3月22日,中国证券投资基金业协会于成功举办第60期专家讲坛,邀请奇虎360科技有限公司副总裁陈熙同先生就“从安全公司的角度看网络时代的信息安全”发表主题演讲。
陈熙同先生从网络安全意识、网络威胁的真实态势、网络攻击的后果、网络威胁的显著特征、重大网络安全事件案例等方面展开,强调了网络安全与每个人的关系越来越密切。随着网络从PC端发展到手机、家庭、车联网以及今后的工业4.0,万物互联时代带来的威胁和危险一步步加大。网络安全威胁不仅仅与个人相关,与机构、政府、金融机构,甚至与整个国家安全都是息息相关。
首先,陈熙同先生认为大众对网络安全是弱感知的。我们很容易忽略潜在的网络安全隐患。然而,网络威胁的真实态势十分严峻。2016年360截获PC端的新增恶意程序样本1.9亿个,每天增加样本大概100万个,其中,截获安卓平台新增恶意程序样本1400万个。2016年截获新增钓鱼网站196万个,比2015年上升了25%。对于钓鱼网站的拦截,PC端一年新增了259亿次,手机端为20亿次。这些数字都在持续增加。
其次,网络威胁的明显特征可以归结成三点:第一,人在哪里,攻击就在哪里;第二,数据在哪里,攻击就在哪里;第三,设备在哪里,攻击就在哪里。网络攻击的目的也归结为四类:第一,政治目的;第二,经济目的;第三,军事目的;第四,国家战略目的。网络攻击造成很多后果,一是行为被监听,如斯诺登事件所揭露的美国国家安全局棱镜计划。二是核心信息被窃取,三是重要基础设施被夺取控制权。
关于金融机构、智慧城市面临的威胁,陈熙同先生指出,金融机构正面临盗窃、信息泄露、系统安全等威胁。随着智慧城市迅速发展,硬件终端、设备应用和大数据更容易成为攻击目标,导致重要基础设施被攻击,重要或者隐私数据被泄漏,政府网站被攻击、篡改。
最后,陈熙同先生总结,安全公司的使命以防护为主。在安全公司眼里没有任何系统是绝对安全的,所以不管是机构还是个人都应该保持一颗谨慎之心,尽可能使用各种安全保护手段,提高网络安全意识,把我们的风险损失降到最小。
此次专家讲坛除主会场外,同时开通了北京、上海、深圳、海南、内蒙古、浙江等14个分会场同步进行视频连线。
