這是企業(yè)急需解決的新課題。一方面,業(yè)務(wù)運(yùn)行的速度越快,安全對(duì)業(yè)務(wù)的響應(yīng)也要更強(qiáng)。在單機(jī)PC時(shí)代,解決一個(gè)系統(tǒng)漏洞的時(shí)間可以是T+1甚至更久;到了移動(dòng)互聯(lián)網(wǎng)時(shí)期,對(duì)網(wǎng)絡(luò)威脅變成實(shí)時(shí)響應(yīng),發(fā)現(xiàn)一個(gè)、解決一個(gè);但在5G時(shí)代,傳統(tǒng)網(wǎng)絡(luò)安全邊界消失,具有自動(dòng)感知、即時(shí)響應(yīng)、追查、威脅誘捕等能力的主動(dòng)防御體系取代了傳統(tǒng)的被動(dòng)防御機(jī)制。
另一方面,5G技術(shù)也同樣可能為攻擊者所利用。過(guò)去,攻擊者發(fā)動(dòng)攻擊主要利用服務(wù)器或固網(wǎng),但5G技術(shù)成熟為此提供了便利的移動(dòng)性,比如在“高速公路”上也可以發(fā)起攻擊;另外,高質(zhì)量的網(wǎng)絡(luò)體系也會(huì)成為攻擊者利用的工具,普林斯頓大學(xué)的一個(gè)研究就顯示,智能空調(diào)或智能熱水器等物聯(lián)網(wǎng)設(shè)備可能受到黑客攻擊而變成僵尸網(wǎng)絡(luò),進(jìn)而拖垮整個(gè)電網(wǎng)。
面對(duì)大數(shù)據(jù)帶來(lái)的新型網(wǎng)絡(luò)安全挑戰(zhàn),企業(yè)應(yīng)當(dāng)如何應(yīng)對(duì)?用一個(gè)通俗的話來(lái)說(shuō),就是用大數(shù)據(jù)的能力解決大數(shù)據(jù)的挑戰(zhàn),“以其人之道還治其人之身”。
企業(yè)大數(shù)據(jù)處理能力的提升意味著安全的處理能力也在提升,這兩者背后的計(jì)算能力是一致的。在人工智能與云計(jì)算能力的基礎(chǔ)上,企業(yè)可以通過(guò)以往的大數(shù)據(jù)測(cè)算出企業(yè)系統(tǒng)、軟件在運(yùn)行過(guò)程中,可能會(huì)在哪里、在哪個(gè)時(shí)間點(diǎn)受到攻擊。
要實(shí)現(xiàn)這一點(diǎn),對(duì)企業(yè)而言有三個(gè)層面的要求:第一,在安全理念上,每個(gè)公司的安全能力必須和業(yè)務(wù)能力相匹配,同等重視對(duì)業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的處理;第二,在數(shù)據(jù)合規(guī)性上,必須嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)、參照相關(guān)法律法規(guī)要求執(zhí)行,這是數(shù)據(jù)治理的核心,也是數(shù)據(jù)安全的基礎(chǔ);第三,互聯(lián)網(wǎng)公司正在成為網(wǎng)絡(luò)安全的中堅(jiān)力量,面對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)形勢(shì),企業(yè)應(yīng)該聯(lián)合起來(lái),推動(dòng)互動(dòng)互通、聯(lián)防協(xié)防。正因?yàn)槿绱?,?018年開(kāi)始,我們通過(guò)建立安全應(yīng)急響應(yīng)中心平臺(tái)等方式,希望聯(lián)合學(xué)界、業(yè)界的力量,提升行業(yè)整體網(wǎng)絡(luò)安全保障水平。
作為普通用戶(hù),要明確一點(diǎn):未來(lái)的網(wǎng)絡(luò)安全保護(hù)不再是針對(duì)電腦或手機(jī)等硬件終端的保護(hù),而是對(duì)自己的隱私與數(shù)據(jù)不被濫用的保護(hù)。
每一位用戶(hù)在提供個(gè)人信息授權(quán)之前,都應(yīng)該花1分鐘思考一下,我所提供的個(gè)人信息是否是使用這一產(chǎn)品所必需的?一旦發(fā)現(xiàn)個(gè)人信息被不當(dāng)使用,我們應(yīng)該第一時(shí)間進(jìn)行反向推導(dǎo)與思考,這些被濫用的個(gè)人信息可能是從哪個(gè)渠道被泄露的?如果每一位用戶(hù)都能建立保護(hù)個(gè)人隱私與數(shù)據(jù)的思維與行為模式,這對(duì)于整個(gè)行業(yè)建立合規(guī)、合法、正當(dāng)?shù)臄?shù)據(jù)使用規(guī)范將是一個(gè)巨大的正向推動(dòng)作用。國(guó)家也在積極準(zhǔn)備制定法律法規(guī),建立大數(shù)據(jù)安全合規(guī)落地的法制基礎(chǔ),比如《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》等。
當(dāng)法律法規(guī)為大數(shù)據(jù)劃定了安全邊界,優(yōu)秀的企業(yè)將從大數(shù)據(jù)的流通與應(yīng)用中挖掘出更好服務(wù)用戶(hù)的新機(jī)遇,最大化發(fā)揮出技術(shù)優(yōu)勢(shì),這也是屬于我們這一代互聯(lián)網(wǎng)與安全從業(yè)者的時(shí)代紅利。