今年6月1日起，《網絡安全法》将實施。提起網絡安全，首先會想到的事一(yī)連串的“詐騙電話(huà)、隐私洩露、黑客攻擊、網絡騷擾”等事件，似乎談起網絡安全就“談虎色變”。解鈴還須系鈴人，既然數據是安全隐患的源頭，治理之策當然也要從數據管理、數據分(fēn)析、數據加密入手，好在大(dà)數據分(fēn)析手段已日臻完善，輔助以人工(gōng)智能的實時感知(zhī)和綜合分(fēn)析，網絡安全再也不是“重災區”了！

       智能手機

       手機是當前人們生(shēng)活離(lí)不開(kāi)的神器，衣食住行都可憑借手機解決，更有人離(lí)開(kāi)手機感覺寸步難行、難以生(shēng)存。這背後當然是依靠多個APP完成的，可以說現代人的生(shēng)活已經被APP服務承包了。但APP帶來便捷的同時，是否也讓隐患“便捷”地找到我(wǒ)們？

       據統計，目前全國平均每台移動設備上安裝了30多款APP，其中(zhōng)有20款每天都會打開(kāi)。而其中(zhōng)魚龍混雜，大(dà)量存在的山寨、盜版、惡意行爲等是嚴重威脅手機安全的罪魁禍首，山寨APP就是不法分(fēn)子盜用正版APP的圖标和名稱，并在山寨APP中(zhōng)加入惡意代碼，從而非法謀取利益。

       面對嚴峻的形勢，特别是以APT爲代表的新型威脅的興起，越來越需要儲存與分(fēn)析更多的安全信息，并且以更加快速的做出判定和響應。Gartner的報告表示，網絡安全問題正在變成一(yī)個大(dà)數據分(fēn)析問題，大(dà)規模的安全數據需要被有效地關聯、分(fēn)析和挖掘，并預測未來将出現安全分(fēn)析平台。

       它可以提供專用的用戶服務終端系統，通過對所監管站點的相應信息采集，在爆發0day、攻擊事件時，可以進行快速的風險預警，滿足用戶獲取服務結果，并進行監管、通報及展現的需求。

       互聯網金融

       據了解，互聯網金融的信息安全已成爲國家、社會和用戶關注的重點區域，已有多個平台開(kāi)始利用“雲”保障交易安全，在統一(yī)平台管理所有用戶信息。

利用雲平台，紫馬财行與雲安全知(zhī)名平台的阿裏雲、360網站安全檢查平台以及全球智能雲防護技術諾頓深度合作，締造了銀行安全級專服系統配置來保障交易平台的穩定運行，進而爲消費者提供安全、私密的支付交易環境。

       具體(tǐ)實踐層面，前海征信相關負責人表明，企業應該将安全保護貫穿整個數據安全生(shēng)命周期。前海征信目前數據在生(shēng)産、流轉、加工(gōng)、處理中(zhōng)都有相應的管控要求和先進技術支撐手段，包括了對内部員(yuán)工(gōng)的權限管控、數據加密、數據脫敏。除此之外(wài)，還有辦公網環境中(zhōng)的防洩密。工(gōng)作中(zhōng)都需遵循PDCA的原則，不斷自查自糾，并邀請外(wài)部機構進行測試。通過一(yī)系列努力後，其核心信息系統連續兩年通過國家信息安全等級保護三級測評。

       在信息的精确選取和篩查上，前海征信依托大(dà)數據平台、知(zhī)識圖譜技術，将冰冷的電子記錄轉換爲富有含義的知(zhī)識信息，将多類數據打通爲統一(yī)的數據融合系統。相關負責人表明，這不僅實現了億級客戶、數萬維度數據的實時分(fēn)析，更滿足了數據交叉比對、融合分(fēn)析的要求。

       當前，“智能制造”成爲工(gōng)業行業最火(huǒ)熱的前沿趨勢和領域。告别傳統“勞動密集型”的傳統工(gōng)廠，等到2018年全球的工(gōng)廠将擁有130萬台機器人，但同時也是130萬台可能會遭到黑客攻擊的機器人。從咖啡師到匹薩廚師，自動化正在快速占領經濟。

       所以機器人提升工(gōng)業效率和流程的同時，不免讓我(wǒ)們擔心人類能管得住機器碼？機器又(yòu)有哪些漏洞？

報告顯示，工(gōng)業機器人的系統保護措施也非常差，一(yī)些則還在使用已經過時的系統。Trend Micro發現，上萬台機器人使用的IP地址都是公開(kāi)的，這顯然加大(dà)了遭黑客攻破的風險。

      5月4日，西門子中(zhōng)國研究院蘇州院“西門子工(gōng)業信息安全運營中(zhōng)心”已正式啓用。該中(zhōng)心緻力于研究實現關鍵基礎設施的實時監控和相關安全數據分(fēn)析，爲工(gōng)業互聯網用戶提供智能化和可視化的安全防禦，在黑客初步攻擊後提供及時、可靠的信息，如黑客的攻擊類型、攻擊手段、發起位置等，給用戶提供“看見的能力”。

       西門子中(zhōng)國研究院蘇州院負責人朱峰說：“此次落戶蘇州工(gōng)業園區，主要看重園區制造業基礎紮實，産值過億的工(gōng)業企業有近500家。西門子将發揮自身優勢，結合蘇州工(gōng)業園區制造業實際，持續加強工(gōng)業信息安全創新，助力園區人工(gōng)智能産業發展。”

未來，針對不同性質的安全威脅，還應該研制并分(fēn)層次部署具有不同特性的安全措施，打造工(gōng)業系統的安全預警、安全監控、事件分(fēn)析處置的閉環管理，從而實現對關鍵基礎設施系統的安全态勢的可感知(zhī)、可控制、可管理的信息安全目标。