11月24日,世界互联网大会·互联网发展论坛“一带一路”互联网国际合作论坛在浙江乌镇召开。论坛第一个议题为“优化数字营商环境,推进信息通讯基础设施建设”,分两组对话研讨。第二组对话研讨主题为“ 推进信息通信基础设施建设,携手维护网络安全”,奇安信集团董事长齐向东参与讨论。
全文如下:
走出去,网络安全的问题还是比较突出的。我们都可以设想一下,一个企业走出去,都是从小到大的一个成长过程,一开始可能就派几个人,之后变成十几个人,也有可能在那儿中标一个项目,一次性派一个项目组,总之,从成本的角度考虑,都是一个最小化的精锐部队。
现在我们国内的一些大企业,走出去遇到的安全问题主要有三个方向。
一个就是传统的木马、平度这些问题。他们没有基本的防护措施,也没有基本的安全概念。我们看到更多的就是被钓鱼,境外不法分子在wifi周边设置一个假的钓鱼网站,推送一个连接,企业工作人员一点就拿到了用户名、密码等等信息,然后就可以侵入到网络里。
第二个就是APT攻击。“一带一路”走出去的有很多央企,都是在国内承担国家重点工程的,所以这些机构就被国外一些组织盯上,对电脑展开APT攻击。一旦攻下之后,黑客就能通过境外进到境内,通过外层渗透到内层。
第三大类就是内鬼。我们调查中发现,一些当地内部供应链的一些雇员,在网络里面肆无忌惮的下载一些数据,把数据拖走。因为企业没有安全防护措施,对这些做法都是全然不知的。这些问题都是比较严重的。
这些问题以前没有。以前“一带一路”出去没有那么网络化,所以损失也是境外那一点。现在网络化、尤其是疫情之后,这个风险已经变成头号风险了,必须引起重视。