北极星智能电网在线讯: 在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业、万众创新,促进大数据、云计算、物联网广泛应用。各行各业正在以互联网为平台进行融合创新,进入到了"互联网+"快速发展的时代。总理的报告中"互联网"一词被提了12次,相比2015年,多强调了4次。亚信安全认为,在科技创新过程中,信息泄露、APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁。
网络威胁阻碍科技创新,亚信安全建议企业在引入云计算、物联网等创新技术的过程中,要充分重视网络安全威胁治理的重要性,在确保IT设备与网络安全产品自主可控的前提下,准确识别云计算和大数据环境下的安全威胁,部署立体化主动防御体系,防范威胁于未然。
科技创新过程中的非自主可控危机
在大数据、云计算、物联网的大规模落地中,激增的应用和系统难免出现安全漏洞,一旦黑客通过漏洞入侵到信息化系统,并潜伏到企业网络中筹划更大规模的网络攻击,将可能导致企业的核心数据被黑客窃取,甚至对重要信息化系统进行破坏。
特别是对于事关国计民生的基础设施以及国家支柱产业来说,网络安全可能造成更大的风险。在2015年8月,加油站油箱监测系统GasPot就被爆存在安全隐患,GasPot作为一个物联网系统,通过传感器及无线网络监测车辆状态,对这个系统的攻击很可能导致车联网的重要信息被泄露,甚至引发能源供应事故。联想到震网病毒对伊朗核设施、乌克兰电网进行的APT攻击事件,已经为国家安全敲了多次警钟。
亚信安全董事长何政表示:"如果仅从网络攻击的微观层面来看,企业在面对安全威胁时还不会感到太过棘手。但是一旦将其与整个国际政治大环境联系起来时,创新技术应用中的非自主可控危机就显得尤为致命。关键IT技术与设备自主可控能力的缺乏会使得网络安全风险大增,系统本身的漏洞或者'后门'可能导致核心数据的泄露或是被敌对势力掌握,进而作为对基础设施或国民命脉攻击的手段。"
一个容易被忽视的问题是网络安全系统本身的安全可控性,特别是在网络安全建设成为企业关键IT能力的今天,网络安全系统如果被不法分子操控,就意味着企业数据已经"无险可守"。因此,要推动国家整体网络安全水平的提升,就需要借助国产化的力量,首先剔除安全设备自身所存在的不可控安全隐患。
目前,国家已经充分认识到自主可控是保护国家信息主权与网络空间的关键战略,并且不断在自主可控产业发展上进行一系列的政策牵引。而习近平等国家领导人也多次在各种场合强调自主可控的重要性,这凸显网络安全领域国产化替代的紧迫性。
