本期課程精彩語(yǔ)錄

01.“用過(guò)的手機(jī)，不要賣給二手市場(chǎng)，請(qǐng)把它當(dāng)古董放起來(lái)”

02.“一切的設(shè)備都可能成為攻擊的起點(diǎn)，或者跳板”

03.“我們每一個(gè)人提高網(wǎng)絡(luò)安全意識(shí)，才能構(gòu)建一個(gè)良好的網(wǎng)絡(luò)安全生態(tài)”

04.“網(wǎng)絡(luò)安全是什么，你防住了99%，但只要有百分之一的疏忽和漏洞，一切防護(hù)都是功虧一簣”

05.“這種軟件及服務(wù)可以供任何人使用，即使這些人沒(méi)有文化、沒(méi)有技術(shù)，都可以輕易的使用軟件和服務(wù)來(lái)進(jìn)行命令控制，這就意味著，買一把刀就可以殺人，買一個(gè)軟件就可以犯罪。

由中共佛山市委網(wǎng)信辦、佛山市網(wǎng)信協(xié)會(huì)聯(lián)合重點(diǎn)打造的“網(wǎng)安大講堂”系列活動(dòng)在網(wǎng)絡(luò)安全宣傳周(9月11日至17日)關(guān)鍵節(jié)點(diǎn)中再次開展。9月12日上午，邀請(qǐng)到廣東技術(shù)師范大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)蔡君以“網(wǎng)絡(luò)安全‘新’時(shí)代，主動(dòng)防護(hù)‘新’思想”為主題做深度講解。

據(jù)統(tǒng)計(jì)，線上線下共吸引近2700人參與。其中，現(xiàn)場(chǎng)邀請(qǐng)了近百名來(lái)自市直有關(guān)單位的技術(shù)骨干、佛山市網(wǎng)絡(luò)安全專家講師團(tuán)及佛山市紅客隊(duì)伍的成員參加。

網(wǎng)安大講堂現(xiàn)場(chǎng)

本期課程講解了在新時(shí)代網(wǎng)絡(luò)安全中，6大比較常見(jiàn)且危害較大的網(wǎng)絡(luò)安全攻擊發(fā)展趨勢(shì)，以及分享了多種安全防護(hù)體系，深度解析了網(wǎng)絡(luò)安全在新環(huán)境下的新變化，為佛山黨政機(jī)關(guān)、企事業(yè)單位的網(wǎng)絡(luò)安全建設(shè)提供了新思路。

　廣東技術(shù)師范大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng) 蔡君

網(wǎng)絡(luò)攻擊向低門檻、多手段趨勢(shì)發(fā)展

01.DDos攻擊

DDos攻擊，指攻擊者利用多個(gè)計(jì)算機(jī)或設(shè)備發(fā)起攻擊，其攻擊來(lái)源難以追蹤且體量大，目標(biāo)系統(tǒng)難以承受巨大的壓力，導(dǎo)致合法用戶無(wú)法獲得服務(wù)。而這樣的攻擊手段，一般檢測(cè)系統(tǒng)是無(wú)法檢測(cè)到的。據(jù)統(tǒng)計(jì)，在線游戲、互聯(lián)網(wǎng)金融等領(lǐng)域是 DDos 攻擊的高發(fā)行業(yè)，其中，7月到8月的攻擊峰值偏高，主要集中在學(xué)生放假期間，同樣也是玩游戲的高峰期。

　　22年DDos攻擊發(fā)展趨勢(shì)折線圖

02.人工智能安全隱患

目前，在人工智能時(shí)代，人工智能應(yīng)用越來(lái)越廣泛，其對(duì)網(wǎng)絡(luò)安全的威脅也越來(lái)越明顯。比如，利用AI換臉來(lái)實(shí)施電信詐騙、無(wú)人駕駛的汽車因反應(yīng)不及時(shí)而造成嚴(yán)重車禍。

03.數(shù)據(jù)泄露

數(shù)據(jù)泄露的案例在逐年上升，且遍布各行各業(yè)，其中，根據(jù)威脅獵人《2022年數(shù)據(jù)資產(chǎn)泄露分析報(bào)告》顯示，造成數(shù)據(jù)泄漏的原因中，排名第一的是運(yùn)營(yíng)商通道泄漏，緊跟其后的是因安全意識(shí)薄弱而導(dǎo)致的泄露。蔡君預(yù)測(cè)，23年數(shù)據(jù)泄露問(wèn)題會(huì)繼續(xù)增大。

　22年數(shù)據(jù)泄露發(fā)展趨勢(shì)

04.關(guān)鍵基礎(chǔ)設(shè)施安全

關(guān)鍵基礎(chǔ)設(shè)施安全威脅不僅關(guān)乎到個(gè)人生活，也關(guān)系到國(guó)家的戰(zhàn)略安全，當(dāng)關(guān)鍵基礎(chǔ)設(shè)施遭受到攻擊和破壞，不僅會(huì)導(dǎo)致社會(huì)秩序的混亂，還可能引起經(jīng)濟(jì)危機(jī)。

例如，在2021年，上海某科技公司為牟取利益，持續(xù)采集、傳遞高鐵數(shù)據(jù)給某境外公司，一個(gè)月達(dá)550G。其中，數(shù)據(jù)涉及高鐵移動(dòng)通信專網(wǎng)( GSM-R )信號(hào)，該信息直接用于高鐵列車運(yùn)行控制和行車調(diào)度指揮，如果該信息被侵?jǐn)_，會(huì)導(dǎo)致行車秩序紊亂，導(dǎo)致大面積車輛行駛錯(cuò)亂，甚至?xí)?dǎo)致嚴(yán)重的安全事故。

蔡君稱：“網(wǎng)絡(luò)安全是什么，你防住了99%，但只要有百分之一的疏忽和漏洞，一切防護(hù)都是功虧一簣”。

05.隱私侵犯

近年來(lái)，隱私侵犯事件頻發(fā)。對(duì)此，蔡君打趣說(shuō)：“用過(guò)的手機(jī)，不要賣給二手市場(chǎng)，請(qǐng)把它當(dāng)古董放起來(lái)”。此外，他還提出幾點(diǎn)防范隱私侵犯的小妙招：

防范隱私侵犯小妙招

06.勒索攻擊

隨著云計(jì)算、人工智能等新技術(shù)的快速普及和應(yīng)用，勒索軟件即服務(wù)(SaaS)成為當(dāng)前網(wǎng)絡(luò)攻擊的新模式。

勒索攻擊指，通過(guò)竊取企業(yè)秘密數(shù)據(jù)以此進(jìn)行勒索，因該攻擊有利可圖，所以攻擊手段日趨成熟、目標(biāo)日趨明確、模式日趨多樣、攻擊愈發(fā)隱蔽、危害日益增大，逐漸形成了一條產(chǎn)業(yè)鏈。

目前，勒索攻擊呈現(xiàn)出低門檻的趨勢(shì)，蔡君稱：“這種軟件及服務(wù)可以供任何人使用，即使這些人沒(méi)有文化、沒(méi)有技術(shù)，都可以輕易的使用軟件和服務(wù)來(lái)進(jìn)行命令控制，這就意味著，買一把刀就可以殺人，買一個(gè)軟件就可以犯罪，一切的設(shè)備都可能成為攻擊的起點(diǎn)，或者跳板”。

網(wǎng)絡(luò)安全是三分技巧，七分管理

“網(wǎng)絡(luò)安全是三分技巧，七分管理”蔡君稱。由此在網(wǎng)絡(luò)安全的保護(hù)和管理中，我國(guó)已經(jīng)在法規(guī)更新和技術(shù)創(chuàng)新方面做出了很大的努力。

自2016年以來(lái)，我國(guó)在網(wǎng)絡(luò)空間安全相關(guān)法律法規(guī)方面，已作出9次調(diào)整。

2016年至2023年網(wǎng)絡(luò)安全相關(guān)法律法規(guī)變化歷程

此外，蔡君介紹了七大類現(xiàn)有防護(hù)體系，并通過(guò)形象的比喻進(jìn)行闡釋。值得一提的是，本堂課程中所提到的防護(hù)體系，一改往日被動(dòng)防護(hù)的傳統(tǒng)，形成主動(dòng)防護(hù)的新態(tài)勢(shì)。

01.主動(dòng)免疫安全體系

蔡君說(shuō)：“簡(jiǎn)單理解是，我們感冒了，可以不打針、不吃藥，自己就可以免疫”，主動(dòng)免疫保障體系讓攻擊者“進(jìn)不去、拿不到、看不懂、改不了、癱不成、賴不掉”。

02.擬態(tài)防御技術(shù)

可防御未知漏洞威脅，著力解決系統(tǒng)自身的安全防護(hù)問(wèn)題。

03.“盾立方”網(wǎng)絡(luò)安全防御體

蔡君說(shuō)：“做一個(gè)比喻，先引導(dǎo)你過(guò)來(lái)，我分析你，然后管控你，進(jìn)而形成了三維構(gòu)造對(duì)外部威脅進(jìn)行護(hù)衛(wèi)”。

04.零信任安全架構(gòu)

以“持續(xù)驗(yàn)證，永不信任”的安全理念為核心，滿足新形勢(shì)下多場(chǎng)景的安全需求。

05.移動(dòng)目標(biāo)防御技術(shù)(MTD)

蔡君說(shuō)：“假設(shè)一個(gè)行竊專家能夠撬開任何一扇門的鎖，MTD的目標(biāo)不是要建造一把更好的鎖。而是通過(guò)不斷的動(dòng)態(tài)移動(dòng)變化，讓盜賊難以或不可能找到門和鎖”。

06.網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)

是一種分布式架構(gòu)方法，構(gòu)建了一個(gè)大的網(wǎng)絡(luò)安全生態(tài)，充分利用每一個(gè)節(jié)點(diǎn)的安全關(guān)聯(lián)性來(lái)保護(hù)網(wǎng)絡(luò)安全。

07.孿生驅(qū)動(dòng)的主動(dòng)防護(hù)

在虛擬空間構(gòu)建一個(gè)真實(shí)網(wǎng)絡(luò)的數(shù)字孿生體，通過(guò)在數(shù)字孿生體中，以“上帝”視角俯瞰全網(wǎng)安全問(wèn)題，構(gòu)建全局性的主動(dòng)防護(hù)安全體系。

關(guān)于網(wǎng)安大講堂

為強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全保障體系建設(shè)，維護(hù)國(guó)家政權(quán)安全、制度安全、意識(shí)形態(tài)安全，中共佛山市委網(wǎng)信辦守正創(chuàng)新加強(qiáng)網(wǎng)上正面宣傳引導(dǎo)，攜手佛山市網(wǎng)信協(xié)會(huì)推出精心打造的品牌項(xiàng)目——“網(wǎng)安大講堂”。希望通過(guò)更加靈活、多樣的形式，探討當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域熱點(diǎn)和難點(diǎn)問(wèn)題，為黨政機(jī)關(guān)、企事業(yè)單位的網(wǎng)絡(luò)安全建設(shè)出謀劃策，護(hù)航市委“515”高質(zhì)量發(fā)展戰(zhàn)略目標(biāo)，穩(wěn)步推進(jìn)網(wǎng)絡(luò)強(qiáng)省、數(shù)字佛山建設(shè)。

接下來(lái)，"網(wǎng)安大講堂"將圍繞隱私保護(hù)、防范實(shí)戰(zhàn)安全運(yùn)維、網(wǎng)絡(luò)攻擊的危害與防范等方面陸續(xù)推出系列課程。請(qǐng)持續(xù)關(guān)注“佛山市網(wǎng)絡(luò)安全和信息化協(xié)會(huì)”公眾號(hào)。