”你涉嫌詐騙洗黑錢、你的身份證被盜用、轉賬到我們指定的銀行用户“,當出現這些信息時候,老百姓該如何去辨別真假呢?
4月29日,在第八屆“4.29首都網絡安全日”活動現場,阿里安全高級安全專家屏翰正在介紹如何利用“AI反詐師”預防詐騙難題。
當普通民眾接到電信網絡詐騙電話觸發錢盾反詐預警系統後,“AI反詐師”就會以來電顯示“公安反詐專號”的號碼,自動撥打潛在受害人電話,給予風險提醒,同時還會通過閃信給潛在受害人做強制彈窗提醒,若其不讀閃信信息,用户手機就不能做付款等其它操作。
在其旁邊則是一款用於防盜版侵權的“AI防偽師”,它可以自動識別線上的盜版視頻,還可用於直播和在線教育等短視頻的版權保護。
隨着移動互聯網的普及,為人們提供眾多便利,但也帶來不同程度的問題。尤其是數字經濟的發展和數字化改革的智能化普及,於企業和個人而言,面臨的網絡安全和挑戰也愈發突出。
不過,AI、區塊鏈等技術帶來的安全基礎設施,卻可以以業務場景為抓手,幫助企業和個人及時發現、阻斷、防護高級別數字安全威脅,保障個人信息和企業業務的數據安全。
網絡安全是數字化發展的根基
如今,數字化已經成為時代潮流,各行各業都在加速數字化轉型。
就在前不久,國家十四五規劃就提出,要將打造數字經濟優勢定位成國家發展主旋律,未來數字化的主戰場是產業互聯網、數字政府、智慧城市,物理世界和業務流程將全部數字化。
這也意味着數據總量將會呈現爆發式增長。根據信通院最新發布的白皮書顯示,到2035年全球總數據量將超過2萬億TB。
然而,在傳統互聯網時代,網絡攻擊的主體是網民,造成的後果基本是電腦藍屏、文件損壞、惡意彈窗和個人信息被盜。
但在數字經濟時代,網絡攻擊目的是摧毀一座關鍵信息基礎設施,攻陷數據服務器等。當數據和一切實體經濟越來越關係緊密時,數據安全問題就會成為牽一髮而動全身的關鍵問題。
因此,這就需要同步推進數字化發展與安全,把網絡安全作為數字經濟發展的基石。體系化、常態化的安全運營,也要成為數字經濟時代政企機構的必選項。
此次由北京市委網信辦、北京市公安局聯合舉辦的“4·29首都網絡安全日”活動,就是要深化羣眾網絡安全意識、強化企業社會責任、維護網絡空間秩序、加快推進首都網絡安全建設。
九場分論壇分別從信創技術發展、可信計算、人工智能安全、雲安全、新基建與5G安全、移動安全、區塊鏈技術等領域進行交流分享,展示了最前沿的網絡安全產品,結合實際案例深度解析時下最常見的電信網絡詐騙手段等,提升市民羣眾防範意識。
黑科技成團護航各類場景
此次活動上,最受人矚目的就是各類黑科技產品。在阿里巴巴展台上,雷鋒網還看到總共十個AI黑科技產品。 
“AI防火員”技術是利用AI圖像識別技術和紅外熱成像技術解決線下廚房的安全生產問題;“AI防疫師”系統則採用了熱成像測温技術和紅外線技術以及可見光多源信息技術,具備實時精準測人員體温、佩戴口罩識別等功能。
之所以能在各類生活場景中,解決不同問題,這都是基於阿里新一代安全架構核心算法成果研發。這一成果包含安全運營層、安全基建層、安全技術層,從系統網絡安全到內容安全、數據安全、研發流程,都能夠及時預防風險。比如,在安全技術層,提供了攻防技術、數據安全技術、算法和密碼學等。
阿里安全首席架構師錢磊強調,“從源頭構建安全能力,建造安全體系,是阿里經濟體打造數字基建新一代安全架構的初衷。安全從建設之初就應該打造像人體一樣的免疫力,真正讓構建新基建的每一塊‘磚’都安全可溯源。”
而且,數智時代來臨帶來的是業務爆炸、技術爆炸和問題爆炸,安全與政務、商務、醫療、教育、製造、金融、城市治理等廣泛相關。
作為數字經濟的安全衞士,在360政企安全展台上,雷鋒網看到了基於安全大數據和APT全景雷達打造的安全大腦,相當於網絡空間的“預警機和反導系統”。
在“行業”區域,則有實戰雲、情報雲、沙箱雲、測繪雲、漏洞雲、查殺雲等一系列支撐安全能力落地的雲端基礎設施。這些基礎設施在安全大腦的統一分析、研判、協調、響應下,形成了基於數字化特點的數字安全能力體系。
在“企業”區域,展示了360安全大腦賦能之下的新一代產品平台矩陣,包括360新一代實網攻防靶場平台、360安全瀏覽器(信創版)、360扁鵲/360易創等,可為政企客户解決不同場景下的企業安全問題。
如360終端安全管理系統作為終端安全的最後一道防線,能夠快速掌控全網終端安全狀態;360AISA全流量威脅分析系統可實時監測全網流量,並從威脅行為中找到了確切的攻擊行為,進行精準告警。
未來依然存在不小挑戰
然而,儘管國內政企都在積極尋求解決安全問題的辦法,但網絡安全行業面臨着不少挑戰。
企業在被迫數字轉型過程中,會造成數據泄露威脅加劇。而攻擊者的攻擊手段和方式也日趨複雜和成熟,加密勒索和針對新冠疫情的網絡釣魚層出不窮。曾有專家直言,網絡安全必須成為數字計劃的前沿和中心,否則將出現大規模的企業組織損失。
可喜的是,2020年我國網絡安全產業規模預估將超過1700億元,我國網絡安全相關企業數量超過3000家,產業鏈條不斷完善,協同效應進一步增強。
當然,由於數智時代的軟件定義、泛在互聯、數據驅動三大核心特點,網絡安全風險遍佈在所有場景之中,與之而來的新威脅和大挑戰體現在戰場大、對手大、目標大、佈局大、手法大、危害大、挑戰大。
面向未來,360集團副總裁、首席安全官杜躍進博士認為數智時代下,安全需要從“以產品為核心”轉向“以能力為核心”。
他認為,網絡空間的攻防對抗本質是人與人的對抗,工具、系統都只是手段,不是目的。每個高級威脅的背後是黑客思維與攻擊技術的融合和演化,單純的工具或系統所承載的經驗與知識是匱乏的。因此,需要摒棄產品堆砌的防護方式,轉為以對抗視角、整體思維、能力積累,加速建設安全能力體系。
(雷鋒網雷鋒網雷鋒網)