勒索病毒在臺(tái)積電內(nèi)部迅速爆發(fā),導(dǎo)致臺(tái)積電一度停產(chǎn),甚至影響到蘋果新款手機(jī)出貨。據(jù)統(tǒng)計(jì),損失達(dá)十多億人民幣。究其原因,僅僅是一次失誤的內(nèi)部操作而已。
半導(dǎo)體大佬臺(tái)積電也中招了
眾所周知,臺(tái)積電是全球規(guī)模最大的半導(dǎo)體公司之一,足以和英特爾“稱兄道弟”,高通也得往后稍稍。據(jù)說(shuō),臺(tái)積電是蘋果新款手機(jī)核心處理器的唯一供應(yīng)商。截至目前,其市值達(dá)2100億美金,營(yíng)收不下300億美元,位列世界五百?gòu)?qiáng)。
毫無(wú)疑問(wèn),臺(tái)積電的網(wǎng)絡(luò)安全策略一向是十分嚴(yán)格。每一臺(tái)設(shè)備都必須接受最嚴(yán)格的“體檢”,才能服役,并且還得應(yīng)對(duì)不定時(shí)的檢查。在一般人看來(lái),這樣的安全策略可以說(shuō)是密不透風(fēng)。然而即便強(qiáng)如臺(tái)積電,也難逃勒索病毒的“毒手”。
網(wǎng)絡(luò)安全的警鐘再次敲響,沒(méi)有誰(shuí)可以在賽博空間,獨(dú)善其身。攻擊者的空前強(qiáng)大讓我們無(wú)所適從,除了積極擁抱上下游,共筑可持續(xù)發(fā)展的網(wǎng)絡(luò)安全生態(tài),還有什么其他的辦法呢?
ICT與實(shí)體產(chǎn)業(yè)之間的安全對(duì)話,搭建真正的安全生態(tài)
網(wǎng)絡(luò)空間的威脅無(wú)處不在,信任的成本是及其昂貴的。臺(tái)積電就因?yàn)檫`規(guī)信任了一臺(tái)機(jī)器,短短兩三天時(shí)間就付出了十多億人民幣的代價(jià)。所以,網(wǎng)絡(luò)空間遵循“有罪推定”原則:如果你不能證明你是無(wú)罪的,那你就是一個(gè)潛在的威脅。你不能隨便相信任何一樣?xùn)|西,這就是在網(wǎng)絡(luò)安全圈逐漸達(dá)成共識(shí)的零信任原則,也是ISC2018想要強(qiáng)調(diào)的“安全從0開(kāi)始”。
并且,ISC2018還特別將9月5日設(shè)置為產(chǎn)業(yè)日,希望站在整個(gè)產(chǎn)業(yè)和生態(tài)的高度去重新審視網(wǎng)絡(luò)安全的發(fā)展。看看這些來(lái)參會(huì)的廠商:有360企業(yè)安全、安天、Fortinet、PaloAlto、卡巴斯基,以及思睿嘉得、天空衛(wèi)士、微步在線等國(guó)內(nèi)外主流的安全廠商;有BAT、華為、思科、VMware等綜合性的IT與互聯(lián)網(wǎng)廠商;有首次參加大會(huì)的平安金融,他們也將目光鎖定在了大數(shù)據(jù)驅(qū)動(dòng)的業(yè)務(wù)安全,而不再死磕傳統(tǒng)的金融安全;甚至,超高速列車(HTT)公司、智能汽車廠商以及交通、能源等行業(yè)的等實(shí)體企業(yè)也會(huì)來(lái)到現(xiàn)場(chǎng),與安全廠商們直接對(duì)話。
這么多的企業(yè)聚集在這里,幾乎涵蓋了各個(gè)行業(yè),他們都希望能夠打造一個(gè)真正的網(wǎng)絡(luò)安全生態(tài)。
網(wǎng)絡(luò)安全產(chǎn)業(yè)需要轉(zhuǎn)型升級(jí)
可以看到,網(wǎng)絡(luò)安全已經(jīng)不再是少數(shù)安全廠商的事情。
數(shù)字化的時(shí)代,網(wǎng)絡(luò)安全已經(jīng)成為核心基因。網(wǎng)絡(luò)空間已經(jīng)延伸到了傳統(tǒng)產(chǎn)業(yè)的方方面面,也將連通各行各業(yè)。網(wǎng)絡(luò)安全早已經(jīng)不再是傳統(tǒng)的老三樣等安全設(shè)備,其防護(hù)目標(biāo)也早已經(jīng)擴(kuò)大到包括智能汽車、工業(yè)互聯(lián)網(wǎng)、智慧城市等更廣泛的行業(yè)和領(lǐng)域。
所以,網(wǎng)絡(luò)安全產(chǎn)業(yè)需要并正在擴(kuò)容升級(jí),與各行各業(yè)融合,護(hù)航互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)的發(fā)展。你能看到華為、H3C這些企業(yè),在幫助政企機(jī)構(gòu)構(gòu)建IT基礎(chǔ)設(shè)施,進(jìn)行數(shù)字化轉(zhuǎn)型之時(shí),他們也需要安全合作伙伴彌補(bǔ)自己安全能力的缺陷,為數(shù)字化轉(zhuǎn)型保駕護(hù)航; BAT借助人工智能、大數(shù)據(jù)、云計(jì)算等新興技術(shù),幫助企業(yè)進(jìn)行業(yè)務(wù)創(chuàng)新的時(shí)候,也需要準(zhǔn)備抗DDoS、云WAF、反欺詐等安全增值服務(wù);當(dāng)傳統(tǒng)汽車廠商在大力發(fā)展智能汽車,讓汽車變身成為一個(gè)智能化的駕駛平臺(tái)的時(shí)候,也不忘記向360這類安全廠商尋求支持。
面向產(chǎn)業(yè)融合與轉(zhuǎn)型升級(jí),ISC2018希望打開(kāi)展望網(wǎng)絡(luò)安全未來(lái)的那扇窗。
據(jù)悉,2013年至今,ISC 互聯(lián)網(wǎng)安全大會(huì)(原中國(guó)互聯(lián)網(wǎng)安全大會(huì))已發(fā)展成為全球網(wǎng)絡(luò)安全行業(yè)的風(fēng)向標(biāo),是網(wǎng)絡(luò)空間安全最新戰(zhàn)略、產(chǎn)業(yè)最新發(fā)展方向、技術(shù)趨勢(shì)和最新研究成果的發(fā)布平臺(tái),產(chǎn)業(yè)合作和行業(yè)應(yīng)用實(shí)踐交流平臺(tái)。
預(yù)計(jì)2018 ISC互聯(lián)網(wǎng)安全大會(huì)將會(huì)吸引全球20個(gè)國(guó)家400名頂級(jí)安全專家、4萬(wàn)安全從業(yè)者與會(huì),分享和交流前瞻安全趨勢(shì)與洞察,為網(wǎng)絡(luò)安全戰(zhàn)略、產(chǎn)業(yè)發(fā)展和技術(shù)創(chuàng)新指明方向。