云计算产业进入“软实力”竞争时代,得安全者得“天下”
近年来,在政府推动和市场需求双重影响下,云计算产业在我国加速发展。据中国信息通信研究院的数据显示,2018年中国云计算产业规模达到962.8亿元;预计未来几年将保持稳定、高速增长,到2022年市场规模将达到2902.9亿元。
在全球智能化浪潮的背景下,信息技术驱动产业升级的同时也带来了更为严峻的安全威胁和挑战。恶意程序猛增并越来越多地针对商业目标发起攻击;未知威胁带来的危害程度持续升级;黑灰产开始应用AI等新兴技术提升攻击能力和效率;DDoS攻击事件频繁出现,规模越来越大。
《2019年DDoS威胁报告》显示,2019年,DDoS攻击次数出现小幅回落趋势,但大流量攻击形势依然严峻。自2018年业界发现1.94 Tbps的峰值之后,DDoS攻击进入Tb级已不是偶发事件。
面对日益复杂的安全环境,传统软硬件的安全防护体系和模式开始力不从心。腾讯研究院发布的《2020产业安全报告》指出,云计算时代的安全问题呈现出系统性和全球性的新特点,安全正被提升到前所未有的重要程度。
随着各行各业的数字化程度不断加深,产业互联网面临的安全威胁更加隐蔽、复杂,更具破坏性。安全已成为企业的生命线,关乎企业生存。一旦企业的用户数据被黑客窃取,不仅股价、利润会受到巨大影响,还可能引发巨大的用户信任危机,给企业带来持续损害;同时,安全还关乎企业发展,数字化贯穿企业研发、生产、流通、服务等全过程,无不涉及安全需求,安全已经逐渐成为企业的核心竞争力之一。可以说安全不仅是企业发展的“底线”,更将成为制约企业发展的“天花板”。
云计算产业依靠先发优势、广告洗脑、低价竞争等方式粗暴获得市场份额的时代已经过去, 依靠技术实力、服务能力、生态协同等“软实力”获得市场的“下半场”正在开启,而云服务商的安全能力就成为了获取增量市场、经营存量市场的关键要素之一。
面对人口红利见顶、市场增长遭遇瓶颈、服务效能急需提升等诸多挑战,我国金融、零售、工业、交通、政务、医疗等行业纷纷上云,希望通过数字化转型实现降本增效、优化服务的目标。但在汹涌来袭的安全威胁面前,大量传统企业既不具备完善、坚固的安全防御体系,也没有足够的成本投入到安全运营和安全人才储备当中,可以说“痛点”多多。
一是安全成本控制不易。一方面,改造成本高昂,老旧的设备、流程形成了难以维护管理的“蜘蛛网”,大批量的数据迁移需要投入的技术与成本相当高。另一方面,运维成本高企,网络安全产品和服务价格与企业营收不匹配,尤其对于中小企业而言,资金投入更为困难。
二是安全能力薄弱。传统安全防护手段落后,不足以应对新型的攻击手段和日渐复杂的网络环境,数据孤岛、信息孤岛状况依然严重。未来随着政务服务、智慧城市、行业监管等领域的发展以及信息一体化需求的持续提升,企业对于数据全生命周期安全能力的需求将更加迫切。
三是安全技术升级换代加速。以数据为中心的安全技术需求加大,产业互联网技术创新促使安全技术随之升级,云安全、移动安全、物联网安全等多种技术的应用也对安全提出全新挑战。
四是安全实施效率有待提升。产业互联网安全的未来发展不是单方面切入就可以解决的,关键还需要多方共同发力。目前中国网络安全的投入较发达国家仍有较大提升空间。对于企业而言,网络安全的实施效率取决于战略层、决策层、实施层全方位意识,任何一层意愿的缺失均有可能阻碍网络安全实施效果。
五是安全人才缺位。产业互联网时代新增的安全需求以及更精细的安全分工,需要更为巨大的安全人才资源支持。但目前,我国网络安全人才培养与行业需求严重脱钩,缺口巨大。
面对诸多痛点,企业如何在上云过程中低成本、高效率地建设自身安全防御体系和安全运营能力?目前领先的云服务商已经给出了解题之法。以近年来致力于云上安全建设的腾讯云为例,可以一窥何为“安全的云”,以及如何在“万云汇聚”的下半场建立起云上网络安全的“第一道防线”。
作为一家云厂商,首先要具备运营大规模基础设施的经验,才能持续提供高速、稳定、安全的云服务。据了解,目前腾讯全网服务器总量已超过100万台,带宽峰值突破100T,基础设施覆盖全球五大洲25个地区。
专利是反映企业 科技 水平和竞争力的重要指标。知识产权出版社i智库发布发布的《中国互联网云技术专利分析报告》显示,截止2019年12月,腾讯公司云技术专利申请量达到4899件,专利申请量、授权量、有效专利数量、专利价制度等均排名首位,发明人团队规模达到5948人。 在云技术细分领域,腾讯在安全、大数据等多个维度保持行业第一,其中在安全领域的专利申请数量达到1599件,领先第二名高达32%。
威胁情报被视为网络攻防的第一关卡和预知风险的“警报器”。拥有20余年网络安全经验的腾讯云,结合多年与黑灰产对抗经验,可对海量安全数据进行过滤和自动识别,形成威胁情报库。在某次大型网络攻防演练活动中,腾讯云曾依托威胁情报中心,成功阻断主动攻击3万余次,分析上报安全事件上千次,检测到新型网络攻击数十次。
攻防能力是安全技术硬实力的体现,包括了对云上漏洞的挖掘和收集、突发事件的紧急响应、对黑客攻击的溯源等。腾讯云的安全攻防团队,在内部采取红蓝对抗的方式,不断磨练提高团队的攻防技术、收集云上的安全漏洞。
AI+大数据的能力则为云上业务安全提供了更多保障。蒙牛就曾在2018年世界杯期间,依托腾讯云的黑灰产大数据、AI风控模型,实现精准识别、实时判断和分级处理三层营销风控保障,快、准、狠地拒绝了“羊毛党”的掠夺。
云计算打破了传统的网络防护边界,一家企业或机构的安全规划与建设,很难由单一一家安全企业提供完整技术能力来解决。伴随产业互联网的发展,以及增量安全需求的复杂性,加快安全生态协同共建已经迫在眉睫。为此,腾讯过去几年来一直在倡导构建安全生态,集多方之力推动行业协同发展。
据了解,目前腾讯与合作伙伴共同打造的安全联合解决方案超过20个,这些联合解决方案占腾讯安全全品类销售比例达到26%;在2019年上半年,腾讯安全产品通过渠道伙伴销售的增速也达到200%。基于良好的合作实践,腾讯正在与安全生态伙伴 探索 “生态资源共享、能力互补、生态共建”的协同机制,共享产业安全红利。
云计算时代的到来,为我国各行各业科学、 健康 、可持续发展提供了数字化的破解之道。面对复杂的网络安全态势,共同建设“更安全的云”,应当成为所有云服务商的使命;选择“更安全的云”,也应当成为企业采购的首要考量要素。
【单选题】全面网络安全意识培训,提高网络安全意识一般是针对哪些人员开展的?
【单选题】全面网络安全意识培训,提高网络安全意识一般是针对政府部门网络和信息系统的用户人员开展的。
在开展全民网络安全教育的过程中,需要根据实际情况对受众人群进行细分,对一般人员和专业技术人员进行不同层次的教育培训。一般人员只是政府部门网络和信息系统的用户,对他们的教育培训要求能够明白网络安全责任,具有网络安全基础知识,自觉地抵制网络安全威胁,做到不设置弱口令、不打开不明邮件、不访问不良网站等安全规范要求。专业技术人员是网络安全的管理和维护者,他们除了掌握常规的技术本领外,还应该进行专业的网络安全技能培训,学习了解云计算安全、移动App安全、大数据安全等最新知识,参与到网络攻防演练的实践中去,并在单位中把网络安全技能知识落到实处,推动本单位各项网络安全工作的开展,提高单位整体网络安全防护水平。
今年我国首届国家网络安全宣传周的主题是什么
国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。
2020年国家网络安全宣传周将于2020年9月14-20日郑州举行,2020年国家网络安全宣传周的主要活动包括开幕式、网络安全博览会、网络安全技术高峰论坛等。
其中,网络安全博览会是网络安全领域重大成就、最新产品和技术成果的展示体验平台,100余家网络安全和互联网企业参展。博览会还首次设置了3000平方米的互动体验专区,通过虚拟现实、增强现实和人工智能等新技术手段吸引广大群众深度参与。
网络安全宣传周还将举办校园日、电信日、法治日、金融日、青少年日、个人信息保护日等系列主题日活动,并公布网络安全优秀教师奖获奖名单和第二批一流网络安全学院建设示范项目高校名单。
扩展资料:
9月16日上午,泉州市2020年国家网络安全宣传周开幕式在泉州师范学院举办。中共泉州市委网信办联合泉州师范学院、市委宣传部、机关工委、文明办、密码局和市教育、
公安、工信、通管办、数字办、文旅、工会、共青团、妇联、人行等单位,于9月16日至9月22日,开展2020年国家网络安全宣传周活动。
本次活动旨在宣传网络安全法律法规,推进网络安全知识技能普及,整体提升全社会网络安全意识和水平。
活动内容包括开幕式、网络安全与密码应用研究论坛,“网络强国及网络安全知识”答题学习活动,网络安全、网络文明“下基层”宣传,主题日活动,网络安全主题宣传,网络安全知识培训,网络安全攻防演练等。
参考资料来源:百度百科-国家网络安全宣传周
5G、产业互联网激动人心,但一个可能倾覆全盘的问题却被忽视了
头顶着“互联网下半场”主角的光环,产业互联网正在成为互联网巨头和传统产业共同奔往的方向,随着5G时代的到来,产业互联网加速进入快车道,随之而来的是网络安全问题正在变得越来越严峻,令人担忧的是,这个可能“倾覆全盘”的问题,却被一直忽视。
薅羊毛、数据泄露触目惊心 安全需“升维”对待
“过去,我们做营销活动付出的客户权益资金几乎有80%、90%都被‘羊毛党’(编者注:网络流行语,指那些专门选择互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人)薅掉了。很多银行和金融机构几乎常年被‘羊毛党’盯着,基本上你的营销活动刚一上线,1到2分钟之内,就马上被薅光。我们总行领导经常说,能够让一家银行顷刻之间倾覆的原因只有一个,那就是信息安全。”中国邮政储蓄银行深圳湾支行行长李昭告诉《中国经济周刊》。
金融行业是产业互联网发展最快的领域之一,同样也是网络安全问题一旦出现,将会引发最严重后果的产业之一。
在李昭看来,现在包括银行业在内的很多行业中,都是业务在前面跑,技术在后面拉,安全则在最后。“我们对于网络安全的认识,常常是不够到位的,比如业务侧的同学希望产品一两个月就上线,但安全侧的同学会说不可以,要经过深度测试、攻防、漏洞扫描才可以上,否则以后会有很多安全问题。”他说。
现实的情况是,项目经理恨不得全部精力都在功能的实现上面,而安全侧则提得比较少。然而惨痛的例子就摆在面前:此前美国第七大商业银行第一资本上亿银行卡客户数据泄露,据估计可能给该银行带来1亿至1.5亿美元的损失;万豪酒店长期遭黑客入侵,造成全球超过5亿客户数据泄露,万豪随后遭到各国政府天价罚款和客户超过百亿美金的集体索赔……但只要安全问题没发生在自己身上,大家的意识就很难改变。
“今天我们为什么一定要把安全提高到一个新的维度上?这是因为整个安全环境已经发生了剧变。从政府、企业到个人,都在加速数字化的进程,这就意味着我们原来的安全模式,必须发生改变,必须要升级。”腾讯集团副总裁马斌告诉《中国经济周刊》。
马斌认为,无论对于安全从业人员,还是业务人员等非安全从业人员,都必须“安全升维”,最重要就是转变对安全的观念。“保守估计,黑产一年能够把1000亿元装进到他们口袋里,但他们影响到的产业规模可能会达到1万亿。可是,我们每年投入的安全中的产值不到500亿。”他说。
“作为银行来说,我们希望有20多年对抗黑产经验的腾讯给安全方面的赋能。目前我们已经一起开展了有九大类、23个合作项目,效果非常好。以暴力破解为例,过去日常会有2、3万次,多的时候有7、8万次,现在基本下降到了1000以内,效果非常好明显。在攻防演练中,也能保持着零攻入的记录。”李昭透露。
5G 安全是双刃剑 要正视其带来的挑战
随着互联网的飞速发展,各种从未出现的安全问题也随之而来,企业的网络安全面临着前所未有的新挑战。
“5G安全是把‘双刃剑’,有好有坏,企业需要正视挑战,并提前做好准备。”中国互联网协会理事长、中国工程院院士邬贺铨在第五届互联网安全领袖峰会(CSS 2019)上表示。
5G和4G相比,峰值速率提高了30倍,用户体验数据率提升了10倍。但是,和过去比较简单、安全性相对较好的“傻瓜”式的网络相比,在网络功能虚拟化、硬件白盒化、管理系统集中化操作后,设备会更容易遭受攻击,而且系统遭遇攻击后造成的影响也会变大。
邬贺铨认为,过去的移动通信,协议是封闭的,现在5G采用了互联网的协议,互联网已有的很多应用可以直接移植到5G上来,带来业务的灵活性,但增加了5G被外部攻击的可能性,需付出安全的代价。“5G运营管理支撑系统越来越复杂,靠网管人员操作是不行的,必须网络自主地来调整。邬贺铨强调,5G的智能运维中心是5G的中枢,是安全防御的重点。”他说。
邬贺铨以车联网为例,他认为车联网是目前5G的最好应用,5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求,而在高可靠、高带宽和大连接等方面,车联网面临的安全的挑战更多。
“车联网对要求时延极低,但是如果加密安全措施太复杂,要保证低时延,又要保证高可靠的加密,成为非常大的挑战。所以,我们在整个加密协议上也要进行新的考虑,简化原有的安全上下文的管理流程,支持边缘计算和隐私数据的保护。”邬贺铨说道。
邬贺铨表示,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但5G的虚拟化和软件定义的能力也引入了新的安全风险,需要正视5G带来的安全挑战。
安全市场迎来千亿发展机遇
“数字化技术推动行业升级过程中,网络安全的重要性在日益凸显。比如医疗、金融、物联网,甚至是能源和工业,在这些产业领域,数字化程度相对较高,对安全的需求最迫切。他预计,未来3-5年,安全加速驶入产业发展快车道。”腾讯公司云与智慧产业总裁汤道生表示。
根据美国权威市场研究和分析机构IDC预测,2019年,中国安全解决方案总体支出预计达到69.5亿美元,2018-2022年预测期内的年复合增长率为25.6%,增速远高于全球平均水平。而到2022年,预计安全市场规模将增长至千亿级。
“产业互联网时代发展带来企业上云需求,给安全产业发展带来很多增量市场机遇;以往中国传统安全在企业IT投入占比只有3%左右,但在腾讯智慧政务等项目实践中发现,一些新业务场景的安全占比已经远远大于这一比例,产业数字化发展带来的安全市场变量日益显现,腾讯希望和安全产业链伙伴携手共建、共享产业安全增量红利。”腾讯副总裁丁珂告诉《中国经济周刊》。
产业数字化时代,安全比任何时候更加重要,这正在成为了全行业的共识。
“产业数字时代,企业需要提升自身的安全防御能力,而解决这一问题,不应该只从技术角度思考,更应该建立系统性的思维。亚马逊给安全赋予了战略级的优先权,通过系统性构建更好的安全防护体系,来保护自己和企业客户的安全。”亚马逊副总裁、首席技术官Werner Vogels在第五届互联网安全领袖峰会(CSS 2019)上表示,他是亚马逊全球包括云计算在内的技术创新的负责人,曾带领亚马逊云服务团队取得了巨大成功。
“数字转型背后的驱动因素是安全执行反应速度。过去都是被动防御的思维,现在要变成主动规划,把安全防护体系建设前置。安全是赋能者,而不是阻碍者。”Werner Vogels表示。
编审:张伟
0条大神的评论