行业资讯
-
数字时代的新一代数据安全
数字时代涵盖数字经济、数字政府、数字社会、数字商业、数字生活和数字个人等场景,其建设需要以云计算、大数据、AI、物联网、区块链、5G等为代表的数字技术的支撑,数据作为数字经济关键要素,实施数据战略、积累数据资源、保障数据安全、做大做强数据产业,已经成为世界各国共同的战略选择。在2022年6月审议通过的《关于构建数据基础制度更好发挥数据要素作用的意见》中强调,从数据产权、流通交易、收益分配、安全治理等方面,加快构建数据基础制度体系。数字经济的高质量发展需要数字技术构成的基础设施具备原生一体的安全能力,以数字安全可信为本,数字时代保驾护航。
早期的数据安全属于信息安全范畴,聚焦于数据静态存储的安全,主要是加解密,无权使用者无法解密,但无法应对动态威胁、管控传输和使用过程中的风险。当前传统的数据安全属于网络安全范畴,是在早期的数据静态存储安全的基础之上,针对数据的存储(静)、传输(动)和使用(用)过程中的风险与威胁,提供各种安全机制。但其外挂堆砌式被动防堵机制,不具有天然主动免疫,无法应对今天的多样动态威胁与攻击。新一代数据安全采用“原生一体、安全可信、动静用转”等方式,遵循“原生安全Native Security”的核心理念,秉承“天然一体、主动免疫、始终验证、持续防护”的原则,具有“原生一体、安全可信”,覆盖“动静用转”和“云网边端”,真正实现数字可信与安全。特别是数据流动的全球化、地域属性的合法合规监管要求,数据在使用、交易、分享及流转等过程中带来数据的权利、权益及权限可能会发生变化,数据的生产者、拥有者、存储者、传输者、处理者、使用者、计算方、调度方、管控者和监管者等可能会有所不同,涉及不同的行业、职能、地域、组织、社会、个人等相关方。充分发挥数据作为生产要素的重要价值和意义,为数字经济保驾护航。
在法律与治理层面,数据生产要素要充分发挥作用,不仅需要解决数据权属、确权、定价问题,更需要解决数据权利、权限和权益的分离及流转交易保护问题,使得数字资产不再成为孤岛,可以被多次交易和流转,并且受到权益相关人的管控。
在技术层面,要使数据始终处于控密双态计算(Control & Crypto Computing),实现“动静用转”和“云网边端”全面覆盖。确保环境、模型、算法、算力和用户身份的安全可信,进而保障数据在使用和流转中的安全可信。以应对使用、流转、分享、交易状态下的威胁与挑战,防范权利、权益和权限的变化所带来的风险,保障数据的生产者、拥有者、存储者、传输者、处理者、使 数字时代涵盖数字经济、数字政府、数字社会、数字商业、数字生活和数字个人等场景,其建设需要以云计算、大数据、AI、物联网、区块链、5G等为代表的数字技术的支撑,数据作为数字经济关键要素,实施数据战略、积累数据资源、保障数据安全、做大做强数据产业,已经成为世界各国共同的战略选择。在2022年6月审议通过的《关于构建数据基础制度更好发挥数据要素作用的意见》中强调,从数据产权、流通交易、收益分配、安全治理等方面,加快构建数据基础制度体系。数字经济的高质量发展需要数字技术构成的基础设施具备原生一体的安全能力,以数字安全可信为本,为数字时代保驾护航。 早期的数据安全属于信息安全范畴,聚焦于数据静态存储的安全,主要是加解密,无权使用者无法解密,但无法应对动态威胁、管控传输和使用过程中的风险。当前传统的数据安全属于网络安全范畴,是在早期的数据静态存储安全的基础之上,针对数据的存储(静)、传输(动)和使用(用)过程中的风险与威胁,提供各种安全机制。但其外挂堆砌式被动防堵机制,不具有天然主动免疫,无法应对今天的多样动态威胁与攻击。新一代数据安全采用“原生一体、安全可信、动静用转”等方式,遵循“原生安全Native Security”的核心理念,秉承“天然一体、主动免疫、始终验证、持续防护”的原则,具有“原生一体、安全可信”,覆盖“动静用转”和“云网边端”,真正实现数字可信与安全。特别是数据流动的全球化、地域属性的合法合规监管要求,数据在使用、交易、分享及流转等过程中带来数据的权利、权益及权限可能会发生变化,数据的生产者、拥有者、存储者、传输者、处理者、使用者、计算方、调度方、管控者和监管者等可能会有所不同,涉及不同的行业、职能、地域、组织、社会、个人等相关方。充分发挥数据作为生产要素的重要价值和意义,为数字经济保驾护航。 在法律与治理层面,数据生产要素要充分发挥作用,不仅需要解决数据权属、确权、定价问题,更需要解决数据权利、权限和权益的分离及流转交易保护问题,使得数字资产不再成为孤岛,可以被多次交易和流转,并且受到权益相关人的管控。 用者、计算方、调度方、管控者和监管者等各方的利益,保障使用时的安全。 数据与安全可信原生一体,不仅安全而且可信,数据被保护对象与防护机制“孪生同体”、“密不可分”,在存储计算通讯的同时并行进行实时安全可信防护,逐级验证构建可信链条,提供存储计算通讯的安全可信,确保数据资源和操作全程可测可控,提供安全可信的存储计算通讯环境“主动免疫”。 控密双态互补相成,根据数据分级分类、敏感度、合规要求、及成本,双态能够同时存在也可单一存在,遵循“原生安全Native Security”的理念,秉承“天然一体、主动免疫、始终验证、持续防护”的原则,做到“原生一体,安全可信”,覆盖“动静用转”和“云网边端,实现新一代数据安全,充分发挥数据的巨大价值,保护数据和隐私,保障数据相关各方的利益,并做到合规可监管,极大帮助数据安全治理,确保数据的充分利用,为数字时代保驾护航。(李雨航 CSA国际云安全联盟大中华区主席 贾良玉 CSA国际云安全联盟大中华区研究院副院长 )
来源:人民网 (责编:赵竹青、陈键) 发布时间:2022年7月28日
-
近日美国软件企业卡西亚公司遭勒索软件攻击,其客户企业中有800家至1500家受波及。今年以来,全球勒索软件攻击有愈演愈烈之势,给经济和社会生活造成严重损失,已成为网络安全主流威胁之一。勒索软件攻击自20世纪80年代末出现,其攻击模式不断发展演化,呈现新的特点和趋势,包括更多地针对高价值目标、负面影响扩大、逐渐形成网络犯罪“产业链”、越来越多地采用双重勒索策略等。
锁定高价目标
近几个月来,全球发生多起重大勒索软件攻击事件。这些勒索软件攻击案有一定相似性,它们都锁定高价值的关键资产并有针对性地发起攻击,索要的赎金数额巨大,造成广泛负面影响。
5月初,美国科洛尼尔管道运输公司遭勒索软件攻击,一条输油干线被迫关停数日,导致美国多个州和地区一度面临燃油供应危机。美国联邦调查局称,一个名为“黑暗面”的网络犯罪团伙是幕后黑手。为尽快恢复系统,科洛尼尔公司以比特币方式向黑客支付价值近500万美元赎金。部分赎金后来由美国司法部追回。
5月中旬,爱尔兰卫生服务执行局网络系统遭黑客攻击,造成全国多家医院的电子信息系统无法进入。爱尔兰公共支出与改革部负责政府电子政务的国务部长奥西安·史密斯表示,对卫生服务执行局网络系统的攻击也许是该国迄今遭受的最严重网络攻击。攻击者是来自国外的网络犯罪团伙,其目的是为了钱。
5月底,世界肉类加工巨头JBS公司受到黑客攻击,其北美和澳大利亚的信息系统被“黑”,部分工厂瘫痪。一个名为“邪恶”的黑客团伙被指认为幕后黑手。该公司美国分部发布声明证实,已向黑客支付相当于1100万美元的赎金,以结束对公司业务的攻击。
最新遭到攻击的卡西亚公司是一家向IT外包公司提供软件的企业。该公司首席执行官弗雷德·沃科拉对媒体表示,最多有1500家客户企业受波及,而这些客户企业的下游用户所受影响还难以确切估计。英国牛津大学网络安全教授夏兰·马丁认为,这种“供应链袭击”以服务数千家下游企业的公司为目标,受害企业总数可能巨大。
美国媒体称,这起攻击同样与“邪恶”黑客团伙有关,该团伙在其暗网网站上提出,卡西亚公司可以用7000万美元加密货币赎金换取解除故障的通用解密器。目前该公司拒绝透露是否打算与黑客谈判或支付赎金等事项。
对高价值目标的定向攻击是随着实体经济的信息化程度不断提升而出现的。据中国安天科技集团首席技术架构师肖新光介绍,较早的勒索软件主要是非定向传播的、带有数据加密和删除功能的蠕虫病毒,依靠网络或U盘大面积感染计算机,勒索赎金额度较低。此后,勒索攻击与高级持续性威胁攻击相结合,演化出针对高价值目标的定向勒索。
勒索模式进化
网络勒索高发、威胁升级的一个重要原因是网络犯罪生态系统的形成发展。美国媒体报道,勒索软件攻击如今演化为“高度分工合作的行业”,由勒索软件供应商、赎金谈判人员、攻击执行人员及话务员等组成。肖新光介绍,在网络勒索“产业链”上,一般上游团伙编写勒索软件并提供攻击设施,下游团伙负责实施攻击,上下游“分享”赎金。
据媒体报道,“邪恶”和“黑暗面”均采取名为“勒索软件即服务”的作案模式。它们向其附属团伙提供勒索软件和相关设施,并从附属团伙所获的赎金中抽成。加密追踪企业英国埃利普蒂克公司联合创始人汤姆·鲁宾逊说,从美国政府缴获的比特币可以看出“黑暗面”与其合作伙伴的分赃比例。
在攻击模式上,上述两个黑客团伙都使用渐成主流趋势的“双重勒索”策略:黑客首先窃取存储在受害者系统内的敏感信息,然后对这些敏感数据加密,并要求以赎金换取密钥;勒索者还会发出额外威胁:如果勒索目标拒绝支付赎金,他们就在网上公布窃取的数据。这意味着无论受害者是否预先备份了数据,都可能被迫支付赎金。
中国瑞星公司6月发布的《瑞星防勒索指南》认为,这种“复合勒索”使受害企业既面临隐私数据泄露,还面临相关法规、财务和声誉受损等多重风险。
由于网络勒索多为跨国、跨境作案并具有在网络空间难以追踪等特性,取证和执法面临诸多挑战。欧洲刑警组织去年10月发布报告建议,为了更有效应对网络犯罪挑战,应通过公共部门和私人伙伴之间的协调与合作加强信息共享,增强防范意识和防御能力建设,同时让多边协作机制继续在打击网络犯罪领域发挥关键作用。
来源:人民网 (责编:戴晓宇、姜洁) 发布时间:2021年7月19日
揭秘勒索软件威胁“新套路”
-
全球安全稳定需要各国共同维护
当前,全球新一轮科技革命和产业变革深入推进,网络信息技术日新月异,深刻改变着全球经济格局、利益格局、安全格局,互联网成为影响世界的重要力量。中国持续深化网络空间国际交流合作,致力于与国际社会各方建立广泛的合作伙伴关系,共同推动构建网络空间命运共同体,让更多国家和人民共享互联网发展成果。
顺应时代之变、回应世界之需的中国方案
11月8日至10日,2023年世界互联网大会乌镇峰会在浙江乌镇举行。共有来自126个国家和地区的1800多位嘉宾参加本次峰会,围绕“建设包容、普惠、有韧性的数字世界——携手构建网络空间命运共同体”主题,聚焦互联网衍生出的数字世界,纵论数字技术发展的未来趋势,谋划以数字合作推动全球发展、促进人类福祉的美好愿景。2023年世界互联网大会“互联网之光”博览会上,来自47个国家和地区的580余家企业线上线下联动参展,近百场新产品新技术发布活动展示了人工智能、大数据、网络安全等领域的最新技术产品。
世界互联网大会乌镇峰会连续成功举办10年,是在中国举办的规模最大、层次最高的互联网大会,也是世界互联网领域盛况空前的高峰会议。克罗地亚通信和计算机专家伊戈尔·拉克蒂奇表示,众多国际机构和人员参加在中国召开的世界互联网大会,讨论如何共同应对未来的挑战,这对国际社会在互联网领域加强合作、促进发展和完善治理都非常重要。
10年来,世界互联网大会乌镇峰会用一项项成果推动构建网络空间命运共同体。巴西互联网指导委员会董事会成员拉斐尔·伊万格利斯塔说,构建网络空间命运共同体理念得到广泛认同,“互联网是全人类共有的,其发展要围绕‘共同’这个概念。只有这样,大家才能建立一个共同的网络社会,联手解决互联网领域相关的问题。”
让互联网发展成果更好造福全人类
弥合数字鸿沟是全球共同的紧迫任务。数据显示,全球仍有近30亿人没有接入互联网,其中大多数来自发展中国家。作为全球最大的发展中国家和网民数量最多的国家,中国坚持以构建网络空间命运共同体理念为指引,同国际社会一道,加强团结协作,推动构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间,让互联网的发展成果更好地造福全人类与17个国家签署“数字丝绸之路”合作谅解备忘录,与30个国家签署电子商务合作谅解备忘录,与18个国家和地区签署《关于加强数字经济领域投资合作的谅解备忘录》,与非洲国家共同制定实施“中非数字创新伙伴计划”, 与东盟国家共同建设中国—东盟信息港,建立中国—中东欧国家、中国—中亚五国电子商务合作对话机制,推动二十国集团、亚太经合组织、金砖国家、世贸组织等多边框架下的数字经济合作……作为数字经济大国,中国积极参与数字经济国际合作,大力推进信息基础设施建设,为全球数字经济发展作出重要贡献。世界互联网大会国际组织成立,是顺应信息化时代发展潮流、深化网络空间国际交流合作的重要举措;举办亚太经合组织数字减贫研讨会,为亚太地区消除贫困事业作出积极贡献;打造“中国联合展台在线平台”等网上文化交流平台,促进文明交流互鉴……中方致力于搭建开放合作的桥梁,与各方共享互联网发展成果。阿尔巴尼亚全球化研究所执行主任马塞拉·穆萨贝留表示,中国抓住新业态带来的新机遇,拓展与其他国家数字经济、电子商务、健康产业等领域合作,中国的努力是为了“不让任何一个国家在数字经济大潮中掉队”。
努力让各国共同参与改善网络空间的事业
网络空间关乎人类命运,网络空间未来应由世界各国共同开创。当今世界,互联网领域发展不平衡、规则不健全、秩序不合理等问题日益凸显,网络霸权主义对世界和平与发展构成新的威胁。实践证明,中国不仅是构建网络空间命运共同体的积极倡导者,更是坚定践行者、有力引领者。关于全球互联网发展治理的中国经验、中国智慧和中国方案,为国际社会加强对话交流、深化务实合作提供重要指引。中方倡导文明互鉴,构建更加平等包容的网络空间。一方面,加强网上交流对话,促进各国人民相知相亲,推动不同文明包容共生,更好弘扬全人类共同价值;另一方面,加强网络文明建设,促进优质网络文化产品生产传播,充分展示人类优秀文明成果,积极推动文明传承发展,共同建设网上精神家园。2020年6月上线的“中国联合展台在线平台”,集信息发布、展览展示、版权交易、互动交流等于一体,成为各国视听机构、视听节目和技术设备展示交流平台。2021年5月,中国联合法国相关博物馆举办“敦煌学的跨时空交流与数字保护探索”线上研讨会,共同探索法藏敦煌文物的数字化保护与传播的新方向、新模式、新方案……
信息革命时代潮流浩荡前行,网络空间承载着人类对美好未来的无限憧憬。构建网络空间命运共同体是一个持续的开放进程,既不可能一蹴而就,也不可能依靠某一国或者某一方的力量独自实现。它需要国际社会各方持续的共同努力,在尊重各国主权的基础上,共谋福祉,共迎挑战。中国愿同国际社会一道践行共商共建共享的全球治理观,让数字文明发展成果更好造福各国人民,共同推动构建网络空间命运共同体迈向新阶段,共同创造人类更加美好的未来。
《人民日报》( 2023年12月24日 06 版) (责编:卫嘉、白宇)
行业资讯
微信公众号
