聚场
国产汽车要防“神经病”?中国网络安全最需安全“技工”
2017-09-20 10:43:39
        扬子晚报讯(记者 徐晓风)国产汽车这几年“心脏病” 基本好了,但是“神经病”的问题还没有解决;中国特色的网络安全挑战,最缺的是安全技工而不是“白帽子”……正在进行的国家网络安全宣传周举办的的“网络安全态势感知”论坛上,来自网络安全领域的众多专家表示,在基于态势感知的安全运营中,人是最关键的要素。

图片

中央网信办杨小伟副主任、邬贺铨和方滨兴院士等参观360新一代态势感知系统
  
 
        黑客或能控制汽车窃听国产汽车需防“神经病”
 
        中国工程院院士邬贺铨介绍说,美国曾经的网军司令在此前的互联网安全大会上说,世界上有两种网络,一种是已被攻破的网络,一种是已被攻破,但你不知道被攻破的网络。拿现在的汽车来说,实际上是个巨大的移动终端,很容易被攻击,黑客可以控制车辆,或者还可以让汽车在行进中开车门,自动按喇叭,让汽车里的麦克风偷听你的讲话……邬贺铨告诉记者,工程院研究汽车的院士说,我们中国的国产汽车发动机是进口的,有些零件也是进口的,有人说我们中国国产车既有心脏病,也有神经病。心脏病这几年基本好了,神经病依然没解决,不能让物联网只是汽车的外装饰。包括无人飞行器也是,出于安全考虑,各国政府对无人飞行器的管控越来越严格。
        对于网络安全,邬贺铨认为我们面临的是中国特色的安全挑战,什中国的电子商务发展是全球领先的,我们移动支付规模是美国的70倍,个人信息的泄露为网络的诈骗提供市场,伪基站也是中国特色。
        为什么中国电子商务能发展?中国2005年每千人人均营业面积只有18平米,美国同期是一千平米。百货商店中国大部分是夫妻店、零售店,美国大部分是连锁店。快递员的工资,中国一小时是4美元,美国一小时13美元,快递员数量中国有两百多万,美国才几十万。所以由于商业不平衡,快递员劳动力成本低,中国电子商务发展起来了。
现在有各种各样的手机支付方式,除了扫二维码的,还有语音支付、唇语支付、刷脸支付、指纹等等,而在邬贺铨看来,这些也存在安全漏洞,比如现在支付都要用密码,手机上从0到9排列是固定的,你按密码哪个位置手机有陀螺仪,可以知道密码的位置。另外高手也能通过人造指纹来尝试解锁手机,美国有人试过,只要5次就能解锁一半以上的苹果手机。
邬贺铨表示,我们是网络强国,又存在很多中国特色的网络安全问题,因此安全生态面临很大的挑战,信息安全监管也需模式创新。
 
        网络安全最缺的不是黑客是“技工”
 
如果能有一个系统,可以像科幻大片里一样随时感觉到哪里发生了黑客攻击或者网络安全问题,是不是很棒?360企业安全集团总裁吴云坤告诉记者,现在安全技术人员研究的这个系统叫新一代网络态势感知系统,可以实时掌握外部的安全威胁以及面临的风险,并及时做出响应处置。
  吴云坤表示,现在都说大数据,大数据确实可以让人变得更聪明,但是如果没有一个人的参与,再聪明的产品也不可能做到智能。现在安全人才靠什么样的人?目前整个安全行业当中出现了畸形人才需求,最火的是各类挖漏洞比赛,强调黑客文化,但对整个产业来说,比如美国最多的安全人员就是安全技工,而我们这种“蓝翔技校”出来的安全产业的技工,在运维当中非常缺乏。对于很多企业和政府部门来说,网络安全的维护最缺的就是干苦活累活的人,缺少做基础架构安全和被动防御能力的踏实工作的最底层安全技工,只有他们做好了,积极防御才能有效发挥作用,态势感知才能真正发挥作用。总之对于网络安全来说,基层“技工”和白帽黑客缺一不可。 编辑:王雪瑞
| 微矩阵

扬子晚报网(江苏扬子晚报有限公司)版权所有,未经授权不得转载或建立镜像 版权声明

地址:南京市建邺区江东中路369号新华报业传媒广场 邮编:210092 联系我们:025-96096(24小时)