(néng)化和可(kě)視化的安(ān)全防禦，在黑客初步攻擊後提供及時、可(kě)靠的信息，如黑客的攻擊類型、攻擊手段、發起位置等，給用(yòng)戶提供“看見的能(néng)力”。

       西門子中(zhōng)國(guó)研究院蘇州院負責人朱峰說：“此次落戶蘇州工(gōng)業園區(qū)，主要看重園區(qū)制造業基礎紮實，産(chǎn)值過億的工(gōng)業企業有(yǒu)近500家。西門子将發揮自身優勢，結合蘇州工(gōng)業園區(qū)制造業實際，持續加強工(gōng)業信息安(ān)全創新(xīn)，助力園區(qū)人工(gōng)智能(néng)産(chǎn)業發展。”

未來，針對不同性質(zhì)的安(ān)全威脅，還應該研制并分(fēn)層次部署具(jù)有(yǒu)不同特性的安(ān)全措施，打造工(gōng)業系統的安(ān)全預警、安(ān)全監控、事件分(fēn)析處置的閉環管理(lǐ)，從而實現對關鍵基礎設施系統的安(ān)全态勢的可(kě)感知、可(kě)控制、可(kě)管理(lǐ)的信息安(ān)全目标。