数博会“大咖”发声解读“永恒之蓝”

2017-05-16 10:00:00 作者:数博会 分类 : 新闻中心

  数据安全大数据时代永恒的主题

  ——本次WannCry勒索病毒爆发引发的思考

  1. 事件

  2017年5月12日,现实空间“5-12”地震的整整9年后,网络空间也发生了一场“地震”,波及100多个国家和地区,英、美、中国、俄国、西班牙、意大利等等均有感染报告。地下黑产用最近泄漏(10年前就纳入NSA网络武器库)的“永恒之蓝”黑客工具,制成WannCry勒索病毒在网络空间释放,一时间全世界哀鸿遍野,大量用户系统被感染、数据资源被加密,被要求支付比特币赎金。

  截至5月13日中午,这个基于445端口,利用文件共享机制漏洞传播的勒索病毒估计造成全球近10万台,国内超2万台计算机被感染。正在国内外高校、科研机构、医院、加油站、机场、出入境机构的信息系统中,甚至个别做了物理隔离的内网中爆发,造成人们生产生活中日益习惯和依托的IT系统瘫痪,暂停服务,人心恐惶….. 这一切,不啻于一次现实网络战的预演,而且,只是基于NSA网络武器库众多成员中被不幸泄露出去的一只。

  当然,我们的网络安全应急机构和安全厂商,也同步在快速响应。英国研究人员找到代码中的一个无效长域名,注册后,无意中居然成为阻止该病毒持续泛滥的一个开关,成功遏制的该勒索病毒的继续泛滥。卡巴斯基已经发现了此次病毒扩散变种(WannaCry2.0版)的出现,预测还有“余震”。当前各机构正积极进行逆向工程、补丁工具发布等分析处置,不断发布应急预案和相关工具,力图平息此次网络空间“地震“的余波。

  2. 反思

  从9年前现实世界中惨痛的“5-12”大地震,到今天网络空间造成同样惨痛数据资产损失和人心恐慌的“5-12”网络世界地震,我们经历了什么?

  就在这近10年,世界和我国的互联网飞速扩展,网络带宽和移动智能终端技术的高速发展,数十亿级的网民和其他实体的网络接入爆发式增长,泛在接入的移动互联网物联网极大便利和改变了人们的生产生活;云计算大数据、人工智能正成为世界热点。。。在高速发展和时代巨变的背后,我们对网络空间的高依存度,也造成更加复杂严峻的系统脆弱性。

  仅仅是10年前NSA网络武器库中的一个工具泄露与被利用,就造成如此严重的后果。那么,斯诺登事件中披露的50余个覆盖物理层到系统应用层的特种网络战工具,以及NSA等组织仍然在不断扩展的黑客工具集,黑产组织仍然在不断发展的攻击手段,地下数据非法交易的泛滥等等,一旦被有心地组合起来综合利用,将对我们当前高度依赖但漏洞依然层出不穷的网络空间各类系统造成怎样的威胁?!

  当前世界正全面进入大数据时代,云计算全面发展、数据集中、系统平台化、虚拟化的特性,导致网络安全的威胁和潜在的损失更加巨大;基于大数据深度学习的人工智能快速进步,将对网络空间中各类组织和实体在网络攻击与防御的作用形态、时空维度等方面带来难以估量的影响。

  我们认为:

  (1)网络空间和人类生活的实体空间高度依赖和重叠,网络空间日益成为人类的命运共同体。网络安全问题确实会造成不亚于地震乃至“核爆炸”对人类的影响;围绕金融、能源等国计民生重要领域的信息系统,围绕社会治理与治安防控,围绕国家网络信息基础设施等方面的斗争,已经成为网络空间安全的主战场;

  (2) 被动响应已经无法应对当前安全威胁的严峻形势,攻防兼备的网络空间安全与治理体系的需求日益迫切;而密码技术无论作为实体认证与数据保护的关键技术,还是作为实施网络攻击的重要手段,都将持续发挥着其不可替代的核心作用;

  (3) 虽然这次“地震”是被地下黑产利用NSA网络战工具造成的,却从冰山一角反映出美国等网络强国拥有着网络空间安全对抗中的强大的战略威慑力量和战术实施能力。为此,我国都应该不断提升网络空间中基于自主安全的网络战工具免疫能力,并积极寻求在非对称的网络空间威慑能力方面的突破。

  (4) 为真正实现开放、安全、和谐、绿色、共赢的人类网络空间命运共同体,维护各个国家、组织、机构与公众在网络空间中的合法权益,需要全世界各国的政府、科技、产业界的广泛与深度合作,以提升网络空间安全治理能力,在保护网络空间数据资产,监测和打击网络黑产、网络欺诈、网络暴恐等不法行为方面形成合力!

  5月26日,即将在贵阳举办的2017中国国际大数据产业博览会(简称“数博会”),是一个开放的国际化的大数据交流平台,其中数据安全是数博会永恒的主题之一。从第一届数博会开始,数据安全展览、论坛和峰会板块,就成为备受关注的内容。如今,贵阳市也把数据安全与密码应用密切相关的“区块链”技术,作为贵阳发展大数据的核心技术引擎之一。今年的数博会,将在“大数据安全峰会”等论坛和广大数据安全厂商的支持下,将围绕数据安全与隐私保护、网络信任体系、大数据治理体系建设、网络犯罪与黑产打击等方面,为广大政产学研用各方提供一个畅所欲言的交流平台和充满安全与智慧光芒的盛宴!

  (作者:董贵山,提升政府治理能力大数据应用技术国家工程实验室副主任)

芥末视频

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。