429报道丨腾讯安全杨卿:攻击形式日益多元化 新兴产业场景安全挑战加剧

首页 / 业界 / 资讯 /  正文
作者:藏青
来源:安全419
发布于:4个月前
4月28日上午,4.29首都网络安全日系列活动重磅环节之一的“产业互联网下的网信安全论坛”正式开幕,本场论坛以产业互联网下的安全挑战与应对之策为研讨话题,邀请国家部委、北京市政府相关部门领导,网信领域院士、专家及企业代表出席论坛,从政策法规、安全技术、安全理念、安全生态、安全思维等维度为产业互联网的安全建设提供前瞻性的参考和指引。

腾讯安全学院副院长、腾讯安全天马实验室总经理杨卿出席论坛,立足于腾讯安全的工作实践,分享了腾讯安全在产业互联网领域的积累的经验和理解,以及腾讯关于安全人才培养等方面的先进经验。



产业互联网安全不仅仅是生存问题  更是发展问题

杨卿在演讲中谈到,过去30年,全球数据规模提升超过200万倍,与衣食住行相关的各种网络应用融入到每一个人的生活之中,数字技术正贯穿企业研发、生产、流通、服务等全过程,信息化和数字化已成为世界经济发展的核心动力。

随着产业互联网时代的到来,云计算、大数据、人工智能等新技术及应用加速发展,各行各业数字化程度的不断加深,产业互联网时代的安全威胁更加隐蔽、复杂,也更具破坏性,网络安全能力的缺失将为企业带来难以承受的损失,网络安全已经成为各行各业发展的生命线。

据腾讯安全统计发现,近年来以公有云为目标的攻击事件平均增速200%以上,约三分之二的网络DDoS攻击事件都是以云平台IP作为攻击目标。与此同时,网络黑灰产也正在向云上快速迁移,云平台和云上资源也正在被不法分子盗用,成为网络黑灰产的强大助力。

产业互联网的加速发展对网络安全体系建设提出了更高的要求,产业安全的重要性与复杂性与日俱增,产业安全不仅仅是生存问题,也是发展问题。

杨卿指出,在企业业务与数据向云端迁移的过程中,事实上攻击者也早已盯上了云上资源这块“蛋糕”。据腾讯安全统计发现,近年来以公有云为目标的攻击事件平均增速200%以上,约三分之二的网络DDoS攻击事件都是以云平台IP作为攻击目标。与此同时,网络黑灰产也正在向云上快速迁移,云平台和云上资源也正在被不法分子盗用,成为网络黑灰产的强大助力。针对政企单位云上业务、应用的攻击事件也与日俱增,政企单位面临着更严峻的安全威胁。

安全已经不仅仅是企业发展的底线,而是成为了制约企业发展的天花板。
 

 
网络攻击形式多元化  新兴产业场景面临更多新的安全挑战

杨卿谈到,除了产业互联网安全领域的传统安全威胁外,网络攻击形式的多元化,也正在为一些新兴产业场景带来新的安全挑战。以无线通信网络与卫星互联网举例,2020年我国开始明确将卫星互联网建设加入了新型信息基础设施建设的范畴,将卫星互联网升级到了国家战略的高度。作为新型的基础设施形态,卫星互联网在为国家丰富产业链和产业场景的同时,在信息安全方面也暴露出了大量的安全隐患。

比如攻击者可以通过无线通信设备欺骗GPS卫星导航系统发出的时间、位置,进而导致手机、智能网联车,以及大量的智能设备受到影响和干扰。或者是通过无线通信信息接收终端,就截获到卫星通信的传输信号内容,破解卫星传输信息数据、业务数据等等。

对国家安全而言,重要的卫星互联网如果发生网络攻击事件,一方面国家重要的卫星通信网络可能被攻击者控制,导致卫星瘫痪,另一方面,作为关键信息基础设施,卫星网络一旦遭到攻击,将使我国的重要设施处于暴露状态,给国家安全带来严重威胁。

对于企业而言,产业互联网背景下,卫星服务数据也应用到了大量企业的实际业务中,如广播电台的数据回传、石油天然气数据的监测等等,如果这些关键数据被攻击者篡改,将会对企业造成极大的业务安全风险,甚至直接造成业务瘫痪的后果。

在杨卿看来,无线通信网络与卫星互联网领域的安全问题只是一个小小的缩影,产业互联网背景下的新场景和新安全风险不断涌现,突破网络安全人才的巨大缺口是破局的关键。


产业互联网安全建设存在大量空白  人才培养是破局关键

杨卿认为,围绕产业互联网的发展,各类新型产业应用场景还在不断的涌现出来,但不容忽视的是,产业互联网安全仍然存在大量的缺口和空白。产业互联网安全的共建,需要有更多安全人才后备力量的加入。

作为产业互联网安全建设的倡导者和践行者,腾讯围绕安全人才培养做了大量的基础性工作,希望通过自身的一些工作来唤醒整个产业对安全技术人才的重视。通过持续打造顶级安全赛事和推动人才培养计划,腾讯已经逐渐形成一套成熟、完善,并可供社会借鉴的安全人才培养体系。

据介绍,腾讯近年来在对高校、科研领域的专业安全赛事方面投入了很大精力。一方面腾讯安全自己举办了TCTF腾讯网络安全争霸赛,来持续的挖掘和发现网络安全人才,帮助有志于安全事业的年轻人站上世界舞台,同时也不断的为行业培养和输送人才。另一方面,由腾讯安全研究员们组成的安全团队也积极活跃在国内各大知名安全赛事的赛场上交流攻防技术经验,与国际顶尖安全团队展开切磋交流,整体提升中国网络安全人才视野和格局。

杨卿谈到,腾讯希望以TCTF作为专业安全人才培养平台的一个范本,逐渐在企业与高校间搭建起桥梁,形成集选拔、培养、输送于一体的人才闭环,为年轻的安全爱好者们提供多维的成长环境,为产业互联网安全建设提供更多有生力量。