中国电子与奇安信联合展台亮相第六届世界互联网大会
星期五, 十月 18, 2019
10月20-22日,备受瞩目的主题为“智能互联 开放合作一一携手共建网络空间命运共同体”的第六届世界互联网大会将在浙江乌镇举行。而作为本届世界互联网大会的一大亮点,互联网之光博览会将于10月18日提前开幕。
中国电子信息产业集团有限公司(简称“中国电子”)与奇安信科技集团股份有限公司(简称奇安信集团)将首次以联合参展(互联网之光博览中心A2-ZT-13)的方式,携数字城市内生安全系统等新一代网络安全技术和解决方案,亮相互联网之光博览会。
当前,网络安全和信息化是一体之两翼、驱动之双轮,是事关国家安全、国家发展和人民工作生活的重大战略问题。尤其是在城市中的各个关键信息基础设施、业务机构、终端设备不断有数据产生,数据中心与应用平台之间不断有数据的流转、共享,而网络威胁也无处不在。为此,中国电子和奇安信作为网络安全国家队,以网络安全与信息化深度融合,联合打造了现代数字城市内生安全系统,全方位护航数字化转型与信息化发展,推动网络强国建设。
据奇安信现场工作人员介绍,现代数字城市内生安全系统分为三层。底层是使用中国电子的PK体系构建,飞腾和麒麟都是中国自主可控的芯片和操作系统,有了这样的CPU和操作系统就能使整个数字城市基础设施包括网络设备、数据中心都可以安全防控。中间层是以零信任架构为核心点的基础设施防御体系,能够对新的IT基础设施进行防护,包括新的云、大数据、泛终端、新威胁的防护。而上层是以基于各个行业场景而设计的安全防护方案,以高安全数据平台全方位推动政务、交通、能源、金融、医疗等各行业领域的运行发展,支撑数字城市的信息化和现代化,“简单而言,就是把底座搭好、把基础设施安全做好,以及把行业产品安全做好。”
据了解,“内生安全”是数字城市安全系统的核心理念。今年8月北京网络安全大会上,奇安信集团董事长齐向东提出“内生安全”,并认为要不断从信息化系统内生长出的安全能力,能伴随业务的增长而持续提升,持续保证业务安全。他认为,内生安全保护业务安全,安全体系需要具备自适应的“免疫功能”、 做到自主的“内外兼修”、能够自生长的“与时俱进”。
具体而言,即将网络安全与信息化深度结合、全面覆盖,做到关口前移,让网络安全像一个强壮的免疫系统,覆盖终端、大数据、云等各安全领域,针对一般性网络攻击能自我发现、自我修复、自我平衡;针对大型网络攻击能自动预测、自动告警和应急响应;应对极端网络灾难时能保证关键业务不中断,并在不断抵抗攻击的过程中安全能力日渐强壮,这就是以自主、自适应、自生长为特征的内生安全系统。
此外,在中国电子与奇安信联合展台前,还可看到中国电子与奇安信携手基于过程安全动态防护和本质安全防护,且具有内生安全能力的供应链安全防御的PK-S体系,以及中国电子打造的“飞腾CPU+麒麟操作系统”、长城一体化安全整机\迈普网络整机、云天励飞动态人像识别系统、长城网际、PK-S体系、国家健康医疗大数据服务平台、中电光谷数字园区以及中国软件在天津、长沙、建行、工信部的相关应用实践;奇安信推出的智能安防大数据分析平台和零信任动态可信访问控制体系、一体化的泛终端安全治理体系、安全资源的服务化标准化、数据生命周期安全治理体系、数据驱动的安全智能运营体系等五大安全防护体系。
世界互联网大会自2014年举办以来,每届大会议题都会聚焦网络安全。在本届互联网之光博览会上,中国电子携手奇安信还带来了涉及普通大众日常生活的一些黑科技,带领普通观众从黑客攻击视角近距离体验人脸识别系统、AI换脸、NFC隐私信息窃取、手机远程窃听偷拍、智能门锁破解等日常生活中常见的网络风险场景。
在AI换脸体验区,演示着黑客通过照片制作3D脸模,轻易骗过了人脸识别系统活体检测的过程。奇安信技术人员提醒说,人们在通过人脸识别设置相关密码时,要与数字密码等形式结合,设置多种形式密钥,保证隐私安全。同时,相关人脸识别产品厂商在设计产品功能时,要将安全纳入顶层设计,在规划功能的同时,也要有相应的安全解决方案。
而在NFC隐私信息窃取体验区,当普通观众的银行卡或者钱包、手机靠近信息窃取设备时,银行卡的个人隐私信息,如卡片的类型,卡名,卡号,持卡人姓名,身份证号码和近期十条的交易记录都会在屏幕中展现。“黑客携带具有RFID读卡功能的信息窃取设备,靠近攻击对象,在不打开对方钱包的情况下窃取银行卡的隐私信息,进而对隐私信息进行贩卖交易,甚至结合别的攻击手段窃取被攻击者的银行财产。”奇安信技术人员说,对于此类攻击的防护手段,大家可以对重要的银行卡片及身份证件使用安全卡套,对卡片进行安全隔离,防止信息被窃取。
相比近身盗取信息外,手机远程窃听的风险更为常见。当用户连接到被黑客恶意篡改后的WiFi后,如果使用未经安全检测的APP软件,黑客不仅能在用户未感知的情况下读取手机中的各类私人信息和文件,还能远程控制操作手机摄像头、麦克风。为此,奇安信现场工作人员建议,手机应安装一些专业的安全防护软件,尽量避免去连接一些免费的、安全信息不可控的wifi,不要盲目点击陌生人发来的链接,不要下载一些来路不明的手机APP。
此外,针对越来越普遍的智能门锁,奇安信和中国电子亦有安全风险展示和体验。在现场,工作人员演示了用小黑盒干扰开启电子门禁的技术,只需要5到10秒就能完成一张智能门卡的复制,然后拿着复制卡刷开大门。奇安信技术人员建议,在公共场所要注意保护智能门锁的IC卡,不要随意将门禁卡外借他人,注意及时删除其他不再使用的IC卡,同时使用物理隔离的卡套保护IC卡片信息。对于智能门锁厂商,也应及时升级门锁IC卡的信息加密方式。
另据了解,奇安信作为目前中国人员规模最大的网络安全公司,亦在乌镇互联网国际会展中心设有独立展位(A3-1F-28),通过网络安全挑战赛,普及网络安全知识,进一步提高全民网络安全意识。
奇安信相关负责人表示,网络攻击并非遥不可及,它时时刻刻发生在我们这些普通人的身边,跟日常生活息息相关。对于大多数普通人来说,通过互动体验和网络安全知识挑战赛等多种形式,掌握基本的防网络攻击知识,时刻保持警惕,就是应对网络攻击最好的方式。