扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
中央网络安全和信息化领导小组正式宣告成立,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。
国家安全战略涉及产业政策、法律法规,芯片国产化、核心信息技术重大装备发展和信息安全保障的战略目标,提升IT基础设施防御能力等,设备、制度和监管都是安全战略的重要组成部分。
美国用了10年,拥有完备的信息安全法案、分工明确的信息安全政策体系。2003年美国制定了《确保信息安全的国家战略》,确定了三个战略目标和五项优先行动。从国家层面、机构层面形成了自上而下、分工明确、响应及时的信息安全政策执行体系。
过去,主管部门也常呼吁信息安全,如规定了信息系统的安全份额,制定了安全技术检测和认证等许多措施,但是多数情况下安全工作还是停留在技术层面,机构安全和安全企业面对的诸多问题难以得到解决。
现在,要准确理解和认识网络安全的战略地位,不仅要研制各不相同的安全防护手段,还要从一个安全体系的视角逐级、逐层剖析安全问题,提出前进目标。不光安全技术的集成体系具有防御能力,还应当能够就此出击,有效抑制各种对网络的攻击和入侵。理论工作者和安全企业也要关注安全战略,参与到安全体系的建设中。
单靠技术无法抑制安全事件增长
中国互联网络信息中心发布的《2013年中国网民信息安全状况研究报告》显示,74.1%的网民在去年下半年遇到过信息安全问题,总人数达4.38亿,全国因信息安全事件造成的个人经济损失达到196.3亿元。
一方面是信息技术快速发展,网络服务与交易直线上升;另一方面,网络安全问题随之凸现,给消费者甚至所有网民造成重大损失。
自从网络业务转入社会应用以来,各种防护技术层出不穷,然而,没有建成有机的体系,没有具有强大的防御与反击能力,安全问题依然严峻。上述报告称因网购遇到过安全问题的网民达2010.6万人,其中因网购遭遇个人信息泄露和账号密码被盗分别为42.9%、23.8%。
在这种态势面前,网络安全或者更具体地说网络交易安全问题绝不仅仅是安全技术和交易操作的规范问题,交易过程的全部参数也将对网络安全发挥更大的作用。
网络安全是传统社会安全问题的延续
商业与文化活动自产生以来就面对安全问题,同样有假冒、偷盗和内盗等。网络产生之后,除了自身特点引发的安全问题,更多的问题是延续了传统社会中的所有安全问题。
当商业发展到一定规模,越过商贩和顾客面对面的直接交易阶段,同一商店出现多位售货员售货时,交易安全问题同时产生。资本越多、规模越大的商店,受到侵害的威胁也越大,他们迫不及待地开始销售方式的革新,出于效率和安全。
在一个商场中,首先是同一柜台的售货员共用收款箱,随后扩展到多柜台设立专门收款员,也因地制宜使用过顾客自行交款和售货员代交款两种方式,不同的商店在收款台的设置、单据设计和往返传输上各有所长。专设收款员代表了零售商业的一个新阶段,而且直到今日还在持续,至于一些大型企业的物资调拨结算方式,就更为严格与复杂。
网络交易继承了传统商业交易模式,也要从传统商业活动的进程中得到借鉴。
事实上,有形社会中的一切侵占和金融内部犯罪行为,在网络交易中有过之而无不及,网络交易的欺诈者也不再只限于交易的直接参与者。
最容易被欺诈和受骗的还是顾客。单个的顾客偶尔参与交易,难于抵挡有组织的专业团伙的攻击,这可能就是安全事件大量产生的原因,也是安全战略要弥补的重点。
在传统交易过程中,外界假冒身份和内部作案各占一定比例,但以内部为主。防范假冒交易的手段和对异常交易数据的保留,事后进行的追查仍具有威慑力。
着眼战略抑制安全事件
网络安全问题要从技术对抗上升到战略对抗,要获取交易过程和交易者的参数的精确记录。安全不再只是简单地核对客户口令和预设参数,对这些参数的记录和挖掘对假冒和入侵会产生有效的抑制作用。
面对安全防范的“望远镜”、“显微镜”、摄像机和“X光透视”,任何案犯都会“三思”。
这种数据记录涉及所谓“黑匣子”技术和装备,由于现有交易数据的保存规定,用户数据在交易系统中不一定都能够采集并且保存,有关安全防范技术和法律问题需要专门讨论。
马航MH370航班事件让全世界关注到航空“黑匣子”,不管最终结局如何,这次事件对世界民航安全的信息采集和标记提出新的问题。那么,不断发生的网络安全问题,不仅仅要在交易过程中通过安全技术予以直观防范,还要通过法律和技术手段,让特定的安全记存设备保存必要的交易数据和更多的金融活动的流动数据。
此类“黑匣子”不属于金融机构的服务系统,只有在必要的破案、追查活动中才能由安全部门使用数据。因此,对交易活动的信息管理要有新的规范和要求。
通过数据分析找出异常行为
60年前,数理逻辑大师胡世华先生在关于计算机的论述中就指出,计算机能够解决许多方面的问题,但是还有一些问题不是简单运算能解决、判断的。一些交易问题,特别是对安全问题的判断要使用数理逻辑方法来解决。
例如,在一家大型商业机构里,热门的绸布零售组曾经连续发生内部丢失货款现象,经理为无法解决这一问题而苦恼。推广计算机应用的数学老师利用班次考勤表和全天两个班次的收款记录进行数据处理,在4个行政组的60个人中准确无误地、不动声色地发现嫌疑人的线索。这是上世纪70年代,还是在使用国产小型计算机之时发生的事例。
就是说,通过感觉和直观不能判断出嫌疑人,不可能也没有必要用传感器等技术监控每一位售货员,但是可以从有效数据中得出结论:“只要某人上班,全组平均收入指数就降低。”这个多次对比得到的“某人”,必将成为可疑对象。
单纯依靠“黑匣子”的直观记录不一定能够解决交易安全问题,何况不可能无限度地使用“黑匣子”,要通过特定的数学方法,从所保存的有限交易数据中迅速确定产生问题的终端与位置,对交易安全的保障度将会有效提高。
任何安全问题都是有规律的。美国曾在一次恐怖事件之后,很快确定了恐怖分子在“零时”前后特定时间有过通话,在电信运营商的协助下,依据通信规律很快获得数量不多的号码,联邦特工从中找到了嫌疑人。
假冒的交易嫌疑人,无论是冒用顾客参数,还是假冒经营者,或者是黑客,都以攫取款项、信息为目标,总有其特定的行动规律,所获取的金额也会留下痕迹。
比如,诈骗分子一旦得手,立刻会在相关账号中连续转移、分散,这种异常金融活动是为了尽快脱逃。然而却在数据挖掘与分析中留下新的痕迹,当然要知道“金融逃逸”与正常商业往来的区别。通过大数据的使用和云计算的分解,保存必要的数据,可以减少“黑匣子”的设置数量和使用规模,不光降低安全成本,也使安全工作更有针对性。
从长远来看,因为安全系统能够获取所有关键活动的数据,并且分析出异常行为,这也让试图进行诈骗活动的嫌疑人要“三思”。从嫌疑人害怕现实空间中的“个人形象”在摄像机中留下影像,到所有妄图进入安全防御系统中留下自己的个人“数据体纹”,不光是指纹,而是身体各部分和生活环境的所有数据都将暴露无遗。
即使嫌疑人实现了大额资金的“非交易流动”,并且其资金在不同金融机构的几个账号中迅速完成远程“跳跃”,相关人员也不要高兴得太早,这些资金和嫌疑人的个人资料与近日的所有金融活动过程都在安全部门的严密监控之下。
要是发生安全入侵之后,安全设施很快获知嫌疑人前一周的账号支付动向,医保看病、娱乐、观看球赛座位甚至公交卡的出行记录都一清二楚,那他要面对的就不光是诚信评价了。尽管上述案例如同电影情节一般,但是安全防范要植入新观念却是不争的事实。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者