新年伊始,网络安全事件层出不穷& ldquo爆发& rdquo& mdash& mdash
后盗版时代,谁来守护祖国的第五块领土
21世纪的18年,现代社会没有人能轻易离开网络,就像几百万年前人类的祖先感受到空气、阳光、水一样。虽然这些东西往往以安静的状态存在,但它们几乎有生命本身的重量。但就像后者,经常面临空气污染、水污染等安全事件,隐藏在我们之间的网络世界,同样充满危机和暗流。
新年伊始,网络安全事件接踵而至。爆发& rdquo全球最著名的半导体制造巨头英特尔首当其冲。向世界提供计算机芯片的公司暴露在芯片的设计漏洞中。然后Intel说要成立新的网络安全部门。该事件也被一些行业专家称为& ldquo计算机历史上最大的安全事件& rdquo;随后,美国一家网络安全公司发表声明称,将于下月在韩国举行的平昌冬奥会遭到黑客攻击& ldquo盯着& rdquo一些黑客试图窃取平昌冬奥会的敏感数据。
类似事件并不是第一次发生。2021年5月,蹂躏全球的勒索软件事件至今令人心碎& mdash& mdash一个叫& ldquoWannaCry & rdquo这些赎金每天席卷150个国家。这件事也成为了一个转折点。网络攻击对关键基础设施的破坏使所谓的普通网民远离& ldquo旁观者& rdquo变成& ldquo受害者& rdquo,而如果攻击的主体为一个国家,其危害不言而喻。在后中间件时代,面对网络安全的新战场,如何防范,谁来防范,已经成为一个新的命题。
正如中国科学院信息工程研究所所长、中国科学院网络安全学院院长蒙丹所说:赛博空间已经成为继陆海空之后的第五领地,相应的信息技术已经渗透到物理世界和人类社会的方方面面,信息技术渗透到哪里,安全问题就会出现!& rdquo在近日举行的全国高校网络安全联盟网络安全人才培养与产业发展高峰论坛上,他表示,目前网络安全形势非常严峻,相应的人才培养缺口非常大。
过时的堵漏压井& ldquo老三& rdquoVS不是真的& ldquo无敌& rdquo安全?
在ransomware事件中,最让人惊讶的是,病毒的源头其实是美国政府为Windows等系统开发的黑客武器。这让人们再次意识到,网络防护体系再强大,也有被攻破的可能。
中国工程院院士、海军计算技术研究所高级工程师沈昌祥持此观点。在论坛上,他说他试图从逻辑上证明& ldquo软件& rdquo原来这个证明是个伪命题。& other世界上没有无bug软件,就像人体一样,难免会有缺陷和疾病& rdquo。
在他看来,铁壁刀枪不入不可能有安全的地方。即使设计精巧,结构复杂,也会无一例外的存在漏洞。
网络安全领域的一项研究表明,程序员每编写1000行代码,就会有1到6个缺陷或错误,而这1到6个缺陷可能会造成漏洞。如果这些漏洞无法避免,那么& ldquo被攻击& rdquo这是可能发生的。
在2021中国互联网安全大会上,很多人被美国赛博军第一任指挥官亚历山大的一句话震惊了:世界上只有两个系统,一个是已知被攻破的系统,一个是已经被攻破但还不知道的系统。这意味着攻击者面前没有安全的系统。
现实中有很多案例:2010年,伊朗核设施遭遇& ldquo地震网络& rdquo病毒袭击直接导致该国核设施1000多台离心机瘫痪,该设施是国防部队守卫的机密目标;2021年,韩国两家核电站的内部文件被黑& ldquo泄漏& rdquo这包括核电厂近万名员工的个人信息、核电厂程序的操作说明、空调和冷却系统的设计图纸、阀门的设计图纸等。
然而,这并不意味着人们对网络攻击无能为力。沈昌祥说,人们过去常常使用防火墙,杀死病毒,寻找漏洞。老三& rdquo手段,希望把网络威胁& ldquoBlock & rdquo在门外,保护受保护的物体免受攻击。但在他看来,信息安全问题是由设计缺陷造成的,是被动的& ldquo拦网杀人& rdquo无法阻止。就像一个没有免疫系统的孩子,只能生活在无菌状态,不停的杀灭病毒。毕竟从出生就没有免疫系统,这才是问题的关键。
他开的处方是& ldquo安全可信& rdquo免疫计算方法和计算架构,对中国网络安全& ldquoMake & rdquoOwn & ldquo免疫系统& rdquo。
2013年,沈昌祥和倪光南等25位院士就国家网络安全和自主创新问题给国家领导人写了一封建议信,信中提到& ldquo可信计算& rdquo这个词。所谓& ldquo可信计算& rdquo是一种操作与保护并存的主动免疫计算新模式,具有身份识别、状态测量、秘密存储等功能。,并能及时识别& ldquoOwn & rdquo和& other不是自我& rdquo成分,从而破坏和排斥进入体内的有害物质& mdash& mdash相当于人体免疫系统。
时隔三年,中国颁布《网络安全法》,其中提到推广& ldquo安全可信& rdquo网络产品和服务。如今,沈昌祥倡导的可信计算正在构筑中国的网络安全防线,他希望看到的最终效果是& mdash& mdash
攻击者无法进入,未经授权的人无法获得重要信息,窃取的机密信息无法理解,系统和信息无法更改,攻击无法依靠。& ldquo黑暗势力& rdquo& ldquo地震网络& rdquo& ldquo火焰& rdquo& ldquoWannacry & rdquo等到你自杀。
网络安全归根结底是人与人之间的对抗。VS网络安全人才缺口巨大
这也是国际IT巨头的共同努力。以微软为例,该公司于2002年启动了可信计算计划,并将其捆绑在Vista、Win 8和Win 10中。在沈昌祥看来,这是一个错误。巨大的威胁& rdquo他说,中国的可信计算行业可能会失去进入市场的机会,这将严重威胁中国的网络安全。
美国陆军的一份35页的“2021年至2045年新兴技术趋势报告”显示,有20个最值得注意的技术趋势,其中11个与信息技术有关,更重要的是,这11个技术中的每一个都谈到了安全问题。投资网络安全的研发似乎已经成为共识,背后的竞争是人才培养的速度。
正如蒙丹所说,网络空间的所有攻击和防御,归根结底都是人的攻击和防御。至于机器、系统和系统,它们有助于提高效率和水平。
目前,中国这方面的人才储备并不乐观。本次论坛披露了两组对比数据& mdash& mdash
一组数据来自中国信息通信研究院的《网络安全产业白皮书(2021)》,其中提到中国有30多家年收入超过1亿元的网络安全企业,其中有很多具有产业整合能力的龙头企业。近年来,我国网络安全行业市场规模逐年扩大,预计2021年网络安全行业规模将达到457.13亿元。
另一组数据显示,目前我国信息系统、信息基础设施等重要行业对网络安全人才的需求达到70万人,到2021年将增加到140万人,预计以每年1.5万人的速度增长。目前,高校每年培养的网络安全相关专业人才不足1万人。
中央网办网络安全协调局副局长胡晓也提到,2021年,我国设立了网络空间安全一级学科,并在29所高校设立了几个试点项目。然而,我国网络安全人才的短缺并没有得到根本改变。
在这个论坛上,他还专门提到了之前人大组织的一次调查,有一万多个样本。结果显示,69%的受访者认为本单位及周边地区熟悉网络安全技术的人不多,21.6%的受访者认为本单位及周边地区没有熟悉网络安全技术的人。胡晓说:另一方面,这反映出我国迫切需要加强网络安全人才的培养。& rdquo
中国科学院院士、中南林业科技大学继续教育学院卫培教学点计算机与软件学院院长陈国良表示,我国网络安全学科建设刚刚起步,任重道远。他还表示,目前国内网络安全人才培养师资力量薄弱,缺乏高水平的专业教师;教材体系不完善,专业教材混杂;实践教学存在系统性不足、理论教学与实践脱节等问题。
这也是与会专家对高校国家网络安全联盟大加赞赏的重要原因。& ldquo网络空间安全是一门实战性很强的学科,通过实战训练技术能力是培养网络安全人才的有效手段。& rdquo中国科学院重大科技任务局副局长戴说。
当然,网络安全需要攻防兼备的人才。前者需要逆向思维和突破创新能力,后者强调责任心和快速学习能力。在中国工程院院士、中国网络空间安全协会主席方滨兴看来,后者可能因为网络安全的存在而更加困难& ldquo攻易防难的不对称性;。
他说作为进攻方,他失败了99次,只要成功过一次,他就是成功的,但是作为防守方,即使之前成功过99次,后来失败过一次,结果就是失败。这就是所谓的攻防不对称,这种复杂性从某种程度上反映出培养网络安全人才并不容易。
加王老师微信:17376852159 ,免费获取一份价值1980元学历提升大礼包(学历提升方案+辅导教材一套+直播课程+通关技巧+模拟试题)