据CNNIC统计,截止2017年12月,我国网民规模达7.72亿,其中手机网民规模达7.53亿,占比达97.5%,以手机为中心的智能设备正在成为“万物互联”的基础。
随着移动数据量持续扩大,移动应用质量参差不齐,安全风险逐渐扩大。通付盾移动安全实验室监测数据显示:2017年,我国平均每一款移动应用含有40个安全漏洞,1.5个高危漏洞,多达80%的移动应用存在敏感数据泄露风险。
由通付盾移动安全实验室安全专家策划编撰的《2017年度移动应用安全态势报告》(以下简称《报告》),以“透明的时代”为主题,以信息安全为核心,从移动应用安全威胁、行业应用安全隐患、网络黑产安全挑战等角度,全面揭示2017年移动安全整体现状。以下为报告全文——
一、移动应用安全威胁
截至2017年12月,我国移动应用数量规模超过570万,较2016年增长14.14%,新生应用增长放缓;形成对比的是:2017年恶意应用数量总计29,701个,同比增长28.66%;高危应用总计858,406个,同比增长5.58%;仿冒应用数量总计28,154个,同比增长21.94%。恶意、仿冒等危险应用增长明显,增长趋势远超移动应用总体增长速度。
图1 2016-2017年Android危险应用分布图
部分恶意、仿冒及高危应用等危险应用被不法分子利用,传播暴力恐怖、淫秽色情等违法违规信息,安全问题突出的移动应用,窃取用户信息、擅自使用付费业务、恶意推送广告等,直接损害用户的切身利益,威胁用户隐私信息安全。
2017年,Android恶意应用由23,000余款增长到29,701款,规模增长28.66%。恶意应用不仅数量增多,且攻击招数正在不断进化。“WannaCry”大行其道时,部分移动端勒索软件使用加密平台进行加密保护;各类挖矿木马层出不穷,用户在玩游戏、喝咖啡的不经意间,手机变成挖矿机。
图2 2017年Android恶意应用增长趋势图
不断进化的恶意应用同时存在多种恶意行为。其中流氓行为(占比30.46%)、资费消耗(占比28.84%)及信息窃取(占比22.65%)三类占比最高。恶意应用滥用系统权限窃取用户的个人隐私信息;未经用户同意向用户推送广告插件,群发短信、订阅付费内容,损害用户权益。
图3 2017年Android恶意应用类型占比图
对恶意应用所属地域监控数据显示,经济发达地区是恶意应用威胁主要区域。2017年北京地区恶意应用排全国首位,占比高达28.11%;其次是广东省,占比24.59%。恶意应用不断向周边地区扩散,渗透到福建、湖南、湖北等地。在传播方式上,恶意应用开始从移动应用分发平台向论坛、网盘扩散,出现了利用夹带恶意代码的SDK传播的新方式。
图4 2017年Android恶意应用地域分布
2017年,Android移动端高危应用数量总计858,406个;中危应用总计2,526,736个;低危应用总计25,133,329个;移动应用安全漏洞数量规模累计超过2.8亿个,平均每一个移动应用带有40个安全漏洞。移动应用版本更新及新漏洞发现带来安全漏洞数量明显增长。
图5 2016-2017年移动应用漏洞数量增长趋势图
安全漏洞等级分布数据表明,企业在注重移动应用开发速度过程中,对移动应用开发规范及安全性的忽视。2017年移动应用高危漏洞占比达3.01%,较2016年的2.33%有明显上升,平均每个应用带有1.5个高危漏洞。
图6 2017年Android应用安全漏洞等级分布
2017年安全漏洞类型也显著增多,共监测到19种不同类型的高危漏洞,其中未移除有风险的WebView系统隐藏接口漏洞占比高达27.23%;WebView远程代码执行安全位列第二,占比17.72%,WebView组件忽略SSL证书验证错误漏洞位列第三,占比17.66%。
图7 2017年Android移动应用高危漏洞类型分布
2017年由于高危应用导致经济损失达到数千亿美元,安全漏洞成为个人及企业最关心的核心问题。此外,移动应用第三方SDK安全漏洞成为安全漏洞新趋势之一。SDK安全漏洞一旦被利用,攻击者就能利用SDK本身的功能发动恶意攻击,例如在用户毫无察觉的情况下打开相机拍照,通过发送短信盗取双因子认证令牌,或将设备变成僵尸网络一部分。
2017年,仿冒应用规模从2.3万+增长到2.8万+,增长21.74%,仿冒成风,不少仿冒软件内置恶意代码,并以隐私窃取、推送广告、恶意扣费等方式损害用户利益。
仿冒应用制作成本低廉,并形成地下产业链,不断向各行业扩散,其中游戏娱乐行业成为仿冒重灾区,该行业仿冒应用数量占到所有行业的52.27%。大量游戏类仿冒应用被植入恶意木马,收集用户数据,预置应用申请敏感权限,引起信息泄露甚至系统被破解等问题。
图8 仿冒应用行业分布
不法分子通过仿冒官方应用图标、应用名甚至软件内容框架,以混淆用户视线骗取用户在各大渠道应用市场下载安装。数据显示,2017年,80%的移动应用市场及分发平台均发现仿冒应用踪迹,仿冒应用数量分布最多的前十大移动应用市场包括:安软市场(2,641个)、酷派应用商店(2,226个)、应用宝(2,103个)等。
图9 Android仿冒应用数量市场分布TOP10
监测数据显示,截至2017年12月,金融行业移动应用总计346,629个(银行、证券及保险类应用总计32,647个,第三方支付类应用总计11,859个,理财工具类应用总计302,123个),其中恶意应用共计373个,仿冒应用共计717个,高危应用共计43,435个。金融行业面临恶意、高危应用风险的同时,仿冒问题严重,包括农行、工行、光大银行等在内的多家银行应用均遭仿冒,直接威胁用户的银行卡、账号、密码等信息财产安全。
表1部分银行移动应用仿冒列表
仿冒应用不仅针对手机银行,甚至蔓延到现金贷、第三方支付等领域。2017年,互联网金融仿冒应用多达1300余个,仿冒APP累计下载量达3000万次,包括支付宝、京东金融等在内的主流支付应用皆被仿冒。
表2仿冒活跃平台下载量TOP5
|
名称 |
公司 |
仿冒应用数 |
累计下载量 |
|
京东金融 |
北京京东叁佰陆拾度电子有限公司 |
3 |
19万 |
|
借贷宝 |
人人行科技股份有限公司 |
8 |
10万 |
|
手机贷借款 |
北京就帮我投资咨询有限公司 |
17 |
6.5万 |
|
旺财狗 |
万柯金融信息服务(上海)有限公司 |
42 |
5万 |
|
陆金所 |
陆金所(上海)科技服务有限公司 |
4 |
3万 |
2017年,包括“网约车”、共享单车等在内的交通出行移动应用总计达41,389款,其中危险应用(指恶意应用、高危应用、仿冒应用)占行业应用的比例高达21.03%,行业内恶意应用(157个)、仿冒应用(51个)及高危应用(8,495个)数量虽不多,但在行业快速发展时期,应用安全问题给监管部门带来了新的挑战。
图10 交通出行行业危险应用分布
2017年“网约车”在市场上流行,深受终端用户欢迎,安装量巨大。然而,“网约车”行业应用“整蛊漏洞”、恶意扣费、司机恶意刷单等问题突出,相关恶意应用混杂在移动应用市场上,甚至知名“网约车”应用也不幸被不法分子植入恶意代码,成为恶意行为传播的载体,严重威胁企业形象和用户隐私、财产安全。
表3“网约车”恶意应用列表
2017年共享单车经历了从群雄逐鹿到以摩拜、ofo、哈罗三足鼎立的阶段,随着共享单车投放数量不断增多,停放乱象、车辆故障的情况越发频繁,给城市管理部门如何应对增添了难度,同时共享单车行业移动应用暴露出业务逻辑、二维码、产业链、监管等各层面安全问题,导致安全事件频频发生。
业务逻辑安全。2017年3月,摩拜单车APP爆出业务逻辑漏洞,充一元钱竟然返现110。有网友利用此漏洞进行多次充值,共充值车费1500元,实际仅支付15元钱。2017年ofo小黄单车客户端因业务逻辑类型漏洞,导致在共享单车“红包大战”中日亏损千万的严重后果。
二维码安全。二维码是共享单车的一个身份标记,却在实际使用过程中产生诸多问题,如二维码被破。更有甚者,市面上出现了在原有单车上贴上其他的支付二维码现象。用户只要轻扫二维码就会出现转账页面,安全意识较弱的用户可能会直接转账,造成用户直接经济损失。
图11 二维码被替换
黑色产业链。共享单车的发展也催生了一大批黑色产业链,倒卖用户信息现象严重。2017年ofo共享单车对学生和教职工有免押金优惠,且学生和教职工还可享受每天首单免费的优惠,任何人花费5-10元通过QQ群、淘宝及闲鱼等平台即可获得学生身份认证,从而赚取优惠。这条产业链可能造成老师及学生个人信息被严重贩卖的情况。
图12 通过关键字“ofo密码共享”搜索QQ群结果
2017年11月,中国工程院院士倪光南在全球网络安全产业创新论坛上指出,政府公共部门成为黑客攻击的重点,包括网站篡改、植入后门、仿冒等针对政府公共部门的各种攻击态势有增无减。随着“互联网+政务”的推进,各类型终端和网络互联互通,移动接入给移动政务办公带来很大安全隐患,成为制约移动政务发展一大因素。
面对网络攻击威胁,政府办公类移动应用自身安全性稍显脆弱。数据显示,2017年政府服务类移动应用中,高危应用数占比高达4.53%,安全漏洞问题突出。
图13 移动政务应用高危漏洞类型分布
移动应用安全漏洞极容易导致黑客恶意攻击利用,并可能导致大量政府机密信息泄露,加上不少应用所有者安全意识薄弱,未对移动应用进行有效的加固防护。以某市交通管理类移动应用为例,安全专家对该应用代码稍做分析,很快找到该应用多个代码安全漏洞。这些漏洞极易导致设备被安装远程控制木马、通讯录和短信被窃取等安全事件发生。
图14 某市交通管理APP漏洞代码示意图
三、网络黑产安全挑战
(一) 网络黑产规模已达千亿级别
个人信息泄露给社会带来了巨大的危害,而且在不断深化。数据显示:2017年网民平均每周收到垃圾邮件18.9封,垃圾短信20.6条,骚扰电话21.3个。根据中国裁判文书网公布的判决书显示,近年来侵害公民个人信息案件数量逐年增加。案件数量增加说明了两个问题:一是侵犯公民个人信息案件类型呈现多样化趋势;二是司法机关加大了对侵犯公民个人信息案件的打击力度。
2017年,因个人信息泄露、垃圾信息、诈骗信息等现象导致的损失高达915亿元,黑灰行业已经形成巨大的产业链。依据相关部门发布的信息,网络黑色产业链从业人员已超过150万,网络黑色链条呈现出分工明确、组织严密的特点。黑灰产业链发展之快,远超预期。
2017年7月公安破获一起电信网络诈骗案,开展集中抓捕收网行动,共抓获犯罪嫌疑人177名,摧毁电信网络诈骗犯罪团伙及上下游灰色产业链犯罪团伙12个,初步核破案件千余起,涉案金额1000余万元。整个黑灰产业链存在上、中、下游三个阶段以及洗钱变现、社工库等辅助产业链,已为网络犯罪提供了完备的信息获取渠道和技术支持。
图15 互联网黑灰产业链
(二) 网络空间正式成为新战场
由于章莹颖案的触发,暗网成为一个热点话题。暗网是指需要通过特殊软件、授权才能连接的网络。从实现逻辑上来讲,暗网链接需要一定的契约、技术手段和资金支付才可以进入。大多数登录暗网的人都是通过Tor洋葱网络实现。Tor,这个由美国情报局发明的工具,如今却成为大多数人进入暗网的首选方式。利用比特币的区块链去中心化、无法追踪的特性,比特币交易成为暗网的首选。在这个网络上你可以获得非法物品伪币、美国护照、海洛因、枪支等,能够肆意分享短片、发布极端思想博客,甚至洗钱,可以说成暗黑版亚马逊。
2017年5月爆发WannaCry病毒,一种“蠕虫式”的勒索病毒软件由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大用户造成了巨大损失。统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重。我们看到背后似乎都有美国的身影。美联社7月17日,美国特朗普政府设立完全独立的隶属于国防部的网络战司令部。美国当地时间12月14日,FCC(美国联邦通信委员会)以3:2的投票正式废除网络中立规定,网络空间已经成为新战场。
(三) 移动应用勒索与挖矿“不甘落后”
2017年11月,诺基亚发布了《2017年度威胁情报报告》。报告中显示,智能手机占掉了所有移动网络病毒感染的72%,而其中Android设备的感染率达到了69%,远远过半。而原先病毒的主要攻击目标Windows设备,如今只剩下28%的感染率,因为互联网的主要入口已经是移动智能设备的天下。移动应用恶意勒索病毒也是值得警醒的,勒索病毒活跃度总体呈上升趋势,每月新增病毒数持续增加。其中,2017年4月份勒索病毒急剧增加,新增病毒总数达812个,比3月份增加了160.2%。国家互联网应急响应中心从4月份起发布一系列勒索病毒通报,相关单位和部门对勒索病毒采取了一定的防御措施。5月份之后,勒索病毒总体仍然处于上升趋势,每月病毒新增趋势略有放缓。
勒索攻击利用社会工程学,使受害人的手机感染。主要表现为直接诱惑和利用好奇心理达到攻击目的。直接诱惑中,攻击者将恶意程序乔装成与用户利益直接相关或有利可图的助手软件,如在社交类软件中,攻击者利用红包的诱惑伪装成红包助手类应用诱导下载,如“秒抢红包”、“红包速抢”、“红包外挂”等带有直接诱惑性的词语。移动终端支付便利性也给不法分子可乘之机。
图16 勒索病毒分布分布图
在Android平台的病毒不仅在数量同时在技术也在呈现快速发展趋势。由于数字货币火热,特别是比特币疯狂暴涨,催熟挖矿行业的发展。2017年江苏电信校园内客户端被植入恶意挖矿代码,而根据签名分析其他几款软件也存在这样情况。最新安卓出现Laopi恶性病毒不仅具有免杀功能,同时病毒内部的挖矿模组,能把这些感染手机就会变成门罗币(Monero)的挖矿机。
从业人员年轻化、技术成熟化,攻击成本低廉化。以移动勒索病毒开发人员为例,以00后、90后为主的互联网技术爱好者、学习者在金钱的诱惑下或为满足自身的欲望逐渐成为“新人”黑客,在网络攻击中占比较大。病毒开发者呈现低龄化趋势。此类“菜鸟黑客”由于年龄小,缺乏健全的法制教育,自身抵制诱惑的能力较弱,在非法收益驱动下,对网络攻击的热情相对较高。“菜鸟黑客”大部分通过QQ群、贴吧等平台传播的源码、教程制作勒索病毒。此类黑客技术上略显拙劣,但我们对同一攻击者不同时期发布的病毒追踪分析发现,其攻击能力是在持续提升。虽然“菜鸟黑客”散布的病毒目前没有达到完全免杀,但技术能力仍然持续提升。“菜鸟黑客”攻击范围日益扩大,难清理、难监管,逐渐成为网络攻击的主力军,需要重点打击。
地下黑产行业已由原先的“个体户”变成“服务商”。恶意程序、锁机工具等开发者团队或视频教程、源码售卖团队担当“源码服务商”的角色向黑产下游团队提供丰富的用户数据资源以及攻击技术,并形成完整的攻击方案,使得地下黑产行业运作流程市场化。此类服务的提供,缩短病毒开发的周期、降低成本,使得攻击收益大幅提高。利用开源技术,人工智能、深度学习等技术手段在某些黑产领域已经有成熟商业模式。今年警方破获的市面上最大的“快啊答题”打码平台就是典型代表,他们运用目前最流行的人工智能AI技术训练机器,大大提高了识别验证码的精准度,也极大提升了犯罪嫌疑人在单位时间内识别验证码的数量。初步估计短短3个月该平台就提供服务达259亿次,平台累计打码量超过1700亿次。这套AI系统识别验证码成功率非常高,整体验证码识别率高达83.4%。
2017年是数据泄露史上最糟糕的一年,2017年仅上半年被盗的数据,就已经超过了2016年全年被盗数据总量。数据泄露已成为全球最普遍存在的网络安全事件之一,而且这个趋势还将一直持续下去。数据窃取的目标除了政府机构已经扩大到第三方承包商和数据集成商,以及安全厂商和解决方案提供商自身。
3月份58同城简历数据泄露,10月有超过30亿用户的雅虎信息遭泄露,可以说“半个世界”信息都被盗。11月22日,据外媒报道,美国五角大楼意外暴露了美国国防部的分类数据库,其中包含美国当局在全球社交媒体平台中收集到的18亿用户的个人信息。11月Uber主动公开了去年曾向黑客支付10万美元封口费以隐瞒5700万账户数据泄露事件。而有些信息泄露是不可补救的,根据印度《论坛报》(Tribune)进行的调查显示,超过10亿印度公民的个人资料(包括指纹和虹膜等生物识别信息)正在在线出售,售价不足6英镑。这些信息或已被美国中央情报局(CIA)掌握,而指纹和虹膜等生物信息泄露,是不可逆转的,造成损失和后期带来的攻击都是无法预估的,这些数据关系到印度国家战略层面安全的问题。
而国内平均每一个移动应用含有1.5个高危漏洞,每个移动应用就有40个漏洞,多达80%的移动应用都存在内存敏感数据泄露问题。用户的个人通讯录、电话、短信、录音等数据都在偷偷流向“远方”。2017数据泄露之外数据之争也成为焦点,继顺丰菜鸟的数据之争后,腾讯、华为的互怼消息再次引爆全行业及社会对用户数据的关注。在大数据时代,用户数据背后所蕴藏的利益交织与地盘争夺,让不少巨头纷纷为此大打出手,似乎“谁掌握了数据,谁就能成功”。用户数据俨然已经成为各大互联网企业竞争的一座“金矿”。而对于我们使用者来说我们暴露在一个透明的时代。
如何在大数据时代保护个人隐私也成为焦点。国家从数据主权和国民数据两个方面,推动数据法律规范和标准体系的建立,保障国家数据安全。2017年6月1号正式实施《网络安全法》给出答案。纵观《网络安全法》,主要保护的对象是整体层面(包括国家和社会)的安全利益和个人层面的安全利益。2017年12月29日,全国信息安全标准化技术委员会归口的《信息安全技术个人信息安全规范》(GB/T35273-2017)正式发布,作为国家推荐标准将于2018年5月1日正式实施。其主要内容要素包括个人信息及其相关术语基本定义,个人信息安全基本原则,个人信息收集、保存、使用以及处理等流转环节以及个人信息安全事件处置和组织管理要求等。数据应用能力和价值来看,中国离数据强国还有不小的差距,需要我们共同努力建设好这个大数据时代。
四、网络安全政策法规
近年来,世界各国纷纷加强网络安全领域的战略合作,以应对复杂多变的网络安全形势,共同应对网络空间的安全持挑战。从习总书记提出“没有网络安全就没有国家安全”到《网络安全法》的正式实施,国家围绕网络安全制定了诸多法律法规措施,推进了网络安全的发展,保障了包括移动安全在内的网络安全领域有法可依,从顶层设计上规划了网络安全大方向。国家网络安全工作纲领性文件,将为成为我国网络空间安全铸造的一道“防火墙”。
“九层之台,起于累土”,十九大以来,国家积极应对网络安全形势,出台各项安全条例,为互联网产业保驾护航。特别是2017年,各项政策措施相继出台,让企业有了新的目标和方向,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇。
2017年,我国网络安全法律政策围绕关键基础设施、个人数据安全、网络应急响应等核心制度展开,以“网络安全法”为根本性法律框架,密集发布多项要求性细则规定。详细规定解读可参阅《报告》完整版。
图17 法规建设进程
移动安全的边界在逐步扩大,除了传统的Android、iOS生态的安全漏洞外,数量迅速上升的物联网设备、智能汽车、无人机等设备,其安全问题也纳入了移动安全范围。这将使得移动安全漏洞数量有数量级的增长,且漏洞的复杂程度、种类、修复难度等都有了质的变化,其造成影响也愈发深远。
应用于服务器的人工智能芯片,悄然进入了智能手机领域。华为麒麟970的NPU,苹果A11的神经网络引擎,已经运行于各自的旗舰手机。而流行深度学习框架如Tensorflow等,也推出了用于边缘计算的Lite版本,可部署在智能手机等移动终端设备,人工智能技术开始本地化,为移动应用提供了更多想象空间。移动终端设备语音处理、自然语言识别、图像识别能力得到大幅加强。
创新让移动应用变得丰富多彩的同时,也带来了诸多的安全隐患。苹果的FaceID技术可被基于图片制作的3D假脸骗过,从而解锁手机,造成重大安全隐患。2017年12月,研究机构指出,Tensorflow、Caffe、Torch三个AI框架存在15个安全漏洞,可以被黑客用于攻击,可篡改数据流,欺骗人工智能应用。浙江大学通过将人声信息转化为超声波,可在用户没有感知的情况下,远距离操作如Siri、Alexa等智能语音助手,进行拨打电话等操作。
移动安全漏洞涵盖硬件漏洞、固件漏洞、软件漏洞等多种漏洞。在经济利益驱使下,黑产组织会不断挖掘各类设备漏洞,谋取不法财物。而网络安全白帽出于防御需求,也会深挖漏洞以期更好的防御策略。技术不断创新、设备种类增加、黑帽白帽持续挖掘,安全漏洞数量将持续攀升,而其造成的负面影响,将持续扩大。
安全漏洞的不可预见性,甚至催生了新的保险种类。安全公司为了对抗来自未来漏洞的风险,为其安全产品购买保险,对其用户在服务期内因安全问题造成的损失,进行理赔。然而安全问题的发现周期、责任认定、损额确认等问题,又进一步导致了保险理赔的复杂性,这种投保行为需要根据企业经济实力及投保商业损失赔付可行性综合评定。
2017年,物联网设备数量已经超过人类数量总和,达到84亿,较之2016年增长31%。而得益于5G落地进程快速推进,NB-IOT开始规模商用,设备成本持续下降,高精度定位网络日趋完善,物联网产业整体规模将保持高速增长。2020年我国移动物联网市场规模预计可达1.76万亿元,市场年均复合增长率将达15%,全球物联网市场规模将达1.9万亿美元。
物联网已从如何低成本大规模部署,演进为怎样高效率利用物联网大数据,落地到解决生产生活的效率、安全、管理问题。云计算为大数据处理提供了有效支撑,而移动应用已逐渐成为数据展示与信号控制中心。小米在2017MIDC大会上宣布,其物联网开放平台连接的设备超过8500万台。而其中的大部分设备,都可以通过小米推出的米家App进行管理,可以读取设备数据、设置设备参数、升级设备固件。移动应用已经与物联网深度融合,成为物联网产业链的重要一环。
移动应用具有对物联网设备的访问权与控制权,可以对设备数据进行存储展示,对设备进行管理控制,这无疑为黑客创造了更大的攻击面。当物联网移动应用被攻击破解,黑客可能获取了智能摄像头的控制权及视频数据,造成隐私泄露。当物联网设备遭到破解,黑客可能将儿童智能手表的位置语音信息转发到另一个账号,黑客只要登陆相应的移动应用账号,即可获取儿童智能手表包含地理位置在内的所有信息,造成重大安全隐患。
物联网产业上下游供应链极长,复杂度高。为保障物联网整体安全,需要组建一个全面安全保障体系,涵盖硬件安全、固件安全、通信链路安全、服务器安全、数据存储安全、移动应用安全在内的所有节点。而移动安全是物联网安全体系的重头戏之一,应当引起足够的重视。
在数字经济高度发达的当下,数据已经成为企业核心资产,数据泄露可能造成重大经济损失,极大影响企业的声誉。2017年12月,安全人员检测到国外reddit论坛上公开了一份长期在暗网中心交易的数据文件,这些数据包含了14亿用户的用户名和密码。据统计,企业每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元。数据泄露对企业造成的经济损失、名誉损失异常惨重。
近年来,我国网络安全地位持续上升,已上升至国家战略地位。网络安全等级保护2.0版本也纳入了对移动互联、物联网、云计算、工业控制等新型的技术及系统的保护要求。由于数据价值的日益凸显,企业对于网络安全保障的投入也逐年上升,据调查显示,中国内地与香港企业在网络安全方面的平均投入比全球数值高出23.5%,受访企业的平均预算达630万美元。
相对于风险保护这种被动挨打的方式,企业保障网络安全的方式开始倾向于主动出击的预防模式。人工智能的应用,将积极推动企业采用主动防御策略。人工智能将辅助安全专家,抹平从“检测到安全威胁”到“进行补救”的时间差。思科在应用机器学习后,结合共享共通的威胁情报,将发现威胁的时间由原来的十数天降低到3.5小时。在移动安全领域,人工智能应用突飞猛进,活跃于恶意软件识别、隐藏活动监控、移动威胁探测等多个方面。
由于网络安全问题的牛尾效应,问题越早发现,造成的损失越小。结合现有的被动防御体系,增加提前预警、自发修复的主动预防比重,是企业网络安全防护的应用趋势。
网络安全人才缺口仍在不断扩大,而移动网络安全作为新兴领域,人才需求更加紧迫。2017年9月份召开的“第十一届网络空间安全学科专业建设与人才培养研讨会”指出,高校的网络安全毕业生数量满足不了人才需求缺口。目前我国有105所高校设置信息安全相关本科专业,每年培养本科生和研究生约1万人、大专生约2万人。
我国目前已培养的信息安全专业人才总量不足10万,离目前需要的70万差距巨大。由于规模小、水平低,远远满足不了信息安全产业发展对高层次专门人才的需求,导致我国信息安全关键工程整体上比较落后。网络安全人才连续几年被列为最急需的人才之一。
我国存在安全人才培养与实际需求脱轨、缺少网络空间安全奇才和专才的发现和培养体系等问题。非科班出身的“黑客”往往实践经验丰富,但是目前的人才培养体系无法保障这些人才为国家的网络空间安全事业所用。
网络空间安全已经成为国家安全的战略高地,网络安全人才培养亟待加强。除了大力支持中青年教师出国交流、培训学习,提高教学质量,还可以改革目前的人才培养模式。可以尝试企业学校合作共建产学研用一体化,理论知识结合实战经验,建设开放的在线课程资源和演练环境;本硕博连读,缩短学制;增设少年班,对有专长的学生保送进入本科学习;多项措施并举,加强网络安全人才培养。
结语
移动互联网十年发展历程,总体规模逐渐放缓,行业深层调整回归理性。从习总书记提出“没有网络安全就没有国家安全”到《网络安全法》正式实施,政府、企业及用户正在移动安全方面采取行动,针对移动互联网安全相关法律法规和标准在陆续出台和完善;结合安全企业、安全机构等跨部门、跨行业间的合作正在加强;应用平台备案、APP实名管理、安全监测、违法违规曝光、清理和整治工作正在逐步实施。
由于互联网用户规模逐渐扩大,应用场景逐渐增多,同时不法分子攻击手段也在不断升级,2018年移动安全工作仍有多方面要加强,移动安全事业任重道远,作为移动安全领域研究机构,通付盾移动安全实验室愿联合社会各界力量,一起携手,共同维护移动互联网安全。
