工程院院士鄔賀銓:中國遭受勒索病毒攻擊情況仍較爲嚴重
本報記者 索寒雪 貴陽報道
近日在貴州舉辦的第十屆中國國際大數據產業博覽會(以下簡稱“數博會”)上,中國工程院院士、中國互聯網協會專家諮詢委員會主任鄔賀銓表示:“中國遭受勒索病毒攻擊的情況,在2023年還是比較嚴重的。單個企業儘管做了很多安全防護工作,但自掃門前雪是不夠的,需要關聯單位結合起來,在政府的組織下實現網絡安全威脅情報的共享。”
就企業內部而言,也面臨數據被竊取問題。
全國政協委員、奇安信創始人兼董事長齊向東也表示,在生產領域,企業主要面臨的安全問題是“內鬼”對數據的竊取。
他更直接指出,“因爲生產環節相對網絡比較封閉,集中在企業內部,主要的對象是‘三員’——技術員、操作員、管理員,各種各樣的問題都是‘內鬼’的問題,生產域核心就是防‘內鬼’。”
從竊取變爲再加密
網絡安全是數據安全的基礎。
“一般來說,通過加密可以保護數據,但是加密也可能會被惡意地再次加密。“鄔賀銓舉了一個例子,”一名黑客入侵美國洛杉磯長老會的醫院,把電子病歷偷出來,結果發現這個電子病歷是加密的,一怒之下對它重新進行再加密,結果醫院也打不開了,沒有病歷,病人就不來了,醫生、護士就沒有事幹,醫院院長被逼妥協交贖金,黑客要求以比特幣進行交易,這樣就不會識別到黑客。”
鄔賀銓認爲,現在很多時候的攻擊不僅僅是在盜取數據,而是把軟件惡意加密,讓我們的企業、工廠沒有辦法生產,從而不得不交贖金。一個企業遭遇了網絡安全攻擊,其他企業也會受到同樣的攻擊,因此需要通過動員社會公共系統集成商、社會網安企業、電信運營商、國家網安監測中心,共同幫助企業應對網絡安全風險。
“中國遭受勒索病毒攻擊在2023年的情況還是比較嚴重的。”他說:“關聯單位應聯合起來,在政府的組織下實現網絡安全威脅情報的共享。”
從企業的角度而言,數據安全的壓力也非常大。
齊向東表示:“企業專有的數據一旦流失,核心競爭力就沒有了,在市場上就失去競爭力,賺不到錢,企業的生存就會出現危機。”
在貴州數博會上,一些專家認爲,儘管我們早就提出了數字經濟、數字要素、大數據交易所的概念,但阻礙落實的主要問題,還是在於當前難以解決的數據安全問題。
“我覺得核心問題還是沒有打消大家在內心當中對數據交易、數據共享過程中可能產生的不安全的疑慮,如果打消掉這些疑慮,數據交易就會變得非常活躍,對社會產生更大的推動作用。”齊向東對此認爲,“數字要素和數字經濟、數字交易最核心的問題就是安全,如果安全能掌控在數據擁有者手裡,數字經濟才能夠快速地發展。”
2023年,國家數據局成立,由於關於數字要素、數字經濟、數字產業方面的政策都得以加快推動。目前,各地如火如荼建設的大數據中心的安全問題也受到了普遍關注。
數據“三角安全”論
齊向東將數據安全問題總結爲“數據三角的安全問題”。
他認爲數據三角,分別是數據的生產域、應用域、流通域。
齊向東指出,“在生產域裡,我們主要面臨的安全問題是‘內鬼’對數據的竊取。”
因爲生產相對網絡環境比較封閉,主要是企業內部,面對的對象是“三員”——技術員、操作員、管理員,“對外不開放,各種各樣的問題都是內鬼的問題,生產域核心就是防內鬼。”他說。
目前工信部已經在指導企業將重要數據保護擺在首位,做好識別備案、分級保護、風險評估、跨境流動,確保安全。
工業和信息化部網絡安全管理局一級巡視員閆宏強表示:“我們聚焦重點場景,圍繞關鍵數據種類處理、數據要素流通等場景特點,分析薄弱環節和保護需求,將打造一批場景級的數據安全保護解決方案。”
(編輯:郝成 審覈:吳可仲 校對:翟軍)