今年(nián)6月1日起，《網絡安全法》将實施。提起網絡安全，首先會(huì)想到的事(shì)一連串的“詐騙電話、隐私洩露、黑客攻擊、網絡騷擾”等事(shì)件，似乎談起網絡安全就(jiù)“談虎色變”。解鈴還須系鈴人，既然數據是安全隐患的源頭，治理之策當然也要(yào / yāo)從數據管理、數據分析、數據加密入手，好在大數據分析手段已日臻完善，輔助以人工智能(néng)的實時感知和綜合分析，網絡安全再也不是“重災區”了！

       智能(néng)手機

       手機是當前人們生(shēng)活離不開的神器，衣食住行(háng / xíng)都可(kě)憑借手機解決，更有人離開手機感覺寸步難行(háng / xíng)、難以生(shēng)存。這背後(hòu)當然是依靠多個APP完成的，可(kě)以說現代人的生(shēng)活已經被APP服務承包了。但APP帶來便捷的同時，是否也讓隐患“便捷”地找到我們？

       據統計，目前全國平均每台移動設備上安裝了30多款APP，其(qí)中有20款每天(tiān)都會(huì)打開。而(ér)其(qí)中魚龍混雜，大量存在的山寨、盜版、惡意行(háng / xíng)爲等是嚴重威脅手機安全的罪魁禍首，山寨APP就(jiù)是不法分子盜用(yòng)正版APP的圖标和名稱，并在山寨APP中加入惡意代碼，從而(ér)非法謀取利益。

       面對(duì)嚴峻的形勢，特别是以APT爲代表的新型威脅的興起，越來越需要(yào / yāo)儲存與分析更多的安全信息，并且以更加快速的做出判定和響應。Gartner的報告表示，網絡安全問題正在變成一個大數據分析問題，大規模的安全數據需要(yào / yāo)被有效地關聯、分析和挖掘，并預測未來将出現安全分析平台。

       它可(kě)以提供專用(yòng)的用(yòng)戶服務終端系統，通過(guò)對(duì)所(suǒ)監管站點的相應信息采集，在爆發(fā／fà)0day、攻擊事(shì)件時，可(kě)以進行(háng / xíng)快速的風險預警，滿足用(yòng)戶獲取服務結果，并進行(háng / xíng)監管、通報及展現的需求。

       互聯網金融

       據了解，互聯網金融的信息安全已成爲國家(jiā)、社會(huì)和用(yòng)戶關注的重點區域，已有多個平台開始利用(yòng)“雲”保障交易安全，在統一平台管理所(suǒ)有用(yòng)戶信息。

利用(yòng)雲平台，紫馬财行(háng / xíng)與雲安全知名平台的阿裏(lǐ)雲、360網站安全檢查平台以及全球智能(néng)雲防護技術諾頓深度合作，締造了銀行(háng / xíng)安全級專服系統配置來保障交易平台的穩定運行(háng / xíng)，進而(ér)爲消費者提供安全、私密的支付交易環境。

       具體實踐層面，前海征信相關負責人表明，企業應該将安全保護貫穿整個數據安全生(shēng)命周期。前海征信目前數據在生(shēng)産、流轉、加工、處理中都有相應的管控要(yào / yāo)求和先進技術支撐手段，包括了對(duì)内部員工的權限管控、數據加密、數據脫敏。除此之外，還有辦公網環境中的防洩密。工作中都需遵循PDCA的原則，不斷自(zì)查自(zì)糾，并邀請外部機構進行(háng / xíng)測試。通過(guò)一系列努力後(hòu)，其(qí)核心信息系統連續兩年(nián)通過(guò)國家(jiā)信息安全等級保護三級測評。

       在信息的精确選取和篩查上，前海征信依托大數據平台、知識圖譜技術，将冰冷的電子記錄轉換爲富有含義的知識信息，将多類數據打通爲統一的數據融合系統。相關負責人表明，這不僅實現了億級客戶、數萬維度數據的實時分析，更滿足了數據交叉比對(duì)、融合分析的要(yào / yāo)求。

       當前，“智能(néng)制造”成爲工業行(háng / xíng)業最火熱的前沿趨勢和領域。告别傳統“勞動密集型”的傳統工廠，等到2018年(nián)全球的工廠将擁有130萬台機器人，但同時也是130萬台可(kě)能(néng)會(huì)遭到黑客攻擊的機器人。從咖啡師到匹薩廚師，自(zì)動化正在快速占領經濟。

       所(suǒ)以機器人提升工業效率和流程的同時，不免讓我們擔心人類能(néng)管得(dé / de / děi)住機器碼？機器又有哪些漏洞？

報告顯示，工業機器人的系統保護措施也非常差，一些則還在使用(yòng)已經過(guò)時的系統。Trend Micro發(fā／fà)現，上萬台機器人使用(yòng)的IP地址都是公開的，這顯然加大了遭黑客攻破的風險。

      5月4日，西門子中國研究院蘇州院“西門子工業信息安全運營中心”已正式啓用(yòng)。該中心緻力于(yú)研究實現關鍵基礎設施的實時監控和相關安全數據分析，爲工業互聯網用(yòng)戶提供智能(néng)化和可(kě)視化的安全防禦，在黑客初步攻擊後(hòu)提供及時、可(kě)靠的信息，如(rú)黑客的攻擊類型、攻擊手段、發(fā／fà)起位置等，給用(yòng)戶提供“看見的能(néng)力”。

       西門子中國研究院蘇州院負責人朱峰說：“此次落戶蘇州工業園區，主要(yào / yāo)看重園區制造業基礎紮實，産值過(guò)億的工業企業有近500家(jiā)。西門子将發(fā／fà)揮自(zì)身優勢，結合蘇州工業園區制造業實際，持續加強工業信息安全創新，助力園區人工智能(néng)産業發(fā／fà)展。”

未來，針對(duì)不同性質的安全威脅，還應該研制并分層次部署具有不同特性的安全措施，打造工業系統的安全預警、安全監控、事(shì)件分析處置的閉環管理，從而(ér)實現對(duì)關鍵基礎設施系統的安全态勢的可(kě)感知、可(kě)控制、可(kě)管理的信息安全目标。