每經(jīng)記者 余蕊均 實(shí)習(xí)記者 朱玫潔 每經(jīng)編輯 陳旭

　　手機(jī)上所有的操作和數(shù)據(jù)交換都在云端進(jìn)行,，手機(jī)不過是一個(gè)從云端顯示信息的“鏡子”,。在成都舉行的2018網(wǎng)絡(luò)安全博覽會(huì)上，亞信安全一款“云手機(jī)”應(yīng)用引起了參展市民的圍觀,，它主要被用來對(duì)付手機(jī)信息容易泄露的問題,。

　　“任何5G鏈接的智能設(shè)備，理論上都有被黑客攻擊的風(fēng)險(xiǎn),�,！�9月18日，在“網(wǎng)絡(luò)安全新技術(shù)發(fā)展”分論壇上，亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長(zhǎng)劉政平從精密編排角度出發(fā),，分享了對(duì)風(fēng)險(xiǎn)預(yù)案以及網(wǎng)絡(luò)空間恢復(fù)補(bǔ)救能力的理解,。

　　他在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示，從國(guó)內(nèi)來看,，預(yù)案做得還不夠精密,，這方面還需要加強(qiáng)。

　　安全問題需要“實(shí)戰(zhàn)化”檢測(cè)

　　劉政平表示,，在未來萬物互聯(lián)的背景下,，汽車、智能家居,、智能制造工業(yè)設(shè)備,、醫(yī)院設(shè)備系統(tǒng)等，各種接入5G網(wǎng)絡(luò)的智能化設(shè)備,，理論上都存在被黑客盯上,、遠(yuǎn)程劫持的風(fēng)險(xiǎn)。前段時(shí)間的勒索病毒就曾在一些醫(yī)院,、制造業(yè)企業(yè)里大規(guī)模爆發(fā),。

　　“從物聯(lián)網(wǎng)的角度，安全問題應(yīng)該被納入整個(gè)生命周期去考慮,�,！眲⒄�平表示，在開發(fā)產(chǎn)品的設(shè)計(jì)階段就要考量安全問題,，并在它的整個(gè)運(yùn)行過程中去監(jiān)測(cè),、完善，加上事后及時(shí)響應(yīng)等一整套事情,，才是一個(gè)完整的生命周期,。

　　劉政平說，融入物聯(lián)網(wǎng)過程中,，需要直接同步安全規(guī)劃,。以車聯(lián)網(wǎng)安全為例，國(guó)內(nèi)的大型車企目前已開始投入資源進(jìn)行相關(guān)布局,。劉政平估計(jì),，大概在兩三年以后，我們駕駛的轎車可能就帶有車聯(lián)網(wǎng)安全系統(tǒng)了,。

　　值得注意的是,，如何對(duì)智能系統(tǒng)的安全性進(jìn)行檢驗(yàn)？如何判斷它是否經(jīng)得住黑客的打擊,？這也是一個(gè)行業(yè)內(nèi)部正在討論的問題,。

　　劉政平表示這需要“實(shí)戰(zhàn)化”的檢測(cè),，在模擬仿真環(huán)境甚至是真實(shí)的環(huán)境里去演練。產(chǎn)品的安全性符合相關(guān)法律法規(guī),，只是最低的一個(gè)標(biāo)準(zhǔn),，近兩年，通過“攻防”演練來檢測(cè)系統(tǒng)安全的理念已被普遍接受,。

　　在劉政平看來,，實(shí)戰(zhàn)過程中有三點(diǎn)需要注意：首先，被“攻打”的一方要有相應(yīng)的預(yù)案來應(yīng)對(duì),。早在2014年,，美國(guó)的奧巴馬政府就曾提出，所有的關(guān)鍵性技術(shù)設(shè)施都有被攻破的一天,，那么攻破后最重要的是恢復(fù)和補(bǔ)救,，減少業(yè)務(wù)中斷，比如水電系統(tǒng)被攻破后,，在多少時(shí)間內(nèi)能恢復(fù)決定了影響的大小,。

　　劉政平表示,，預(yù)案不僅要“有”,，還必須要精確編排�,！俺隽耸�,，你得知道要找誰，使用什么工具去解決”,。與此同時(shí),，針對(duì)不同的黑客攻擊類型，還需要有不同的預(yù)案,。

　　其次,，是否有專業(yè)的工具，能夠把黑客的路徑,、行為錄制下來做研究�,，F(xiàn)實(shí)世界中警察可以通過攝像頭對(duì)嫌犯作案過程進(jìn)行整體的把握�,！霸诰W(wǎng)絡(luò)世界中,，調(diào)查取證這一環(huán)還做得不夠�,！痹谒�看��,，黑客怎么進(jìn)來的、截取了哪些數(shù)據(jù)等,，都需要掌握,。

　　第三，是否有專業(yè)攻防團(tuán)隊(duì)去應(yīng)對(duì)這樣的網(wǎng)絡(luò)戰(zhàn)或者入侵行為�,！拔艺J(rèn)為這種體系化的構(gòu)建是重要的,。”劉政平表示,，只是靠著產(chǎn)品（設(shè)計(jì)）是擋不住這些攻擊的,，當(dāng)下很多企業(yè)也非常希望加大力度組建團(tuán)隊(duì)。

　　加快構(gòu)建“平安城市”

　　2017年6月,，成都市人民政府與亞信安全簽署了網(wǎng)絡(luò)安全產(chǎn)業(yè)深化合作協(xié)議,。今年，亞信在2018網(wǎng)絡(luò)安全博覽會(huì)上,，展示了“網(wǎng)絡(luò)空間平安城市”,。這一套系統(tǒng)，成都市的一些區(qū)縣市政府已經(jīng)開始使用,。

　　記者在展臺(tái)看到,，中間一個(gè)超過10米寬的屏幕上，用可視化的形式演示著對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)的結(jié)果,。比如在“成都市網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)”這個(gè)頁面上,，有城市安全指數(shù)、區(qū)域指數(shù),、已發(fā)現(xiàn)漏洞,、受威脅資產(chǎn)等內(nèi)容。現(xiàn)場(chǎng)工作人員告訴《每日經(jīng)濟(jì)新聞》記者,，態(tài)勢(shì)感知平臺(tái)負(fù)責(zé)對(duì)安全事件進(jìn)行監(jiān)控,。

　　劉政平表示，亞信“平安城市”由四大平臺(tái)共同支撐,，包括態(tài)勢(shì)感知平臺(tái),、調(diào)查取證平臺(tái)、反欺詐平臺(tái),、信息安全服務(wù)平臺(tái),。

　　與劉政平在演講中強(qiáng)調(diào)的追根溯源理念相同，調(diào)查取證平臺(tái)是用來了解黑客的入侵過程,，了解其從哪里入侵,、如何入侵、他做了什么,、獲取了哪些數(shù)據(jù)等信息,，同時(shí)與公安部門合作，加快緝拿黑客的速度,。

　　反欺詐平臺(tái),，則是聚焦于市民普遍關(guān)心的網(wǎng)絡(luò)欺詐問題,，并與公安部門、運(yùn)營(yíng)商合作,，構(gòu)建起一個(gè)反欺詐群體,。目前偽基站技術(shù)可以仿造一個(gè)官方網(wǎng)站的域名，這使網(wǎng)民難以從網(wǎng)址上分辨網(wǎng)站的真假,�,！拔覀兺ㄟ^與運(yùn)營(yíng)商的合作，從運(yùn)營(yíng)商網(wǎng)絡(luò)中或者在用戶進(jìn)入網(wǎng)站前,，直接進(jìn)行阻斷,。”劉政平告訴記者,。

　　與反欺詐平臺(tái)互補(bǔ),，信息安全服務(wù)平臺(tái)主要服務(wù)對(duì)象是城市中的政府單位、事業(yè)單位,、企業(yè)等,。劉政平表示，目前的網(wǎng)絡(luò)空間需要更多的安全管控,，“城市層面的管控,，需要政府來搭建整體的平臺(tái)”。