網(wǎng)絡(luò)時(shí)代如何保護(hù)信息安全？業(yè)界專家給出“金點(diǎn)子”

　　中新網(wǎng)重慶9月17日電 (高呂艷杏)“保護(hù)個(gè)人信息安全首要在于提高安全意識(shí)”“了解網(wǎng)絡(luò)戰(zhàn)才能制止網(wǎng)絡(luò)戰(zhàn)”……作為2019年重慶市網(wǎng)絡(luò)安全宣傳周重要活動(dòng)之一的網(wǎng)絡(luò)安全高峰論壇16日在重慶璧山舉行，來(lái)自學(xué)界和業(yè)界的知名專家圍繞網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、技術(shù)、產(chǎn)業(yè)等話題，與在場(chǎng)九百余名聽眾給出了守護(hù)網(wǎng)絡(luò)安全的“金點(diǎn)子”。

　　網(wǎng)絡(luò)安全事關(guān)國(guó)家安全和國(guó)家發(fā)展，也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益。2019年重慶市網(wǎng)絡(luò)安全宣傳周啟動(dòng)儀式16日舉行，本次活動(dòng)主辦方通過展覽、論壇、大賽等多種形式，發(fā)動(dòng)企業(yè)、媒體、社會(huì)組織、群眾廣泛參與，深入開展網(wǎng)絡(luò)安全宣傳教育。

　　在高峰論壇上，中國(guó)信息安全研究院副院長(zhǎng)左曉棟稱，隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)的出現(xiàn)，傳統(tǒng)的信息系統(tǒng)邊界已經(jīng)十分模糊，再?gòu)?qiáng)調(diào)一個(gè)系統(tǒng)一個(gè)系統(tǒng)的孤立保護(hù)已經(jīng)不能應(yīng)對(duì)新形勢(shì)的需要。

　　要做好這類事關(guān)重大的設(shè)施保護(hù)工作，左曉棟認(rèn)為，首要是堅(jiān)持“正確的網(wǎng)絡(luò)安全觀”。具體而言，就是要認(rèn)識(shí)到網(wǎng)絡(luò)安全的整體性、動(dòng)態(tài)性、開放性、相對(duì)性和共同性這五大特性。

　　北京理工大學(xué)副教授張華平認(rèn)為，目前的安全機(jī)制存在耗人力、低效率、弱智能三個(gè)方面的痛點(diǎn)。

　　“舉個(gè)例子，新浪、搜狐、網(wǎng)易、知乎都有24小時(shí)的內(nèi)容監(jiān)控專員，但是他們效率都不高。”張華平說，這些監(jiān)控專員們通過詞表窮舉法來(lái)進(jìn)行內(nèi)容管理，耗費(fèi)巨大的人力成本，效率并不高。

　　張華平認(rèn)為，現(xiàn)在的內(nèi)容安全管理技術(shù)不能舉一反三，對(duì)于各種音變、形變、噪音、繁簡(jiǎn)體難以識(shí)別，不能總結(jié)訓(xùn)練。

　　相較于傳統(tǒng)防御技術(shù)，動(dòng)態(tài)防御追求動(dòng)態(tài)的“相對(duì)安全”，打破了對(duì)手的知識(shí)積累。重慶洞見信息技術(shù)有限公司董事長(zhǎng)張長(zhǎng)河以內(nèi)網(wǎng)動(dòng)態(tài)防御系統(tǒng)舉例，闡述了“鏡像世界”“虛擬哨兵”“移形換影”“全息偽裝”等技術(shù)的工作機(jī)制。“簡(jiǎn)而言之，就是讓黑客看到的一切都是假象。”張長(zhǎng)河說。

　　在深信服科技股份有限公司安全業(yè)務(wù)首席技術(shù)官郝軼看來(lái)，當(dāng)前網(wǎng)絡(luò)安全與隱私面臨著不小的挑戰(zhàn)，各種黑客組織都對(duì)個(gè)人信息垂涎欲滴。但網(wǎng)民普遍安全意識(shí)較為薄弱，為黑客組織帶來(lái)了可乘之機(jī)。

　　如何做好相關(guān)個(gè)人信息保護(hù)工作？郝軼認(rèn)為，首要建議就是提高安全意識(shí)，避免一切可供識(shí)別的個(gè)人信息公開發(fā)布在網(wǎng)絡(luò)上。比如不連接公共WIFI、關(guān)閉動(dòng)態(tài)定位、不暴露家中照片等涉及到個(gè)人的內(nèi)容。

　　“只有全面、深入地了解對(duì)手的能力、攻擊手法、攻擊目標(biāo)和攻擊意圖，才能在網(wǎng)絡(luò)空間安全建設(shè)中做到知己知彼、有的放矢、有效防護(hù)。”中科院信息工程研究所第六研究室主任劉寶旭稱，當(dāng)前網(wǎng)絡(luò)空間的安全態(tài)勢(shì)復(fù)雜，所有在公共網(wǎng)絡(luò)上的網(wǎng)絡(luò)攻擊行為都是違法行為、未經(jīng)授權(quán)進(jìn)入他人計(jì)算機(jī)系統(tǒng)屬于網(wǎng)絡(luò)犯罪，提醒聽眾切莫以身試法。