安全之光照亮网络空间
——2021年国家网络安全宣传周网络安全博览会速写
光明网记者 李政葳光明日报记者 张哲浩 张亚雄
家里的智能摄像头,竟可能变成别人偷窥隐私的“眼睛”;使用捡到的U盘,自己的电脑却被别人随意控制……10月12日上午,在2021年国家网络安全宣传周网络安全博览会(以下简称“博览会”)安全互动发布区,绿盟科技工作人员演示了各个场景下的安全新风险,吸引了不少观众围观体验。
本届博览会以互动性、体验性、知识性、趣味性为原则,设置了“丝路网安 西安行动”城市展、关键信息基础设施安全保护展、网络安全互动发布区等五大展区,由线下展和线上数字化展组成。其中,线下展于10月8日至14日在浐灞之滨的西安国际会展中心举办,共有70余家单位、企业参展;线上数字化展于10月11日以后,在宣传周官网进行为期一年的展示。
安全风险无处不在
万物互联时代,扫地机器人、智能音箱等设备走进千家万户。然而,由于安全规范有所欠缺,不少终端依然存在安全风险。在展览现场,安恒信息带来了一款“漏洞”智能扫地机器人。工作人员事先给机器人做了“手脚”,通过获取控制权可远程控制运动轨迹,还可以录音、拍照。“希望通过扫地机器人演示,让人们享受万物互联带来便利的同时,也增强网络安全意识。尤其在选购智能设备时,要尽可能选择有安全保障的产品。”安全研究员钟文洁向大家建议。
如今,电信诈骗套路之多,令人防不胜防;尤其疫情以来,假冒检疫、疫苗接种等诈骗套路层出不穷。一侧志翔科技的展位虽然面积不大,但展出信息量却不少,重点为大家详解了各类诈骗识别、破解攻略。展位安全专家说:“诈骗现象之所以层出不穷、屡禁不止,核心问题是个人信息泄漏、身份被盗用以及密码认证方式被不当获取等。随着技术和应用的创新,生活中会遇到更多新的安全风险。”
“截至今年9月底,月均拦截垃圾短信5亿余条、骚扰电话6.8亿余次、国际诈骗电话200万余次;整治自有App违规收集个人信息、过度索权问题,完成了1060个问题的整改。”针对电信诈骗乱象,中国移动展出了“猫池”设备、个人信息嗅探设备等,现场还演示了诈骗分子非法收集信息、贩卖信息、实施诈骗全过程,以及物联网卡安全管控、AI智能反诈、声纹识别核身等技术,给观众呈现了内容丰富的新技术风险防控体系。
新技术守护新安全
新技术蕴含风险挑战,但应对风险同样需要新技术护航。红灯闪烁,警报拉响,预警模式开启。“工业抽油机仿真沙盘”工艺演示引发不少观众围观。这是奇安信集团根据抽油机采油过程进行复刻后,现场演示“磕头机”采油工艺的全过程。“我们在油罐、压力表、管道等关键位置安装了由传感器构成的网络探针,一旦感应到黑客攻击会实时上报,第一时间做出应急处置。”展台工作人员说。
守护网络安全,不仅要防黑客,还要防“内鬼”。近年来,员工拷贝核心代码或资料外发泄密事件频发。为保障办公终端安全,深信服的展区推出了桌面云在系统安全与数据安全的“双保险”模式,能够在员工使用任何设备接入时,保证企业数据资产的安全性和管理的可控性。除了数据集中存储在数据中心,做到防丢防泄密外,在安全接入上还能提供多种身份认证方式自由组合,满足不同级别用户的安全接入需求。
沿着“网安护航智慧生活”展区观展通道走了十几米,记者来到近年来广泛应用的图像伪造识别技术展示区。现场安全研究员通过互动体验等沉浸方式,向观众演示如何利用图像伪造识别技术,应对身份证件、资质证明、优惠券等各类图像被篡改伪造的风险。“这些安全架构技术都曾用于去年‘双11’购物节。当天我们做到了防护每秒峰值4千万次的恶意攻击,击退了1887万次黄牛扫货行为。”阿里巴巴安全专家永良说。
如今,数据安全逐渐成为人们关注的焦点。如何做好数据库信息防泄漏?如何解决数据库不合规?这些疑问可以在旁边的“知道创宇”数据安全环岛展区找到答案。这套方案形成了保护数据生产、存储、流转、使用全过程安全防护以及风险解决方案。在该展区参观的来自陕西数字基地出版传媒集团的孔啸深有感触:“网络安全重要性日益凸显。对于数字出版行业来说,在产出高质量创意内容同时,也要保护好用户个人信息,注重数据库安全,关注青少年网络安全。”