10月20-22日，備受矚目的主題為“智能互聯(lián) 開放合作一一攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”的第六屆世界互聯(lián)網(wǎng)大會(huì)將在浙江烏鎮(zhèn)舉行。而作為本屆世界互聯(lián)網(wǎng)大會(huì)的一大亮點(diǎn)，互聯(lián)網(wǎng)之光博覽會(huì)于10月18日提前開幕。

中國電子信息產(chǎn)業(yè)集團(tuán)有限公司(簡(jiǎn)稱“中國電子”)與奇安信科技集團(tuán)股份有限公司(簡(jiǎn)稱奇安信集團(tuán))將以聯(lián)合參展的方式，攜數(shù)字城市內(nèi)生安全系統(tǒng)等新一代網(wǎng)絡(luò)安全技術(shù)和解決方案，亮相互聯(lián)網(wǎng)之光博覽會(huì)。展臺(tái)位于互聯(lián)網(wǎng)之光博覽中心A2-ZT-13。

內(nèi)生安全系統(tǒng)全方位護(hù)航數(shù)字化轉(zhuǎn)型

當(dāng)前，網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，是事關(guān)國家安全、國家發(fā)展和人民工作生活的重大戰(zhàn)略問題。尤其是在城市中的各個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施、業(yè)務(wù)機(jī)構(gòu)、終端設(shè)備不斷有數(shù)據(jù)產(chǎn)生，數(shù)據(jù)中心與應(yīng)用平臺(tái)之間不斷有數(shù)據(jù)的流轉(zhuǎn)、共享，而網(wǎng)絡(luò)威脅也無處不在。為此，中國電子和奇安信作為網(wǎng)絡(luò)安全國家隊(duì)，以網(wǎng)絡(luò)安全與信息化深度融合，聯(lián)合打造了現(xiàn)代數(shù)字城市內(nèi)生安全系統(tǒng)，全方位護(hù)航數(shù)字化轉(zhuǎn)型與信息化發(fā)展，推動(dòng)網(wǎng)絡(luò)強(qiáng)國建設(shè)。

據(jù)奇安信現(xiàn)場(chǎng)工作人員介紹，現(xiàn)代數(shù)字城市內(nèi)生安全系統(tǒng)分為三層。底層是使用中國電子的PK體系構(gòu)建，飛騰和麒麟都是中國自主可控的芯片和操作系統(tǒng)，有了這樣的CPU和操作系統(tǒng)就能使整個(gè)數(shù)字城市基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)中心都可以安全防控。中間層是以零信任架構(gòu)為核心點(diǎn)的基礎(chǔ)設(shè)施防御體系，能夠?qū)π碌腎T基礎(chǔ)設(shè)施進(jìn)行防護(hù)，包括新的云、大數(shù)據(jù)、泛終端、新威脅的防護(hù)。而上層是以基于各個(gè)行業(yè)場(chǎng)景而設(shè)計(jì)的安全防護(hù)方案，以高安全數(shù)據(jù)平臺(tái)全方位推動(dòng)政務(wù)、交通、能源、金融、醫(yī)療等各行業(yè)領(lǐng)域的運(yùn)行發(fā)展，支撐數(shù)字城市的信息化和現(xiàn)代化，“簡(jiǎn)單而言，就是把底座搭好、把基礎(chǔ)設(shè)施安全做好，以及把行業(yè)產(chǎn)品安全做好。”

據(jù)了解，“內(nèi)生安全”是數(shù)字城市安全系統(tǒng)的核心理念。今年8月北京網(wǎng)絡(luò)安全大會(huì)上，奇安信集團(tuán)董事長(zhǎng)齊向東提出“內(nèi)生安全”，并認(rèn)為要不斷從信息化系統(tǒng)內(nèi)生長(zhǎng)出的安全能力，能伴隨業(yè)務(wù)的增長(zhǎng)而持續(xù)提升，持續(xù)保證業(yè)務(wù)安全。他認(rèn)為，內(nèi)生安全保護(hù)業(yè)務(wù)安全，安全體系需要具備自適應(yīng)的“免疫功能”、 做到自主的“內(nèi)外兼修”、能夠自生長(zhǎng)的“與時(shí)俱進(jìn)”。

具體而言，即將網(wǎng)絡(luò)安全與信息化深度結(jié)合、全面覆蓋，做到關(guān)口前移，讓網(wǎng)絡(luò)安全像一個(gè)強(qiáng)壯的免疫系統(tǒng)，覆蓋終端、大數(shù)據(jù)、云等各安全領(lǐng)域，針對(duì)一般性網(wǎng)絡(luò)攻擊能自我發(fā)現(xiàn)、自我修復(fù)、自我平衡;針對(duì)大型網(wǎng)絡(luò)攻擊能自動(dòng)預(yù)測(cè)、自動(dòng)告警和應(yīng)急響應(yīng);應(yīng)對(duì)極端網(wǎng)絡(luò)災(zāi)難時(shí)能保證關(guān)鍵業(yè)務(wù)不中斷，并在不斷抵抗攻擊的過程中安全能力日漸強(qiáng)壯，這就是以自主、自適應(yīng)、自生長(zhǎng)為特征的內(nèi)生安全系統(tǒng)。

此外，在中國電子與奇安信聯(lián)合展臺(tái)前，還可看到中國電子與奇安信攜手基于過程安全動(dòng)態(tài)防護(hù)和本質(zhì)安全防護(hù)，且具有內(nèi)生安全能力的供應(yīng)鏈安全防御的PK-S體系，以及中國電子打造的“飛騰CPU+麒麟操作系統(tǒng)”、長(zhǎng)城一體化安全整機(jī)\邁普網(wǎng)絡(luò)整機(jī)、云天勵(lì)飛動(dòng)態(tài)人像識(shí)別系統(tǒng)、長(zhǎng)城網(wǎng)際、PK-S體系、國家健康醫(yī)療大數(shù)據(jù)服務(wù)平臺(tái)、中電光谷數(shù)字園區(qū)以及中國軟件在天津、長(zhǎng)沙、建行、工信部的相關(guān)應(yīng)用實(shí)踐;奇安信推出的智能安防大數(shù)據(jù)分析平臺(tái)和零信任動(dòng)態(tài)可信訪問控制體系、一體化的泛終端安全治理體系、安全資源的服務(wù)化標(biāo)準(zhǔn)化、數(shù)據(jù)生命周期安全治理體系、數(shù)據(jù)驅(qū)動(dòng)的安全智能運(yùn)營體系等五大安全防護(hù)體系。

體驗(yàn)安全黑科技，防止網(wǎng)絡(luò)詐騙

世界互聯(lián)網(wǎng)大會(huì)自2014年舉辦以來，每屆大會(huì)議題都會(huì)聚焦網(wǎng)絡(luò)安全。在本屆互聯(lián)網(wǎng)之光博覽會(huì)上，中國電子攜手奇安信還帶來了涉及普通大眾日常生活的一些黑科技，帶領(lǐng)普通觀眾從黑客攻擊視角近距離體驗(yàn)人臉識(shí)別系統(tǒng)、AI換臉、NFC隱私信息竊取、手機(jī)遠(yuǎn)程竊聽偷拍、智能門鎖破解等日常生活中常見的網(wǎng)絡(luò)風(fēng)險(xiǎn)場(chǎng)景。

在AI換臉體驗(yàn)區(qū)，演示著黑客通過照片制作3D臉模，輕易騙過了人臉識(shí)別系統(tǒng)活體檢測(cè)的過程。奇安信技術(shù)人員提醒說，人們?cè)谕ㄟ^人臉識(shí)別設(shè)置相關(guān)密碼時(shí)，要與數(shù)字密碼等形式結(jié)合，設(shè)置多種形式密鑰，保證隱私安全。同時(shí)，相關(guān)人臉識(shí)別產(chǎn)品廠商在設(shè)計(jì)產(chǎn)品功能時(shí)，要將安全納入頂層設(shè)計(jì)，在規(guī)劃功能的同時(shí)，也要有相應(yīng)的安全解決方案。

而在NFC隱私信息竊取體驗(yàn)區(qū)，當(dāng)普通觀眾的銀行卡或者錢包、手機(jī)靠近信息竊取設(shè)備時(shí)，銀行卡的個(gè)人隱私信息，如卡片的類型，卡名，卡號(hào)，持卡人姓名，身份證號(hào)碼和近期十條的交易記錄都會(huì)在屏幕中展現(xiàn)。“黑客攜帶具有RFID讀卡功能的信息竊取設(shè)備，靠近攻擊對(duì)象，在不打開對(duì)方錢包的情況下竊取銀行卡的隱私信息，進(jìn)而對(duì)隱私信息進(jìn)行販賣交易，甚至結(jié)合別的攻擊手段竊取被攻擊者的銀行財(cái)產(chǎn)。”奇安信技術(shù)人員說，對(duì)于此類攻擊的防護(hù)手段，大家可以對(duì)重要的銀行卡片及身份證件使用安全卡套，對(duì)卡片進(jìn)行安全隔離，防止信息被竊取。

相比近身盜取信息外，手機(jī)遠(yuǎn)程竊聽的風(fēng)險(xiǎn)更為常見。當(dāng)用戶連接到被黑客惡意篡改后的WiFi后，如果使用未經(jīng)安全檢測(cè)的APP軟件，黑客不僅能在用戶未感知的情況下讀取手機(jī)中的各類私人信息和文件，還能遠(yuǎn)程控制操作手機(jī)攝像頭、麥克風(fēng)。為此，奇安信現(xiàn)場(chǎng)工作人員建議，手機(jī)應(yīng)安裝一些專業(yè)的安全防護(hù)軟件，盡量避免去連接一些免費(fèi)的、安全信息不可控的wifi，不要盲目點(diǎn)擊陌生人發(fā)來的鏈接，不要下載一些來路不明的手機(jī)APP。

此外，針對(duì)越來越普遍的智能門鎖，奇安信和中國電子亦有安全風(fēng)險(xiǎn)展示和體驗(yàn)。在現(xiàn)場(chǎng)，工作人員演示了用小黑盒干擾開啟電子門禁的技術(shù)，只需要5到10秒就能完成一張智能門卡的復(fù)制，然后拿著復(fù)制卡刷開大門。奇安信技術(shù)人員建議，在公共場(chǎng)所要注意保護(hù)智能門鎖的IC卡，不要隨意將門禁卡外借他人，注意及時(shí)刪除其他不再使用的IC卡，同時(shí)使用物理隔離的卡套保護(hù)IC卡片信息。對(duì)于智能門鎖廠商，也應(yīng)及時(shí)升級(jí)門鎖IC卡的信息加密方式。

另據(jù)了解，奇安信作為目前中國人員規(guī)模最大的網(wǎng)絡(luò)安全公司，亦在烏鎮(zhèn)互聯(lián)網(wǎng)國際會(huì)展中心設(shè)有獨(dú)立展位(A3-1F-28)，通過網(wǎng)絡(luò)安全挑戰(zhàn)賽，普及網(wǎng)絡(luò)安全知識(shí)，進(jìn)一步提高全民網(wǎng)絡(luò)安全意識(shí)。

奇安信相關(guān)負(fù)責(zé)人表示，網(wǎng)絡(luò)攻擊并非遙不可及，它時(shí)時(shí)刻刻發(fā)生在我們這些普通人的身邊，跟日常生活息息相關(guān)。對(duì)于大多數(shù)普通人來說，通過互動(dòng)體驗(yàn)和網(wǎng)絡(luò)安全知識(shí)挑戰(zhàn)賽等多種形式，掌握基本的防網(wǎng)絡(luò)攻擊知識(shí)，時(shí)刻保持警惕，就是應(yīng)對(duì)網(wǎng)絡(luò)攻擊最好的方式。