从有形到无形:网络安全的隐形战场
发布日期:2024-06-19 来源:半岛官网登录入口网址
提到安全,你会想到什么?人身安全?财产安全?还是网络安全?人身和财产安全都是看得见、摸得着的物理性事实,然而网络安全则是在互联网空间中进行的、不易被普通公众察觉的、相对隐蔽和复杂的一个“隐形战场”,包括网络犯罪、黑客攻击、数据泄露、恶意软件传播等多种形式的网络攻击。
2024年,是习提出网络强国战略目标10周年,也是我国全功能接入国际互联网30周年。中国互联网络信息中心(CNNIC)发布的第53次《中国互联网络发展状况统计报告》显示,截至2023年12月,我国网民规模达10.92亿人,互联网普及率达77.5%。我们每天的工作、生活不能离开网络。钉钉、飞书用来办公,微信、支付宝用来交流付款,饿了么、美团用来点外卖,淘宝、拼多多用来购物,、网易云用来深夜emo。这些每天打开的APP记录了我们的浏览页面、兴趣爱好等信息。有时我们会遇到这一种的现象,我们在A应用上沟通的内容,转眼B平台就会给我们推荐相应商品或者话题,这是怎么回事呢?
2023年,中央电视台3·15晚会曝光过“永不消失的‘跟踪者’!免费破解版App成手机”专题,3·15信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版进行了实时监测,发现它们悄悄地偷走用户手机里的个人隐私信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户关键识别信息都被一网打尽。即使更换手机或手机号,它也能精准锁定用户,实时捕捉和追踪用户动态,形成用户的精准画像,一边推送大量广告,一边交易用户信息。
有价值的信息和数据往往面临着更加严峻的网络安全挑战。在工业领域,工业互联网是新一代网络信息技术与现代工业融合发展催生的新事物,是工业经济数字化、网络化、智能化的重要基础设施。工业网络上涉及大量的敏感数据,包括生产流程、产品设计、客户信息等。一旦这一些数据泄露,不仅可能会引起企业利益损失,还可能对国家安全构成威胁。随着人工智能技术的不断突破,消费互联网和工业互联网的网络攻防逐步进入智能化对抗时代,回顾2023年,全球重大网络安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄露、黑客攻击等威胁手段层出不穷,且更具有危害性。
2023年1月,英国最大的邮政服务Royal Mail遭到LockBit勒索软件攻击,导致其国际航运服务受一定的影响。2月,德国汉莎航空公司遭遇黑客攻击发生网络信息技术故障一天,导致德国第四大机场及多地登机受一定的影响。5月,工业自动化巨头ABB公司受到勒索攻击,影响数百台设备。7月,以色列最大的炼油厂运营商BAZAN Group网站受到DDoS攻击暂时中断。8月,美国船舶制造巨头宾士域集团因网络安全事件蒙受高达8500万美元的损失。
类似的安全事件还有很多,根据国家互联网应急中心(CNCERT)数据,2024年1-2月,处理安全事件1345起,超过65%为境内外域名注册机构、境外CERT等机构重点处理仿冒投诉事件,涉及到网络欺诈、品牌侵权或网络安全威胁等。
在市场环境的呼唤下,网络安全刻不容缓。正如电影《第二十条》中所说,法不能向不法让步,在网络安全的红线上,始终有人奋战在一线,从政策规范到技术方法,致力于解决安全问题,防患于未然。
针对个人领域,自2017年3月开始,工信部就组织并且开展了电信行业数据安全和用户个人隐私信息保护检查,全方面检查被抽查企业数据安全管理、防范外部攻击和内部人员违规获取数据、安全审计和定级备案等方面制度措施的落实情况。2019年4月,中央网信办、工信部、公安部、市场监管总局四部门紧抓推进App违法违规收集使用个人隐私信息专项治理,组织并且开展App收集使用个人隐私信息评估,针对当前App强制授权、过度索权、超范围收集个人隐私信息等网民反映强烈的问题,出台必要的管理规范和有关标准。2020年11月,工信部组织中国电信、中国移动、中国联通、阿里、腾讯、百度、京东、360、爱奇艺等133家企业签署《电信和互联网行业网络数据安全自律公约》,进一步强化行业自律和共治,促进企业自觉对标对表有关法律和法规和政策规定要求,加强网络数据安全保护,一同营造健康安全网络生态。截至目前,工信部通报过千余款侵害用户权益行为的APP,对违规收集个人隐私信息、强制频繁过度索取权限、违规使用个人隐私信息、超范围收集个人隐私信息等APP强制下架。
在工业领域,2021年,工信部印发《工业互联网公司网络安全分类分级管理指南(试行)》,明确对数据分类分级进行指导,对不同级别数据防护能力提出具体实际的要求,并于2022年下发《工业互联网公司网络安全分类分级深度行》活动通知。2022年12月工信部关于印发《工业和信息化领域数据安全管理办法(试行)》,逐步加强对数据安全的管理,保障数据安全,促进数据开发利用。2023年10月,工信部就《工业互联网安全分类分级管理办法(公开征求意见稿)》公开征求意见,指出要建立完整企业内部网络安全管理制度,积极将网络安全纳入企业未来的发展规划和工作考核,加大网络安全投入,加强网络安全防护能力建设,有效防范化解网络安全风险。同年12月,工业与信息化部发布通知,组织并且开展网络安全保险服务试点工作,以促进企业提升网络安全风险应对能力,积极利用网络安全保险防范网络安全风险,完善网络安全风险管理体系。2024年2月,工信部发布《工业领域数据安全能力提升实施方案(2024-2026年)》,提出到2026年底基本建立工业领域数据安全保障体系。
值得注意的是,2024年工信部等十二部委联合发布的《工业互联网标识解析体系“贯通”行动计划(2024—2026年)》中明白准确地提出,要“强化标识安全保障”,并将“提升安全管理上的水准”作为重点任务,鼓励引导关键领域企业组织工业互联网主动标识载体部署,推进企业高风险、高价值设备接入标识解析体系,充分的发挥工业互联网标识解析唯一身份、精准定位和数据互通的作用,加强企业安全生产信息互联共享,推动提升企业关键设施设备的安全风险监测预警能力。
作为中国信通院的数字基建平台,泰尔英福一直以来支撑国家工业互联网标识解析体系的建设和发展,以政策为导向,以市场需求为依托,面向企业和个人提供基于标识和分布式标识的网络安全、身份安全、数据安全服务。
面向工业领域,泰尔英福一直在升级工业互联网标识解析二级节点和企业节点的安全可控能力。二级节点和企业节点全面适配国产信创操作系统、CPU和数据库,提供安全服务组件,增强安全扫描能力,同时增强标识数据接入、管理、安全能力,通过数据权限、数据加密和数据网关保护数据隐私安全。此外,泰尔英福为工业互联网标识解析体系的生态企业量身打造标识安全卫士IDGuard,分别从安全管理、数据安全、应用安全、网络安全、物理与环境安全、基础设施安全共6个层面设计,满足分类分级安全防护要求,提供安全保护系统、机房整改指导、运维管理体系整改指导、运维机构及人员管理指导等服务;同时支撑企业安全等级认证,综合保障标识应用建设成果,提升企业安全防护能力。IDGuard还可以助力政府建立安全态势感知系统,从网络技术底层部署网络安全系统,可以覆盖至区域内的二级节点,形成安全态势感知一张图,构建区域级网络安全监测平台,实现网络安全预警,提供安全保障。
面向个人领域,依托国家工业互联网标识解析体系和“星火·链网”两大新型基础设施,泰尔英福构建了有象账户,可以为企业发放“星火·链网”中的唯一的数字标识(BID,Blockchain-native Identifier),通过BID并运用区块链技术优势,实现数据去中心化、不可篡改,在安全的信任机制下进行数据交互。用户拥有自主管理的身份,可以在隐私保护的前提下实现数字世界与物理世界的可信互认;用户拥有数据所有权,数据的交换与使用都是在用户知情、授权并同意的情况下进行。在隐私保护方面,有象账户融合了BID与动态可验证凭证(VC)的能力,为用户更好的提供安全、可信的身份及数据管理服务,避免数据泄露、规避数据隐私风险。
与此同时,面向日新月异的人工智能技术趋势,为了进一步强化面向下一代互联网的数字基础设施保障,泰尔英福正在加速研究AI标识技术,让AI大模型内嵌标识水印,使模型生成的AIGC内容也自动携带算法可检测的标识水印,实现对AI模型及AIGC的追踪溯源和版权保护等能力,让AI时代的算法和数据可管可控,保障产业健康安全发展。
网络安全是信息化时代的长城,也是数据安全的基础,它不仅是保护信息资产的坚固防线,也是维系数字信任、驱动数字化的经济发展的关键基石。强化网络安全,保障数据安全,只有构筑起坚实的“数字长城”,才能为数字中国、网络强国建设更好地保驾护航!
标识贯通能力支撑 标识加速前行,能力建设正当时“推动工业互联网标识解析企业实施分类分级管理,制定配套安全服务规范和技术标准,加强对标识解析系统模块设计、上线、运行等重点环节安全风险评估和技术检验测试,完善标识数据治理框架,探索建立基于标识的数据分类分级管理、权限管理、全生命周期管理等体系,建立健全基于标识解析的工业资产可信认证、进网许可、安全监测综合服务体系和基于商用密码的标识安全保障体系。鼓励重点企业建设安全监测手段,并与国家工业互联网安全技术监测服务体系对接。”——《工业互联网标识解析体系“贯通”行动计划》申请“强化标识安全保障”合作,欢迎联系
从有形到无形:网络安全的隐形战场
发布日期:2024-06-19
提到安全,你会想到什么?人身安全?财产安全?还是网络安全?人身和财产安全都是看得见、摸得着的物理性事实,然而网络安全则是在互联网空间中进行的、不易被普通公众察觉的、相对隐蔽和复杂的一个“隐形战场”,包括网络犯罪、黑客攻击、数据泄露、恶意软件传播等多种形式的网络攻击。
2024年,是习提出网络强国战略目标10周年,也是我国全功能接入国际互联网30周年。中国互联网络信息中心(CNNIC)发布的第53次《中国互联网络发展状况统计报告》显示,截至2023年12月,我国网民规模达10.92亿人,互联网普及率达77.5%。我们每天的工作、生活不能离开网络。钉钉、飞书用来办公,微信、支付宝用来交流付款,饿了么、美团用来点外卖,淘宝、拼多多用来购物,、网易云用来深夜emo。这些每天打开的APP记录了我们的浏览页面、兴趣爱好等信息。有时我们会遇到这一种的现象,我们在A应用上沟通的内容,转眼B平台就会给我们推荐相应商品或者话题,这是怎么回事呢?
2023年,中央电视台3·15晚会曝光过“永不消失的‘跟踪者’!免费破解版App成手机”专题,3·15信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版进行了实时监测,发现它们悄悄地偷走用户手机里的个人隐私信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户关键识别信息都被一网打尽。即使更换手机或手机号,它也能精准锁定用户,实时捕捉和追踪用户动态,形成用户的精准画像,一边推送大量广告,一边交易用户信息。
有价值的信息和数据往往面临着更加严峻的网络安全挑战。在工业领域,工业互联网是新一代网络信息技术与现代工业融合发展催生的新事物,是工业经济数字化、网络化、智能化的重要基础设施。工业网络上涉及大量的敏感数据,包括生产流程、产品设计、客户信息等。一旦这一些数据泄露,不仅可能会引起企业利益损失,还可能对国家安全构成威胁。随着人工智能技术的不断突破,消费互联网和工业互联网的网络攻防逐步进入智能化对抗时代,回顾2023年,全球重大网络安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄露、黑客攻击等威胁手段层出不穷,且更具有危害性。
2023年1月,英国最大的邮政服务Royal Mail遭到LockBit勒索软件攻击,导致其国际航运服务受一定的影响。2月,德国汉莎航空公司遭遇黑客攻击发生网络信息技术故障一天,导致德国第四大机场及多地登机受一定的影响。5月,工业自动化巨头ABB公司受到勒索攻击,影响数百台设备。7月,以色列最大的炼油厂运营商BAZAN Group网站受到DDoS攻击暂时中断。8月,美国船舶制造巨头宾士域集团因网络安全事件蒙受高达8500万美元的损失。
类似的安全事件还有很多,根据国家互联网应急中心(CNCERT)数据,2024年1-2月,处理安全事件1345起,超过65%为境内外域名注册机构、境外CERT等机构重点处理仿冒投诉事件,涉及到网络欺诈、品牌侵权或网络安全威胁等。
在市场环境的呼唤下,网络安全刻不容缓。正如电影《第二十条》中所说,法不能向不法让步,在网络安全的红线上,始终有人奋战在一线,从政策规范到技术方法,致力于解决安全问题,防患于未然。
针对个人领域,自2017年3月开始,工信部就组织并且开展了电信行业数据安全和用户个人隐私信息保护检查,全方面检查被抽查企业数据安全管理、防范外部攻击和内部人员违规获取数据、安全审计和定级备案等方面制度措施的落实情况。2019年4月,中央网信办、工信部、公安部、市场监管总局四部门紧抓推进App违法违规收集使用个人隐私信息专项治理,组织并且开展App收集使用个人隐私信息评估,针对当前App强制授权、过度索权、超范围收集个人隐私信息等网民反映强烈的问题,出台必要的管理规范和有关标准。2020年11月,工信部组织中国电信、中国移动、中国联通、阿里、腾讯、百度、京东、360、爱奇艺等133家企业签署《电信和互联网行业网络数据安全自律公约》,进一步强化行业自律和共治,促进企业自觉对标对表有关法律和法规和政策规定要求,加强网络数据安全保护,一同营造健康安全网络生态。截至目前,工信部通报过千余款侵害用户权益行为的APP,对违规收集个人隐私信息、强制频繁过度索取权限、违规使用个人隐私信息、超范围收集个人隐私信息等APP强制下架。
在工业领域,2021年,工信部印发《工业互联网公司网络安全分类分级管理指南(试行)》,明确对数据分类分级进行指导,对不同级别数据防护能力提出具体实际的要求,并于2022年下发《工业互联网公司网络安全分类分级深度行》活动通知。2022年12月工信部关于印发《工业和信息化领域数据安全管理办法(试行)》,逐步加强对数据安全的管理,保障数据安全,促进数据开发利用。2023年10月,工信部就《工业互联网安全分类分级管理办法(公开征求意见稿)》公开征求意见,指出要建立完整企业内部网络安全管理制度,积极将网络安全纳入企业未来的发展规划和工作考核,加大网络安全投入,加强网络安全防护能力建设,有效防范化解网络安全风险。同年12月,工业与信息化部发布通知,组织并且开展网络安全保险服务试点工作,以促进企业提升网络安全风险应对能力,积极利用网络安全保险防范网络安全风险,完善网络安全风险管理体系。2024年2月,工信部发布《工业领域数据安全能力提升实施方案(2024-2026年)》,提出到2026年底基本建立工业领域数据安全保障体系。
值得注意的是,2024年工信部等十二部委联合发布的《工业互联网标识解析体系“贯通”行动计划(2024—2026年)》中明白准确地提出,要“强化标识安全保障”,并将“提升安全管理上的水准”作为重点任务,鼓励引导关键领域企业组织工业互联网主动标识载体部署,推进企业高风险、高价值设备接入标识解析体系,充分的发挥工业互联网标识解析唯一身份、精准定位和数据互通的作用,加强企业安全生产信息互联共享,推动提升企业关键设施设备的安全风险监测预警能力。
作为中国信通院的数字基建平台,泰尔英福一直以来支撑国家工业互联网标识解析体系的建设和发展,以政策为导向,以市场需求为依托,面向企业和个人提供基于标识和分布式标识的网络安全、身份安全、数据安全服务。
面向工业领域,泰尔英福一直在升级工业互联网标识解析二级节点和企业节点的安全可控能力。二级节点和企业节点全面适配国产信创操作系统、CPU和数据库,提供安全服务组件,增强安全扫描能力,同时增强标识数据接入、管理、安全能力,通过数据权限、数据加密和数据网关保护数据隐私安全。此外,泰尔英福为工业互联网标识解析体系的生态企业量身打造标识安全卫士IDGuard,分别从安全管理、数据安全、应用安全、网络安全、物理与环境安全、基础设施安全共6个层面设计,满足分类分级安全防护要求,提供安全保护系统、机房整改指导、运维管理体系整改指导、运维机构及人员管理指导等服务;同时支撑企业安全等级认证,综合保障标识应用建设成果,提升企业安全防护能力。IDGuard还可以助力政府建立安全态势感知系统,从网络技术底层部署网络安全系统,可以覆盖至区域内的二级节点,形成安全态势感知一张图,构建区域级网络安全监测平台,实现网络安全预警,提供安全保障。
面向个人领域,依托国家工业互联网标识解析体系和“星火·链网”两大新型基础设施,泰尔英福构建了有象账户,可以为企业发放“星火·链网”中的唯一的数字标识(BID,Blockchain-native Identifier),通过BID并运用区块链技术优势,实现数据去中心化、不可篡改,在安全的信任机制下进行数据交互。用户拥有自主管理的身份,可以在隐私保护的前提下实现数字世界与物理世界的可信互认;用户拥有数据所有权,数据的交换与使用都是在用户知情、授权并同意的情况下进行。在隐私保护方面,有象账户融合了BID与动态可验证凭证(VC)的能力,为用户更好的提供安全、可信的身份及数据管理服务,避免数据泄露、规避数据隐私风险。
与此同时,面向日新月异的人工智能技术趋势,为了进一步强化面向下一代互联网的数字基础设施保障,泰尔英福正在加速研究AI标识技术,让AI大模型内嵌标识水印,使模型生成的AIGC内容也自动携带算法可检测的标识水印,实现对AI模型及AIGC的追踪溯源和版权保护等能力,让AI时代的算法和数据可管可控,保障产业健康安全发展。
网络安全是信息化时代的长城,也是数据安全的基础,它不仅是保护信息资产的坚固防线,也是维系数字信任、驱动数字化的经济发展的关键基石。强化网络安全,保障数据安全,只有构筑起坚实的“数字长城”,才能为数字中国、网络强国建设更好地保驾护航!
标识贯通能力支撑 标识加速前行,能力建设正当时“推动工业互联网标识解析企业实施分类分级管理,制定配套安全服务规范和技术标准,加强对标识解析系统模块设计、上线、运行等重点环节安全风险评估和技术检验测试,完善标识数据治理框架,探索建立基于标识的数据分类分级管理、权限管理、全生命周期管理等体系,建立健全基于标识解析的工业资产可信认证、进网许可、安全监测综合服务体系和基于商用密码的标识安全保障体系。鼓励重点企业建设安全监测手段,并与国家工业互联网安全技术监测服务体系对接。”——《工业互联网标识解析体系“贯通”行动计划》申请“强化标识安全保障”合作,欢迎联系