近几年,随着我国经济的发展,科技是重要推手。5G、物联网、数据中心、人工智能等技术的发展,加速助力我国经济发展。这些发展不仅体现在工业制造、农业生产方面,而且还深深地烙印在我国普通民众的生活中。
今天我们就几个工业问题和生产生活问题采访了卡巴斯基大中华区总经理郑启良,听听卡巴斯基对这些问题的看法。
卡巴斯基大中华区总经理郑启良
首先,我们先谈谈智能领域的工业网络安全问题。
我国的智能制造进程正在快速推进,在工控网安全方面,我们很多人的脑海中可能会出现一些重要工业设施遭受不法侵害,造成经济,甚至人员伤亡的画面。那么卡巴斯基对此有哪些看法和建议呢?
如今的工控网络架构已从传统独立网络架构走向智能制造和工业联网的架构中,现在已经能够进行更快速的数据交换、收集和分析运用等服务。对于这个问题,郑启良认为,“在这些快速变化的服务之上,基本的安全防护更显得至关重要。在不影响这些精密数据协议交换的过程中,导入合适的安全机制,提供完整的可视性和异常行为分析。这些应用能在工控网络数据运行异常或是有所偏差时,实时快速为管理人员提供对应的可视化信息,更快辨别和找出可疑的威胁或信息异常的原因。而在这些应用当中,可视性在这种特殊运用的场景中显得更为重要。因为,此场景通常为高度自动化的运作场景,若没有足够的可视性信息。对于安全运维或管理人员而言在处理异常行为时,无异于瞎子摸象,无法实时保护相关资产及数据的完整性。”
除了上述的工业生产环节网络安全外,其实还有一个介于工控安全和个人安全之间的问题,也逐渐浮出水面。那就是无人驾驶的新能源汽车的安全问题。
近日,工信部起草了《关于加强车联网(智能网联汽车)网络安全工作的通知》,而每年总有很多“安全爱好者”以入侵特斯拉为荣耀,前不久,就有人用无人机控制特斯拉,:那么这些新能源汽车,尤其是车联网汽车,为什么这么容易受到攻击?
郑启良认为,“只要是能连上互联网的各种设备,就是这些”安全爱好者”的研究目标。加上近期新能源汽车、智能网联……等议题的兴起。更多人想证明在安全爱好者的领域里,这些设备或车辆是否有足够的安全机制能确保在上路时还保有足够的安全机制,避免被坏人利用造成意外事故。或是利用这样的机会,展现自己的专业知识和技能。会选择特斯拉只是刚好是最早提供相关应用的厂商。其实只要是智能联网的相关设备都应该在上线使用前,通过专业的安全团队来协助确保产品在开发到上线的过程中都有做好完整的安全相关评估,降低已知和零日漏洞利用的机会。“
谈完了新能源汽车,接下来我们就将目光转向更为个人化,私人化的话题了。近日,工信部针对摄像头网络安全问题开展活动,那么家庭和企业不同,企业有技术,有资金,可能会做很多防范工作,但家庭可能就没有那么多资金、技术和设备去防范这些危险,家庭该如何防范摄像头的网络安全事件?
确保家庭使用的摄像头是在制作过程中有通过相关的安全检测机制的产品,避免有可利用的漏洞造成数据外泄的风险。为了防止数据泄露,郑启良表示,用户要提高隐私保护的意识,可以采取以下步骤来降低安全摄像头被黑客攻击的可能性。他提出以下四点建议:
选择正规厂家购买。通过正规渠道购买,不要购买“三无”产品,根据实际情况决定相应的功能是否开通使用。
持续保持对摄像头固件更新。摄像头企业应该定期发布修复软件错误和修补安全漏洞的新固件。
定期更改摄像头密码。对摄像头或软件进行定期修改密码。
第四,有条件的话,消费者要设置双因素身份验证。通过您的短信,电话,电子邮件或身份验证应用程序向您发送一次性密码。
上述建议基本上可以为消费者提供比较完备的摄像头防护机制。其实摄像头安全也是保护个人信息不被侵犯的一种形式。
说到个人信息或者说是数据安全,我们不得不提到我国正式启动的《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》。卡巴斯基认为,数据安全已经成为事关国家安全与经济社会发展的重大问题。逐渐完整的数据使用依据更能有效的利用数字数据来发展不同的领域又能明确界定各种不同数据信息所需的保护等级。
欧洲GDRP就是最为明确的一部关于个人数据合法应用的纲要。它确立了机构或企业收集和使用个人数据的严格要求。有玩游戏的朋友们可以回想一下,我们在玩一款游戏时,如今都需要向游戏厂商或者运营商提供一些个人隐私信息,这些信息哪些是必须的,哪些是非游戏必要的,为什么需要提供那么多信息?真有那个必要吗?这些信息是否会被应用于其他用途,或者会被出卖给第三方进而引发不良后果,我们广大群众通常都是无法及时了解的。我国启动《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,确保数据安全的使用,避免数据的外泄,这代表国家对数字安全和个人信息保护越来越重视,从道德和法律角对企业机构和个人的信息收集和使用提出了严格的要求,对双方的责任权益进行了更为细致地界定。进一步确保了我国企事业和个人的数据安全,起到了理清信息收集和应用的合法和必要性问题。明确了数据收集后,数据收集方和提供方的责任、义务和权利问题。