作者:
工業(yè)和信息化部近日印發(fā)通知,部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作,明確在遼寧等15個(gè)?。▍^(qū)、市)及計(jì)劃單列市開展試點(diǎn)工作。要求各地工業(yè)和信息化主管部門認(rèn)真學(xué)習(xí)貫徹《數(shù)據(jù)安全法》等法律法規(guī)、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全相關(guān)管理制度等要求,明確數(shù)據(jù)安全管理部門和負(fù)責(zé)人,指導(dǎo)本地區(qū)工業(yè)企業(yè)開展數(shù)據(jù)安全管理工作。試點(diǎn)地區(qū)工業(yè)和信息化主管部門要緊扣申報(bào)事項(xiàng)和計(jì)劃節(jié)點(diǎn),保質(zhì)保量完成試點(diǎn)任務(wù)。要確定一名分管負(fù)責(zé)同志負(fù)責(zé)試點(diǎn)工作,組織精干力量,建立工作臺(tái)賬,將責(zé)任落實(shí)到人、任務(wù)落實(shí)到位。要加快提升行政執(zhí)法能力,加大對行政執(zhí)法人員和企業(yè)培訓(xùn)力度,鼓勵(lì)有條件的地區(qū)統(tǒng)籌建立專業(yè)執(zhí)法隊(duì)伍。要強(qiáng)化政策支持和資金投入,加強(qiáng)數(shù)據(jù)安全監(jiān)測、風(fēng)險(xiǎn)報(bào)送、事件處置等技術(shù)能力建設(shè),全面提升本地區(qū)數(shù)據(jù)安全監(jiān)管能力。
各地工業(yè)和信息化主管部門要充分認(rèn)識(shí)做好工業(yè)領(lǐng)域數(shù)據(jù)安全工作對于貫徹落實(shí)總體國家安全觀、促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展、推進(jìn)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)的重大意義,要根據(jù)《通知》要求,緊扣申報(bào)事項(xiàng)和計(jì)劃節(jié)點(diǎn),保質(zhì)保量完成試點(diǎn)任務(wù)。未參與試點(diǎn)的地區(qū),可參照《通知》要求抓緊部署本地區(qū)工業(yè)領(lǐng)域數(shù)據(jù)安全管理工作,切實(shí)按照《數(shù)據(jù)安全法》等法律法規(guī)履行監(jiān)管職責(zé)。
伴隨著數(shù)字業(yè)務(wù)的飛速發(fā)展,數(shù)據(jù)安全治理成為企業(yè)正常發(fā)展的最基本保障?!稊?shù)據(jù)安全法》指出:維護(hù)數(shù)據(jù)安全應(yīng)建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保障能力。數(shù)據(jù)安全治理和數(shù)據(jù)治理經(jīng)常被混淆為一談,雖然很多時(shí)候數(shù)據(jù)治理和安全并沒有直接關(guān)系,那么今天我們來分析一下數(shù)據(jù)治理和數(shù)據(jù)安全治理的區(qū)別。
一是關(guān)注點(diǎn)不同,數(shù)據(jù)治理更關(guān)注于數(shù)據(jù)本身,而數(shù)據(jù)安全治理更關(guān)注于數(shù)據(jù)的整個(gè)生命周期;二是輸出不同,數(shù)據(jù)治理的主要輸出是制度、管理規(guī)章、規(guī)范等。數(shù)據(jù)安全治理的輸出包括數(shù)據(jù)的分級(jí)分類,安全使用規(guī)范,數(shù)據(jù)的可視化、監(jiān)控和發(fā)現(xiàn)要求等;三是特點(diǎn)不同,數(shù)據(jù)治理是一個(gè)“制度化”過程,所謂制度化是執(zhí)行一個(gè)“正式批準(zhǔn)”的體系,該體系包括明確的價(jià)值目的、必須遵從的規(guī)范和落實(shí)各治理責(zé)任的組織機(jī)構(gòu)。而數(shù)據(jù)安全治理的建立與實(shí)施一定程度上依賴于生態(tài)形成與聯(lián)盟化發(fā)展。
數(shù)據(jù)安全治理和數(shù)據(jù)治理經(jīng)常被混淆為一談,雖然很多時(shí)候數(shù)據(jù)治理和安全并沒有直接關(guān)系,但是也有一定的關(guān)聯(lián),從本質(zhì)上來說并沒有直接的從屬關(guān)系,而是不同的實(shí)施方向;面對數(shù)據(jù)資產(chǎn)問題的時(shí)候,安全是其中的一個(gè)環(huán)節(jié)。數(shù)據(jù)安全治理是數(shù)據(jù)治理的一個(gè)過程,是企業(yè)數(shù)字轉(zhuǎn)型中必然經(jīng)歷的階段,數(shù)據(jù)安全治理可獨(dú)立實(shí)施。數(shù)據(jù)安全治理是數(shù)據(jù)安全領(lǐng)域數(shù)據(jù)、業(yè)務(wù)、安全、技術(shù)、管理的集合。
當(dāng)攻擊者篡改用于訓(xùn)練 AI 模型的數(shù)據(jù)時(shí),實(shí)際上會(huì)“中毒”。因?yàn)槿斯ぶ悄芤蕾囉谶@些數(shù)據(jù)來學(xué)習(xí)如何做出準(zhǔn)確的預(yù)測,所以算法生成的預(yù)測將是不正確的。
威脅行為者現(xiàn)在正在以可用于網(wǎng)絡(luò)攻擊的方式處理數(shù)據(jù)。例如,他們可以通過更改推薦引擎的數(shù)據(jù)來做很多事情。從那里,他們可以讓某人下載惡意軟件應(yīng)用程序或單擊受感染的鏈接。
數(shù)據(jù)中毒是如此危險(xiǎn),因?yàn)樗褂萌斯ぶ悄軄韺Ω段覀?。我們越來越相信人工智能對我們個(gè)人生活和工作的許多方面的預(yù)測。從幫助我們選擇要觀看的電影到告訴我們哪些客戶可能會(huì)取消他們的服務(wù),它無所不能。
威脅行為者也在使用數(shù)據(jù)中毒來滲透防御者用來發(fā)現(xiàn)威脅的工具。首先,他們可以更改數(shù)據(jù)或添加數(shù)據(jù)以生成不正確的分類。此外,攻擊者還利用數(shù)據(jù)中毒來生成后門。
對 AI 工具的數(shù)據(jù)中毒攻擊的增加意味著企業(yè)和機(jī)構(gòu)可能會(huì)猶豫轉(zhuǎn)向這些工具。它還使防御者知道要信任哪些數(shù)據(jù)變得更具挑戰(zhàn)性。
針對使用人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 的安全軟件的數(shù)據(jù)中毒可能是下一個(gè)重大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著這種新威脅的迅速出現(xiàn),防御者必須學(xué)習(xí)如何發(fā)現(xiàn)數(shù)據(jù)中毒攻擊以及如何預(yù)防它們。否則,將根據(jù)錯(cuò)誤數(shù)據(jù)做出業(yè)務(wù)和網(wǎng)絡(luò)安全決策。作為捍衛(wèi)者不能盲目相信擁有的工具和數(shù)據(jù)。應(yīng)更加了解算法的工作原理并定期檢查異常數(shù)據(jù)將有助于我們提前防范攻擊。
俄羅斯在頓巴斯地區(qū)的特別軍事行動(dòng)徹底瓦解了俄烏長達(dá)三個(gè)月的冷戰(zhàn)僵局,不到一小時(shí),俄羅斯方面就宣布摧毀了烏克蘭當(dāng)?shù)刂饕娛略O(shè)施以及機(jī)場,一觸即發(fā)的戰(zhàn)爭就這樣進(jìn)入了尾聲。
事實(shí)上,在這場充滿“突襲”色彩的戰(zhàn)爭到來之前,雙方在網(wǎng)絡(luò)上早已開啟了角逐。在2014年,烏克蘭官方就已經(jīng)披露了烏克蘭國家電信系統(tǒng)遭受俄羅斯方面攻擊的文件,而有許多證據(jù)證明,俄羅斯早已將互聯(lián)網(wǎng)當(dāng)做了第二戰(zhàn)場,結(jié)合傳統(tǒng)軍事戰(zhàn)術(shù),對目標(biāo)進(jìn)行全面的集中打擊。
今年2月,烏克蘭政府安全機(jī)構(gòu)拆除了兩個(gè)疑似與俄羅斯特工部門有關(guān)的僵尸網(wǎng)絡(luò),并控制了18000個(gè)社交網(wǎng)絡(luò)賬戶。這兩個(gè)僵尸網(wǎng)絡(luò)被用來發(fā)布假新聞,以傳播恐慌,并發(fā)送炸彈威脅,旨在破烏克蘭境各地的活動(dòng)。整個(gè)2022年1月,SSU阻止了120多次針對烏克蘭國家機(jī)構(gòu)信息系統(tǒng)的網(wǎng)絡(luò)攻擊。
“混合戰(zhàn)爭”的常態(tài)化現(xiàn)象使得現(xiàn)代戰(zhàn)爭的形態(tài)進(jìn)一步向戰(zhàn)場以外拓展,甚至在沖突之外的隱形戰(zhàn)場,伺機(jī)而動(dòng)的對手也時(shí)刻地隱藏其中,這無疑值得全社會(huì)保持關(guān)注。顯然,對于從事網(wǎng)絡(luò)安全的你我而言,在如今國際局勢安全日益復(fù)雜的環(huán)境下,大國戰(zhàn)略競爭加劇進(jìn)一步增加了網(wǎng)絡(luò)戰(zhàn)爭先行的可能,時(shí)刻保持警惕與防御態(tài)勢,才能在未來可能發(fā)生的世界級(jí)網(wǎng)絡(luò),占得先機(jī)。
今年,工信部將繼續(xù)在三個(gè)方面發(fā)力確保工業(yè)互聯(lián)網(wǎng)安全有序健康發(fā)展。
第一,在政策體系方面。工信部印發(fā)了《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全的工作指導(dǎo)意見》和《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展三年行動(dòng)計(jì)劃》,突出了在發(fā)展工業(yè)互聯(lián)網(wǎng)的同時(shí),要加強(qiáng)網(wǎng)絡(luò)安全,特別是網(wǎng)絡(luò)平臺(tái)安全問題。
第二,積極推動(dòng)開展分類分級(jí)管理工作。因?yàn)楣I(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全非常復(fù)雜,涉及的面非常廣,各行各業(yè)都存在它的應(yīng)用,都有安全的防范問題,所以工信部在15個(gè)省市開展了分類分級(jí)管理試點(diǎn),近百家平臺(tái)企業(yè)完成了科學(xué)定級(jí)、風(fēng)險(xiǎn)評(píng)估和相關(guān)整改落實(shí),強(qiáng)化了平臺(tái)企業(yè)的安全能力建設(shè)。
第三,在強(qiáng)化安全防護(hù)能力方面,工信部健全工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測體系,累計(jì)監(jiān)測覆蓋了165個(gè)重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)。
工信部將繼續(xù)在三個(gè)方面發(fā)力:一是要推動(dòng)建立工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理制度,在試點(diǎn)基礎(chǔ)上進(jìn)一步總結(jié),擴(kuò)大推廣應(yīng)用。二是要健全平臺(tái)企業(yè)的監(jiān)測預(yù)警,對網(wǎng)絡(luò)安全平臺(tái)企業(yè)要加強(qiáng)監(jiān)測預(yù)警,信息通報(bào)和應(yīng)急處置,確保安全。三是要組織開展安全深度行活動(dòng),推動(dòng)新技術(shù)、新產(chǎn)品、新標(biāo)準(zhǔn)應(yīng)用,使工業(yè)互聯(lián)網(wǎng)平臺(tái)安全產(chǎn)品解決方案在各行各業(yè)中能夠得到實(shí)際應(yīng)用。
關(guān)于俄羅斯網(wǎng)絡(luò)攻擊的可怕性在烏克蘭并未達(dá)到預(yù)期,烏克蘭總統(tǒng)依然可以通過網(wǎng)絡(luò)向?yàn)蹩颂m人發(fā)表講話,并對其國民乃至安全組織和黑客展開動(dòng)員。
十多年來,軍事指揮官和外部專家為網(wǎng)絡(luò)戰(zhàn)的展開繪制了藍(lán)圖:軍用和民用網(wǎng)絡(luò)將被擊垮、尖端黑客軟件可以破壞發(fā)電廠,全民將無法獲得資金、天然氣或食品等。想來,都是可怕的存在。
截至周一,在坦克進(jìn)入烏克蘭五天后,烏克蘭的互聯(lián)網(wǎng)和其他關(guān)鍵基礎(chǔ)設(shè)施仍在可以運(yùn)作,被擊敗的烏克蘭軍隊(duì)仍在有效協(xié)同作戰(zhàn),俄羅斯吹噓的虛假信息能力未能說服烏克蘭人放棄抵抗。
預(yù)計(jì)未來幾周將在烏克蘭和其他地方發(fā)生更嚴(yán)重的網(wǎng)絡(luò)攻擊。雖然普京尚未對美國、歐盟、北約的任何制裁措施發(fā)起重大報(bào)復(fù),但歐盟仍然相信報(bào)復(fù)會(huì)到來,包括網(wǎng)絡(luò)攻擊也即將到來。
盡管俄羅斯對烏克蘭的展開了各種形式的網(wǎng)絡(luò)攻擊和防御,但基本上未按照專家們認(rèn)為的方式進(jìn)行。如此這般,為我們對網(wǎng)絡(luò)戰(zhàn)的理解,多了一份真實(shí)案例,但網(wǎng)絡(luò)戰(zhàn)發(fā)生后也可能引發(fā)專家擔(dān)憂的極端事件,隨著信息化發(fā)展,傳統(tǒng)生活方式徹底被改變時(shí),或就迎來了專家描述的網(wǎng)絡(luò)戰(zhàn)可怕后果。目前,已經(jīng)出現(xiàn)了“IT軍隊(duì)”。
自俄烏戰(zhàn)爭以來,一些國家不斷“拱火”,俄烏緊張局勢持續(xù)加劇。近期,俄羅斯地面部隊(duì)開進(jìn)烏克蘭首都基輔附近,雙方之間到了“你死我活”的地步。正面戰(zhàn)場激烈戰(zhàn)斗的同時(shí),“陰影下”的網(wǎng)絡(luò)世界也展開了殊死較量,為求與俄羅斯保持對等的網(wǎng)絡(luò)戰(zhàn)競爭力,烏克蘭政府可謂“絞盡腦汁”。
上周,烏克蘭數(shù)字化轉(zhuǎn)型部長 Mykhaylo Fedorov 宣稱,現(xiàn)階段,烏克蘭需要一支由大批志愿 '數(shù)字人才 '組成的 'IT軍隊(duì)',以期在網(wǎng)絡(luò)前線對俄羅斯開展大規(guī)模網(wǎng)絡(luò)攻擊。
烏克蘭國防部發(fā)布招募烏克蘭地下黑客不久后,IT 軍團(tuán)成功組建。值得一提的是,該行動(dòng)是通過 Cyber Unit Technologies 創(chuàng)始人Yegor Aushev 發(fā)布,他在 Facebook 上分享了一份申請表格。Aushev 稱,全世界的黑客都已報(bào)名,期望幫助烏克蘭,甚至包括一些來自俄羅斯的黑客。
當(dāng)在社交媒體看到有關(guān)俄羅斯入侵烏克蘭的圖像或其他信息時(shí),部分人群可能會(huì)被誘惑加入到'IT 軍隊(duì)',對俄羅斯實(shí)體進(jìn)行網(wǎng)絡(luò)攻擊。然而,需要牢記的是,在大多數(shù)國家,無論目標(biāo)是什么,實(shí)施拒絕服務(wù)攻擊、破壞網(wǎng)絡(luò)和計(jì)算機(jī)以及破壞網(wǎng)站都是非法的。此外,破壞俄羅斯的基礎(chǔ)設(shè)施可能并不能夠阻止其軍隊(duì)持續(xù)進(jìn)軍,此舉可能會(huì)讓事情變得更糟糕。
相關(guān)推薦