廣東成考網(wǎng)

新年伊始，網(wǎng)絡(luò)安全事件層出不窮& ldquo爆發(fā)& rdquo& mdash& mdash

后盜版時(shí)代，誰來守護(hù)祖國的第五塊領(lǐng)土

21世紀(jì)的18年，現(xiàn)代社會(huì)沒有人能輕易離開網(wǎng)絡(luò)，就像幾百萬年前人類的祖先感受到空氣、陽光、水一樣。雖然這些東西往往以安靜的狀態(tài)存在，但它們幾乎有生命本身的重量。但就像后者，經(jīng)常面臨空氣污染、水污染等安全事件，隱藏在我們之間的網(wǎng)絡(luò)世界，同樣充滿危機(jī)和暗流。

新年伊始，網(wǎng)絡(luò)安全事件接踵而至。爆發(fā)& rdquo全球最著名的半導(dǎo)體制造巨頭英特爾首當(dāng)其沖。向世界提供計(jì)算機(jī)芯片的公司暴露在芯片的設(shè)計(jì)漏洞中。然后Intel說要成立新的網(wǎng)絡(luò)安全部門。該事件也被一些行業(yè)專家稱為& ldquo計(jì)算機(jī)歷史上最大的安全事件& rdquo；隨后，美國一家網(wǎng)絡(luò)安全公司發(fā)表聲明稱，將于下月在韓國舉行的平昌冬奧會(huì)遭到黑客攻擊& ldquo盯著& rdquo一些黑客試圖竊取平昌冬奧會(huì)的敏感數(shù)據(jù)。

類似事件并不是第一次發(fā)生。2021年5月，蹂躪全球的勒索軟件事件至今令人心碎& mdash& mdash一個(gè)叫& ldquoWannaCry & rdquo這些贖金每天席卷150個(gè)國家。這件事也成為了一個(gè)轉(zhuǎn)折點(diǎn)。網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵基礎(chǔ)設(shè)施的破壞使所謂的普通網(wǎng)民遠(yuǎn)離& ldquo旁觀者& rdquo變成& ldquo受害者& rdquo，而如果攻擊的主體為一個(gè)國家，其危害不言而喻。在后中間件時(shí)代，面對(duì)網(wǎng)絡(luò)安全的新戰(zhàn)場，如何防范，誰來防范，已經(jīng)成為一個(gè)新的命題。

正如中國科學(xué)院信息工程研究所所長、中國科學(xué)院網(wǎng)絡(luò)安全學(xué)院院長蒙丹所說:賽博空間已經(jīng)成為繼陸海空之后的第五領(lǐng)地，相應(yīng)的信息技術(shù)已經(jīng)滲透到物理世界和人類社會(huì)的方方面面，信息技術(shù)滲透到哪里，安全問題就會(huì)出現(xiàn)！& rdquo在近日舉行的全國高校網(wǎng)絡(luò)安全聯(lián)盟網(wǎng)絡(luò)安全人才培養(yǎng)與產(chǎn)業(yè)發(fā)展高峰論壇上，他表示，目前網(wǎng)絡(luò)安全形勢非常嚴(yán)峻，相應(yīng)的人才培養(yǎng)缺口非常大。

過時(shí)的堵漏壓井& ldquo老三& rdquoVS不是真的& ldquo無敵& rdquo安全？

在ransomware事件中，最讓人驚訝的是，病毒的源頭其實(shí)是美國政府為Windows等系統(tǒng)開發(fā)的黑客武器。這讓人們再次意識(shí)到，網(wǎng)絡(luò)防護(hù)體系再強(qiáng)大，也有被攻破的可能。

中國工程院院士、海軍計(jì)算技術(shù)研究所高級(jí)工程師沈昌祥持此觀點(diǎn)。在論壇上，他說他試圖從邏輯上證明& ldquo軟件& rdquo原來這個(gè)證明是個(gè)偽命題。& other世界上沒有無bug軟件，就像人體一樣，難免會(huì)有缺陷和疾病& rdquo。

在他看來，鐵壁刀槍不入不可能有安全的地方。即使設(shè)計(jì)精巧，結(jié)構(gòu)復(fù)雜，也會(huì)無一例外的存在漏洞。

網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)研究表明，程序員每編寫1000行代碼，就會(huì)有1到6個(gè)缺陷或錯(cuò)誤，而這1到6個(gè)缺陷可能會(huì)造成漏洞。如果這些漏洞無法避免，那么& ldquo被攻擊& rdquo這是可能發(fā)生的。

在2021中國互聯(lián)網(wǎng)安全大會(huì)上，很多人被美國賽博軍第一任指揮官亞歷山大的一句話震驚了:世界上只有兩個(gè)系統(tǒng)，一個(gè)是已知被攻破的系統(tǒng)，一個(gè)是已經(jīng)被攻破但還不知道的系統(tǒng)。這意味著攻擊者面前沒有安全的系統(tǒng)。

現(xiàn)實(shí)中有很多案例:2010年，伊朗核設(shè)施遭遇& ldquo地震網(wǎng)絡(luò)& rdquo病毒襲擊直接導(dǎo)致該國核設(shè)施1000多臺(tái)離心機(jī)癱瘓，該設(shè)施是國防部隊(duì)守衛(wèi)的機(jī)密目標(biāo)；2021年，韓國兩家核電站的內(nèi)部文件被黑& ldquo泄漏& rdquo這包括核電廠近萬名員工的個(gè)人信息、核電廠程序的操作說明、空調(diào)和冷卻系統(tǒng)的設(shè)計(jì)圖紙、閥門的設(shè)計(jì)圖紙等。

然而，這并不意味著人們對(duì)網(wǎng)絡(luò)攻擊無能為力。沈昌祥說，人們過去常常使用防火墻，殺死病毒，尋找漏洞。老三& rdquo手段，希望把網(wǎng)絡(luò)威脅& ldquoBlock & rdquo在門外，保護(hù)受保護(hù)的物體免受攻擊。但在他看來，信息安全問題是由設(shè)計(jì)缺陷造成的，是被動(dòng)的& ldquo攔網(wǎng)殺人& rdquo無法阻止。就像一個(gè)沒有免疫系統(tǒng)的孩子，只能生活在無菌狀態(tài)，不停的殺滅病毒。畢竟從出生就沒有免疫系統(tǒng)，這才是問題的關(guān)鍵。

他開的處方是& ldquo安全可信& rdquo免疫計(jì)算方法和計(jì)算架構(gòu)，對(duì)中國網(wǎng)絡(luò)安全& ldquoMake & rdquoOwn & ldquo免疫系統(tǒng)& rdquo。

2013年，沈昌祥和倪光南等25位院士就國家網(wǎng)絡(luò)安全和自主創(chuàng)新問題給國家領(lǐng)導(dǎo)人寫了一封建議信，信中提到& ldquo可信計(jì)算& rdquo這個(gè)詞。所謂& ldquo可信計(jì)算& rdquo是一種操作與保護(hù)并存的主動(dòng)免疫計(jì)算新模式，具有身份識(shí)別、狀態(tài)測量、秘密存儲(chǔ)等功能。，并能及時(shí)識(shí)別& ldquoOwn & rdquo和& other不是自我& rdquo成分，從而破壞和排斥進(jìn)入體內(nèi)的有害物質(zhì)& mdash& mdash相當(dāng)于人體免疫系統(tǒng)。

時(shí)隔三年，中國頒布《網(wǎng)絡(luò)安全法》，其中提到推廣& ldquo安全可信& rdquo網(wǎng)絡(luò)產(chǎn)品和服務(wù)。如今，沈昌祥倡導(dǎo)的可信計(jì)算正在構(gòu)筑中國的網(wǎng)絡(luò)安全防線，他希望看到的最終效果是& mdash& mdash

攻擊者無法進(jìn)入，未經(jīng)授權(quán)的人無法獲得重要信息，竊取的機(jī)密信息無法理解，系統(tǒng)和信息無法更改，攻擊無法依靠。& ldquo黑暗勢力& rdquo& ldquo地震網(wǎng)絡(luò)& rdquo& ldquo火焰& rdquo& ldquoWannacry & rdquo等到你自殺。

網(wǎng)絡(luò)安全歸根結(jié)底是人與人之間的對(duì)抗。VS網(wǎng)絡(luò)安全人才缺口巨大

這也是國際IT巨頭的共同努力。以微軟為例，該公司于2002年啟動(dòng)了可信計(jì)算計(jì)劃，并將其捆綁在Vista、Win 8和Win 10中。在沈昌祥看來，這是一個(gè)錯(cuò)誤。巨大的威脅& rdquo他說，中國的可信計(jì)算行業(yè)可能會(huì)失去進(jìn)入市場的機(jī)會(huì)，這將嚴(yán)重威脅中國的網(wǎng)絡(luò)安全。

美國陸軍的一份35頁的“2021年至2045年新興技術(shù)趨勢報(bào)告”顯示，有20個(gè)最值得注意的技術(shù)趨勢，其中11個(gè)與信息技術(shù)有關(guān)，更重要的是，這11個(gè)技術(shù)中的每一個(gè)都談到了安全問題。投資網(wǎng)絡(luò)安全的研發(fā)似乎已經(jīng)成為共識(shí)，背后的競爭是人才培養(yǎng)的速度。

正如蒙丹所說，網(wǎng)絡(luò)空間的所有攻擊和防御，歸根結(jié)底都是人的攻擊和防御。至于機(jī)器、系統(tǒng)和系統(tǒng)，它們有助于提高效率和水平。

目前，中國這方面的人才儲(chǔ)備并不樂觀。本次論壇披露了兩組對(duì)比數(shù)據(jù)& mdash& mdash

一組數(shù)據(jù)來自中國信息通信研究院的《網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2021)》，其中提到中國有30多家年收入超過1億元的網(wǎng)絡(luò)安全企業(yè)，其中有很多具有產(chǎn)業(yè)整合能力的龍頭企業(yè)。近年來，我國網(wǎng)絡(luò)安全行業(yè)市場規(guī)模逐年擴(kuò)大，預(yù)計(jì)2021年網(wǎng)絡(luò)安全行業(yè)規(guī)模將達(dá)到457.13億元。

另一組數(shù)據(jù)顯示，目前我國信息系統(tǒng)、信息基礎(chǔ)設(shè)施等重要行業(yè)對(duì)網(wǎng)絡(luò)安全人才的需求達(dá)到70萬人，到2021年將增加到140萬人，預(yù)計(jì)以每年1.5萬人的速度增長。目前，高校每年培養(yǎng)的網(wǎng)絡(luò)安全相關(guān)專業(yè)人才不足1萬人。

中央網(wǎng)辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡曉也提到，2021年，我國設(shè)立了網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，并在29所高校設(shè)立了幾個(gè)試點(diǎn)項(xiàng)目。然而，我國網(wǎng)絡(luò)安全人才的短缺并沒有得到根本改變。

在這個(gè)論壇上，他還專門提到了之前人大組織的一次調(diào)查，有一萬多個(gè)樣本。結(jié)果顯示，69%的受訪者認(rèn)為本單位及周邊地區(qū)熟悉網(wǎng)絡(luò)安全技術(shù)的人不多，21.6%的受訪者認(rèn)為本單位及周邊地區(qū)沒有熟悉網(wǎng)絡(luò)安全技術(shù)的人。胡曉說:另一方面，這反映出我國迫切需要加強(qiáng)網(wǎng)絡(luò)安全人才的培養(yǎng)。& rdquo

中國科學(xué)院院士、中南林業(yè)科技大學(xué)繼續(xù)教育學(xué)院衛(wèi)培教學(xué)點(diǎn)計(jì)算機(jī)與軟件學(xué)院院長陳國良表示，我國網(wǎng)絡(luò)安全學(xué)科建設(shè)剛剛起步，任重道遠(yuǎn)。他還表示，目前國內(nèi)網(wǎng)絡(luò)安全人才培養(yǎng)師資力量薄弱，缺乏高水平的專業(yè)教師；教材體系不完善，專業(yè)教材混雜；實(shí)踐教學(xué)存在系統(tǒng)性不足、理論教學(xué)與實(shí)踐脫節(jié)等問題。

這也是與會(huì)專家對(duì)高校國家網(wǎng)絡(luò)安全聯(lián)盟大加贊賞的重要原因。& ldquo網(wǎng)絡(luò)空間安全是一門實(shí)戰(zhàn)性很強(qiáng)的學(xué)科，通過實(shí)戰(zhàn)訓(xùn)練技術(shù)能力是培養(yǎng)網(wǎng)絡(luò)安全人才的有效手段。& rdquo中國科學(xué)院重大科技任務(wù)局副局長戴說。

當(dāng)然，網(wǎng)絡(luò)安全需要攻防兼?zhèn)涞娜瞬拧Ｇ罢咝枰�逆向思維和突破創(chuàng)新能力，后者強(qiáng)調(diào)責(zé)任心和快速學(xué)習(xí)能力。在中國工程院院士、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)主席方濱興看來，后者可能因?yàn)榫W(wǎng)絡(luò)安全的存在而更加困難& ldquo攻易防難的不對(duì)稱性；。

他說作為進(jìn)攻方，他失敗了99次，只要成功過一次，他就是成功的，但是作為防守方，即使之前成功過99次，后來失敗過一次，結(jié)果就是失敗。這就是所謂的攻防不對(duì)稱，這種復(fù)雜性從某種程度上反映出培養(yǎng)網(wǎng)絡(luò)安全人才并不容易。

加王老師微信：17376852159 ,免費(fèi)獲取一份價(jià)值1980元學(xué)歷提升大禮包（學(xué)歷提升方案+輔導(dǎo)教材一套+直播課程+通關(guān)技巧+模擬試題）