10月20-22日�,備受矚目的主題為“智能互聯(lián) 開放合作一一攜手共建網絡空間命運共同體”的第六屆世界互聯(lián)網大會將在浙江烏鎮(zhèn)舉行��。而作為本屆世界互聯(lián)網大會的一大亮點�����,互聯(lián)網之光博覽會將于10月18日提前開幕。
中國電子信息產業(yè)集團有限公司(簡稱“中國電子”)與奇安信科技集團股份有限公司(簡稱奇安信集團)將首次以聯(lián)合參展的方式����,攜數(shù)字城市內生安全系統(tǒng)等新一代網絡安全技術和解決方案,亮相互聯(lián)網之光博覽會��。展臺位于互聯(lián)網之光博覽中心A2-ZT-13��。
內生安全系統(tǒng)全方位護航數(shù)字化轉型
當前�,網絡安全和信息化是一體之兩翼、驅動之雙輪����,是事關國家安全、國家發(fā)展和人民工作生活的重大戰(zhàn)略問題���。尤其是在城市中的各個關鍵信息基礎設施�、業(yè)務機構、終端設備不斷有數(shù)據(jù)產生��,數(shù)據(jù)中心與應用平臺之間不斷有數(shù)據(jù)的流轉�����、共享���,而網絡威脅也無處不在�����。為此���,中國電子和奇安信作為網絡安全國家隊,以網絡安全與信息化深度融合�����,聯(lián)合打造了現(xiàn)代數(shù)字城市內生安全系統(tǒng)���,全方位護航數(shù)字化轉型與信息化發(fā)展���,推動網絡強國建設�����。
據(jù)奇安信現(xiàn)場工作人員介紹�����,現(xiàn)代數(shù)字城市內生安全系統(tǒng)分為三層�。底層是使用中國電子的PK體系構建���,飛騰和麒麟都是中國自主可控的芯片和操作系統(tǒng),有了這樣的CPU和操作系統(tǒng)就能使整個數(shù)字城市基礎設施包括網絡設備��、數(shù)據(jù)中心都可以安全防控���。中間層是以零信任架構為核心點的基礎設施防御體系���,能夠對新的IT基礎設施進行防護,包括新的云���、大數(shù)據(jù)��、泛終端���、新威脅的防護�。而上層是以基于各個行業(yè)場景而設計的安全防護方案����,以高安全數(shù)據(jù)平臺全方位推動政務、交通����、能源、金融�、醫(yī)療等各行業(yè)領域的運行發(fā)展,支撐數(shù)字城市的信息化和現(xiàn)代化��,“簡單而言����,就是把底座搭好、把基礎設施安全做好���,以及把行業(yè)產品安全做好���!
據(jù)了解�����,“內生安全”是數(shù)字城市安全系統(tǒng)的核心理念。今年8月北京網絡安全大會上���,奇安信集團董事長齊向東提出“內生安全”���,并認為要不斷從信息化系統(tǒng)內生長出的安全能力,能伴隨業(yè)務的增長而持續(xù)提升���,持續(xù)保證業(yè)務安全��。他認為�����,內生安全保護業(yè)務安全,安全體系需要具備自適應的“免疫功能”��、 做到自主的“內外兼修”�、能夠自生長的“與時俱進”。
具體而言��,即將網絡安全與信息化深度結合����、全面覆蓋�,做到關口前移����,讓網絡安全像一個強壯的免疫系統(tǒng),覆蓋終端��、大數(shù)據(jù)�����、云等各安全領域�,針對一般性網絡攻擊能自我發(fā)現(xiàn)、自我修復���、自我平衡�����;針對大型網絡攻擊能自動預測�����、自動告警和應急響應���;應對極端網絡災難時能保證關鍵業(yè)務不中斷��,并在不斷抵抗攻擊的過程中安全能力日漸強壯�����,這就是以自主�����、自適應��、自生長為特征的內生安全系統(tǒng)���。
此外,在中國電子與奇安信聯(lián)合展臺前���,還可看到中國電子與奇安信攜手基于過程安全動態(tài)防護和本質安全防護,且具有內生安全能力的供應鏈安全防御的PK-S體系�����,以及中國電子打造的“飛騰CPU+麒麟操作系統(tǒng)”、長城一體化安全整機\邁普網絡整機�����、云天勵飛動態(tài)人像識別系統(tǒng)���、長城網際��、PK-S體系���、國家健康醫(yī)療大數(shù)據(jù)服務平臺、中電光谷數(shù)字園區(qū)以及中國軟件在天津�����、長沙��、建行���、工信部的相關應用實踐;奇安信推出的智能安防大數(shù)據(jù)分析平臺和零信任動態(tài)可信訪問控制體系��、一體化的泛終端安全治理體系��、安全資源的服務化標準化����、數(shù)據(jù)生命周期安全治理體系、數(shù)據(jù)驅動的安全智能運營體系等五大安全防護體系����。
體驗安全黑科技,防止網絡詐騙
世界互聯(lián)網大會自2014年舉辦以來�,每屆大會議題都會聚焦網絡安全。在本屆互聯(lián)網之光博覽會上��,中國電子攜手奇安信還帶來了涉及普通大眾日常生活的一些黑科技�,帶領普通觀眾從黑客攻擊視角近距離體驗人臉識別系統(tǒng)、AI換臉�、NFC隱私信息竊取、手機遠程竊聽偷拍����、智能門鎖破解等日常生活中常見的網絡風險場景。
在AI換臉體驗區(qū)����,演示著黑客通過照片制作3D臉模,輕易騙過了人臉識別系統(tǒng)活體檢測的過程��。奇安信技術人員提醒說�,人們在通過人臉識別設置相關密碼時,要與數(shù)字密碼等形式結合��,設置多種形式密鑰����,保證隱私安全。同時����,相關人臉識別產品廠商在設計產品功能時,要將安全納入頂層設計����,在規(guī)劃功能的同時,也要有相應的安全解決方案����。
而在NFC隱私信息竊取體驗區(qū),當普通觀眾的銀行卡或者錢包���、手機靠近信息竊取設備時��,銀行卡的個人隱私信息�,如卡片的類型���,卡名�,卡號,持卡人姓名����,身份證號碼和近期十條的交易記錄都會在屏幕中展現(xiàn)�����!昂诳蛿y帶具有RFID讀卡功能的信息竊取設備�,靠近攻擊對象,在不打開對方錢包的情況下竊取銀行卡的隱私信息�,進而對隱私信息進行販賣交易,甚至結合別的攻擊手段竊取被攻擊者的銀行財產�。”奇安信技術人員說����,對于此類攻擊的防護手段,大家可以對重要的銀行卡片及身份證件使用安全卡套��,對卡片進行安全隔離�,防止信息被竊取。
相比近身盜取信息外�����,手機遠程竊聽的風險更為常見����。當用戶連接到被黑客惡意篡改后的WiFi后,如果使用未經安全檢測的APP軟件����,黑客不僅能在用戶未感知的情況下讀取手機中的各類私人信息和文件,還能遠程控制操作手機攝像頭���、麥克風���。為此,奇安信現(xiàn)場工作人員建議����,手機應安裝一些專業(yè)的安全防護軟件,盡量避免去連接一些免費的�、安全信息不可控的wifi,不要盲目點擊陌生人發(fā)來的鏈接����,不要下載一些來路不明的手機APP����。
此外���,針對越來越普遍的智能門鎖�,奇安信和中國電子亦有安全風險展示和體驗����。在現(xiàn)場,工作人員演示了用小黑盒干擾開啟電子門禁的技術���,只需要5到10秒就能完成一張智能門卡的復制����,然后拿著復制卡刷開大門�����。奇安信技術人員建議����,在公共場所要注意保護智能門鎖的IC卡,不要隨意將門禁卡外借他人,注意及時刪除其他不再使用的IC卡�����,同時使用物理隔離的卡套保護IC卡片信息�����。對于智能門鎖廠商�,也應及時升級門鎖IC卡的信息加密方式����。
另據(jù)了解,奇安信作為目前中國人員規(guī)模最大的網絡安全公司��,亦在烏鎮(zhèn)互聯(lián)網國際會展中心設有獨立展位(A3-1F-28)�����,通過網絡安全挑戰(zhàn)賽����,普及網絡安全知識,進一步提高全民網絡安全意識��。
奇安信相關負責人表示���,網絡攻擊并非遙不可及��,它時時刻刻發(fā)生在我們這些普通人的身邊�����,跟日常生活息息相關����。對于大多數(shù)普通人來說,通過互動體驗和網絡安全知識挑戰(zhàn)賽等多種形式����,掌握基本的防網絡攻擊知識,時刻保持警惕���,就是應對網絡攻擊最好的方式��。
京公網安備110105007246
