本文内容转自香港经济导报 记者邢宝华
“部分政企机构在安全防护上仍然抱有侥幸心理,事件发生后不披露、不上报,往往容易酿成大祸。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在香港网络警政国际论坛上如是说道。
数据成为战略性资产,网络犯罪呈现四大特点
第一,相对于传统的短信电话类诈骗,网络诈骗的目标更加精准。各类隐私数据的交易为诈骗提供了目标的多元信息,也为犯罪分子提供了低成本隐匿自身的手段。
第二,“网络抢劫”摒弃了传统抢劫犯罪的时空局限性,抢劫目标也变成了“算力”“流量”、劫持关键资料索要钱财,如勒索病毒等。
第三,有别于传统的偷窃,网络时代下的偷窃变得更加的多元化。偷窃的目标不再局限于传统的“金银细软”,而更是扩大到了各类隐私数据、资源算力等。窃取后的赃物流入黑产市场,成为各类其他黑产犯罪的关键“生产资料”。
第四,人工智能具有强大的数据收集、分析以及信息生成能力。随之而生的虚假信息、欺诈信息将会侵蚀社会的诚信体系,甚至还会对国家的政治安全、经济安全和社会稳定造成负面影响。
部分政企机构在安全防护上仍然抱有侥幸心理
一是网络安全防护体系建设不到位,无法实现安全能力的全面覆盖,在防护上仍然存在“盲区”;
二是网络和数据安全管控相对松散,事件处置不及时,发现可疑行为后,任由网络攻击者在系统内部“自由活动”;
三是对网络安全重视程度不高,部分政企机构在安全防护上仍然抱有侥幸心理,事件发生后不披露、不上报,往往容易酿成大祸。
因此,当前警务部门的重点保卫目标也发生了三大变化:避免关基设施业务中断;避免关基设施核心数据泄露;将关基设施网络数据安全合规作为重要目标。
需以“零事故”为目标不断提升数字化系统安全能力
齐向东认为,面对日益严峻的网络安全环境,警务部门也需要不断提升数字化系统的安全能力。他建议,要想确保数字化系统“零事故”,警务机构应该从五个方面提高网络安全能力:
一是把纵深防御的内生安全体系融入警务系统建设;
二是筑牢全链条的数据安全防线,让警务部门能真正看清风险、防住攻击、管好“内鬼”;
三是打造三级联动的网络安全运营中心,用一个中心解决各个警务机构的安全问题;
四是用好智能化手段,精准打击网络犯罪;
五是重点探索“AI+安全”,促进警务工作提质增效。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...