今年6月1日起，《網絡安全法》将實施。提起網絡安全，首先會想到(arrive)的(of)事一(one)連串的(of)“詐騙電話、隐私洩露、黑客攻擊、網絡騷擾”等事件，似乎談起網絡安全就“談虎色變”。解鈴還須系鈴人(people)，既然數據是(yes)安全隐患的(of)源頭，治理之策當然也要(want)從數據管理、數據分析、數據加密入手，好在(exist)大(big)數據分析手段已日臻完善，輔助以(by)人(people)工智能的(of)實時(hour)感知和(and)綜合分析，網絡安全再也不(No)是(yes)“重災區”了(Got it)！

       智能手機

       手機是(yes)當前人(people)們(them)生(born)活離不(No)開的(of)神器，衣食住行都可憑借手機解決，更有人(people)離開手機感覺寸步難行、難以(by)生(born)存。這(this)背後當然是(yes)依靠多個(indivual)APP完成的(of)，可以(by)說現代人(people)的(of)生(born)活已經被APP服務承包了(Got it)。但APP帶來(Come)便捷的(of)同時(hour)，是(yes)否也讓隐患“便捷”地(land)找到(arrive)我(I)們(them)？

       據統計，目前全國(country)平均每台移動設備上(superior)安裝了(Got it)30多款APP，其中有20款每天都會打開。而其中魚龍混雜，大(big)量存在(exist)的(of)山寨、盜版、惡意行爲(for)等是(yes)嚴重威脅手機安全的(of)罪魁禍首，山寨APP就是(yes)不(No)法分子盜用(use)正版APP的(of)圖标和(and)名稱，并在(exist)山寨APP中加入惡意代碼，從而非法謀取利益。

       面對嚴峻的(of)形勢，特别是(yes)以(by)APT爲(for)代表的(of)新型威脅的(of)興起，越來(Come)越需要(want)儲存與分析更多的(of)安全信息，并且以(by)更加快速的(of)做出(out)判定和(and)響應。Gartner的(of)報告表示，網絡安全問題正在(exist)變成一(one)個(indivual)大(big)數據分析問題，大(big)規模的(of)安全數據需要(want)被有效地(land)關聯、分析和(and)挖掘，并預測未來(Come)将出(out)現安全分析平台。

       它可以(by)提供專用(use)的(of)用(use)戶服務終端系統，通過對所監管站點的(of)相應信息采集，在(exist)爆發0day、攻擊事件時(hour)，可以(by)進行快速的(of)風險預警，滿足用(use)戶獲取服務結果，并進行監管、通報及展現的(of)需求。

       互聯網金融

       據了(Got it)解，互聯網金融的(of)信息安全已成爲(for)國(country)家、社會和(and)用(use)戶關注的(of)重點區域，已有多個(indivual)平台開始利用(use)“雲”保障交易安全，在(exist)統一(one)平台管理所有用(use)戶信息。

利用(use)雲平台，紫馬财行與雲安全知名平台的(of)阿裏雲、360網站安全檢查平台以(by)及全球智能雲防護技術諾頓深度合作(do)，締造了(Got it)銀行安全級專服系統配置來(Come)保障交易平台的(of)穩定運行，進而爲(for)消費者提供安全、私密的(of)支付交易環境。

       具體實踐層面，前海征信相關負責人(people)表明，企業應該将安全保護貫穿整個(indivual)數據安全生(born)命周期。前海征信目前數據在(exist)生(born)産、流轉、加工、處理中都有相應的(of)管控要(want)求和(and)先進技術支撐手段，包括了(Got it)對内部員工的(of)權限管控、數據加密、數據脫敏。除此之外，還有辦公網環境中的(of)防洩密。工作(do)中都需遵循PDCA的(of)原則，不(No)斷自查自糾，并邀請外部機構進行測試。通過一(one)系列努力後，其核心信息系統連續兩年通過國(country)家信息安全等級保護三級測評。

       在(exist)信息的(of)精确選取和(and)篩查上(superior)，前海征信依托大(big)數據平台、知識圖譜技術，将冰冷的(of)電子記錄轉換爲(for)富有含義的(of)知識信息，将多類數據打通爲(for)統一(one)的(of)數據融合系統。相關負責人(people)表明，這(this)不(No)僅實現了(Got it)億級客戶、數萬維度數據的(of)實時(hour)分析，更滿足了(Got it)數據交叉比對、融合分析的(of)要(want)求。

       當前，“智能制造”成爲(for)工業行業最火熱的(of)前沿趨勢和(and)領域。告别傳統“勞動密集型”的(of)傳統工廠，等到(arrive)2018年全球的(of)工廠将擁有130萬台機器人(people)，但同時(hour)也是(yes)130萬台可能會遭到(arrive)黑客攻擊的(of)機器人(people)。從咖啡師到(arrive)匹薩廚師，自動化正在(exist)快速占領經濟。

       所以(by)機器人(people)提升工業效率和(and)流程的(of)同時(hour)，不(No)免讓我(I)們(them)擔心人(people)類能管得住機器碼？機器又有哪些漏洞？

報告顯示，工業機器人(people)的(of)系統保護措施也非常差，一(one)些則還在(exist)使用(use)已經過時(hour)的(of)系統。Trend Micro發現，上(superior)萬台機器人(people)使用(use)的(of)IP地(land)址都是(yes)公開的(of)，這(this)顯然加大(big)了(Got it)遭黑客攻破的(of)風險。

      5月4日，西門子中國(country)研究院蘇州院“西門子工業信息安全運營中心”已正式啓用(use)。該中心緻力于(At)研究實現關鍵基礎設施的(of)實時(hour)監控和(and)相關安全數據分析，爲(for)工業互聯網用(use)戶提供智能化和(and)可視化的(of)安全防禦，在(exist)黑客初步攻擊後提供及時(hour)、可靠的(of)信息，如黑客的(of)攻擊類型、攻擊手段、發起位置等，給用(use)戶提供“看見的(of)能力”。

       西門子中國(country)研究院蘇州院負責人(people)朱峰說：“此次落戶蘇州工業園區，主要(want)看重園區制造業基礎紮實，産值過億的(of)工業企業有近500家。西門子将發揮自身優勢，結合蘇州工業園區制造業實際，持續加強工業信息安全創新，助力園區人(people)工智能産業發展。”

未來(Come)，針對不(No)同性質的(of)安全威脅，還應該研制并分層次部署具有不(No)同特性的(of)安全措施，打造工業系統的(of)安全預警、安全監控、事件分析處置的(of)閉環管理，從而實現對關鍵基礎設施系統的(of)安全态勢的(of)可感知、可控制、可管理的(of)信息安全目标。