”你涉嫌诈骗洗黑钱、你的身份证被盗用、转账到我们指定的银行用户“,当出现这些信息时候,老百姓该如何去辨别真假呢?
4月29日,在第八届“4.29首都网络安全日”活动现场,阿里安全高级安全专家屏翰正在介绍如何利用“AI反诈师”预防诈骗难题。
当普通民众接到电信网络诈骗电话触发钱盾反诈预警系统后,“AI反诈师”就会以来电显示“公安反诈专号”的号码,自动拨打潜在受害人电话,给予风险提醒,同时还会通过闪信给潜在受害人做强制弹窗提醒,若其不读闪信信息,用户手机就不能做付款等其它操作。
在其旁边则是一款用于防盗版侵权的“AI防伪师”,它可以自动识别线上的盗版视频,还可用于直播和在线教育等短视频的版权保护。
随着移动互联网的普及,为人们提供众多便利,但也带来不同程度的问题。尤其是数字经济的发展和数字化改革的智能化普及,于企业和个人而言,面临的网络安全和挑战也愈发突出。
不过,AI、区块链等技术带来的安全基础设施,却可以以业务场景为抓手,帮助企业和个人及时发现、阻断、防护高级别数字安全威胁,保障个人信息和企业业务的数据安全。
网络安全是数字化发展的根基
如今,数字化已经成为时代潮流,各行各业都在加速数字化转型。
就在前不久,国家十四五规划就提出,要将打造数字经济优势定位成国家发展主旋律,未来数字化的主战场是产业互联网、数字政府、智慧城市,物理世界和业务流程将全部数字化。
这也意味着数据总量将会呈现爆发式增长。根据信通院最新发布的白皮书显示,到2035年全球总数据量将超过2万亿TB。
然而,在传统互联网时代,网络攻击的主体是网民,造成的后果基本是电脑蓝屏、文件损坏、恶意弹窗和个人信息被盗。
但在数字经济时代,网络攻击目的是摧毁一座关键信息基础设施,攻陷数据服务器等。当数据和一切实体经济越来越关系紧密时,数据安全问题就会成为牵一发而动全身的关键问题。
因此,这就需要同步推进数字化发展与安全,把网络安全作为数字经济发展的基石。体系化、常态化的安全运营,也要成为数字经济时代政企机构的必选项。
此次由北京市委网信办、北京市公安局联合举办的“4·29首都网络安全日”活动,就是要深化群众网络安全意识、强化企业社会责任、维护网络空间秩序、加快推进首都网络安全建设。
九场分论坛分别从信创技术发展、可信计算、人工智能安全、云安全、新基建与5G安全、移动安全、区块链技术等领域进行交流分享,展示了最前沿的网络安全产品,结合实际案例深度解析时下最常见的电信网络诈骗手段等,提升市民群众防范意识。
黑科技成团护航各类场景
此次活动上,最受人瞩目的就是各类黑科技产品。在阿里巴巴展台上,雷锋网还看到总共十个AI黑科技产品。
“AI防火员”技术是利用AI图像识别技术和红外热成像技术解决线下厨房的安全生产问题;“AI防疫师”系统则采用了热成像测温技术和红外线技术以及可见光多源信息技术,具备实时精准测人员体温、佩戴口罩识别等功能。
之所以能在各类生活场景中,解决不同问题,这都是基于阿里新一代安全架构核心算法成果研发。这一成果包含安全运营层、安全基建层、安全技术层,从系统网络安全到内容安全、数据安全、研发流程,都能够及时预防风险。比如,在安全技术层,提供了攻防技术、数据安全技术、算法和密码学等。
阿里安全首席架构师钱磊强调,“从源头构建安全能力,建造安全体系,是阿里经济体打造数字基建新一代安全架构的初衷。安全从建设之初就应该打造像人体一样的免疫力,真正让构建新基建的每一块‘砖’都安全可溯源。”
而且,数智时代来临带来的是业务爆炸、技术爆炸和问题爆炸,安全与政务、商务、医疗、教育、制造、金融、城市治理等广泛相关。
作为数字经济的安全卫士,在360政企安全展台上,雷锋网看到了基于安全大数据和APT全景雷达打造的安全大脑,相当于网络空间的“预警机和反导系统”。
在“行业”区域,则有实战云、情报云、沙箱云、测绘云、漏洞云、查杀云等一系列支撑安全能力落地的云端基础设施。这些基础设施在安全大脑的统一分析、研判、协调、响应下,形成了基于数字化特点的数字安全能力体系。
在“企业”区域,展示了360安全大脑赋能之下的新一代产品平台矩阵,包括360新一代实网攻防靶场平台、360安全浏览器(信创版)、360扁鹊/360易创等,可为政企客户解决不同场景下的企业安全问题。
如360终端安全管理系统作为终端安全的最后一道防线,能够快速掌控全网终端安全状态;360AISA全流量威胁分析系统可实时监测全网流量,并从威胁行为中找到了确切的攻击行为,进行精准告警。
未来依然存在不小挑战
然而,尽管国内政企都在积极寻求解决安全问题的办法,但网络安全行业面临着不少挑战。
企业在被迫数字转型过程中,会造成数据泄露威胁加剧。而攻击者的攻击手段和方式也日趋复杂和成熟,加密勒索和针对新冠疫情的网络钓鱼层出不穷。曾有专家直言,网络安全必须成为数字计划的前沿和中心,否则将出现大规模的企业组织损失。
可喜的是,2020年我国网络安全产业规模预估将超过1700亿元,我国网络安全相关企业数量超过3000家,产业链条不断完善,协同效应进一步增强。
当然,由于数智时代的软件定义、泛在互联、数据驱动三大核心特点,网络安全风险遍布在所有场景之中,与之而来的新威胁和大挑战体现在战场大、对手大、目标大、布局大、手法大、危害大、挑战大。
面向未来,360集团副总裁、首席安全官杜跃进博士认为数智时代下,安全需要从“以产品为核心”转向“以能力为核心”。
他认为,网络空间的攻防对抗本质是人与人的对抗,工具、系统都只是手段,不是目的。每个高级威胁的背后是黑客思维与攻击技术的融合和演化,单纯的工具或系统所承载的经验与知识是匮乏的。因此,需要摒弃产品堆砌的防护方式,转为以对抗视角、整体思维、能力积累,加速建设安全能力体系。
(雷锋网雷锋网雷锋网)