2019國家網(wǎng)絡(luò)安全宣傳周開幕：奇安信內(nèi)生安全系統(tǒng)備受關(guān)注

9月16日，國家網(wǎng)絡(luò)安全宣傳周在天津梅江會展中心拉開帷幕。作為“網(wǎng)安周”其中一項重要活動，網(wǎng)絡(luò)安全博覽會在天津梅江會展中心舉行。作為中國人員規(guī)模最大的網(wǎng)絡(luò)安全公司奇安信集團通過展示內(nèi)生安全系統(tǒng)、現(xiàn)場互動體驗、專家現(xiàn)場解讀及協(xié)辦關(guān)鍵信息基礎(chǔ)設(shè)施安全保護論壇等多種形式參與“網(wǎng)安周”活動。

其中奇安信內(nèi)生安全系統(tǒng)備受關(guān)注。市民齊聚在中國電子和奇安信的聯(lián)合展臺前，不僅從整體了解掌握現(xiàn)代數(shù)字城市內(nèi)生安全系統(tǒng)，也通過極具趣味性的互動體驗，從黑客攻擊視角近距離體驗手機遠程竊聽偷拍、智能門鎖破解、智能門禁卡復(fù)制等日常生活中常見的網(wǎng)絡(luò)風險場景。

據(jù)悉，這是央企中國電子與民企奇安信首次以聯(lián)合參展的方式，參加國家網(wǎng)絡(luò)安全宣傳活動。而在本屆網(wǎng)絡(luò)安全博覽會上，作為網(wǎng)絡(luò)安全和信息化產(chǎn)業(yè)國家隊的中國電子和中國人員規(guī)模最大的網(wǎng)絡(luò)安全公司奇安信集團，聯(lián)袂為市民打造了一個從講解到體驗、全方位了解網(wǎng)絡(luò)安全知識的窗口。

內(nèi)生安全系統(tǒng)守護現(xiàn)代數(shù)字城市安全

在中國電子和奇安信的聯(lián)合展臺前，樹立著一塊大屏，屏幕上不斷流動的數(shù)據(jù)，涵蓋了城市政務(wù)、能源、交通、工業(yè)、金融、醫(yī)療、教育等生活的方方面面。

“城市中的各個關(guān)鍵信息基礎(chǔ)設(shè)施、業(yè)務(wù)機構(gòu)、終端設(shè)備不斷有數(shù)據(jù)產(chǎn)生并匯集到數(shù)據(jù)中心，數(shù)據(jù)中心與應(yīng)用平臺之間不斷有數(shù)據(jù)的流轉(zhuǎn)、共享，而網(wǎng)絡(luò)威脅也無處不在?！逼姘残偶瘓F總裁吳云坤在現(xiàn)場邊通過網(wǎng)絡(luò)攻防演練的展示，一邊向現(xiàn)場參觀的市民介紹到，在現(xiàn)代數(shù)字城市的信息化架構(gòu)中，中國電子以PK體系為核心的高安全基礎(chǔ)設(shè)施全面覆蓋信息化產(chǎn)業(yè)全鏈條的軟硬件設(shè)施，中間層的高安全數(shù)據(jù)平臺全方位推動政務(wù)、交通、能源、金融、醫(yī)療等各行業(yè)領(lǐng)域的運行發(fā)展，支撐數(shù)字城市的信息化和現(xiàn)代化。

與此同時，現(xiàn)代數(shù)字城市內(nèi)生安全系統(tǒng)作為新一代的網(wǎng)絡(luò)安全防護體系，其信息化系統(tǒng)與安全系統(tǒng)聚合的自適應(yīng)的內(nèi)生安全系統(tǒng)很像一個強壯的免疫系統(tǒng)，覆蓋終端、大數(shù)據(jù)、云等各安全領(lǐng)域，針對一般性網(wǎng)絡(luò)攻擊能自我發(fā)現(xiàn)、自我修復(fù)、自我平衡；針對大型網(wǎng)絡(luò)攻擊能自動預(yù)測、自動告警和應(yīng)急響應(yīng)；應(yīng)對極端網(wǎng)絡(luò)災(zāi)難時能保證關(guān)鍵業(yè)務(wù)不中斷。

吳云坤說，內(nèi)生安全系統(tǒng)把不同的數(shù)據(jù)聚合成一個完整的安全數(shù)據(jù)視圖，通過檢索、人工智能來發(fā)現(xiàn)隱藏的安全問題，從而不僅感知網(wǎng)絡(luò)層面的威脅，還能感知數(shù)據(jù)濫用與泄漏竊取。此外，把IT人才和安全人才進行融合，讓安全真正有效地運轉(zhuǎn)起來，實現(xiàn)安全能力的自生長。

除了現(xiàn)代城市內(nèi)生安全系統(tǒng)外，大屏還向市民展示了針對數(shù)字城市部分關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護系統(tǒng)，工業(yè)互聯(lián)網(wǎng)安全三級防護體系能夠?qū)θ珖I(yè)互聯(lián)網(wǎng)安全態(tài)勢進行監(jiān)測響應(yīng)，補天漏洞響應(yīng)平臺結(jié)合威脅情報對全國的政企業(yè)務(wù)網(wǎng)站漏洞進行監(jiān)測修復(fù)，以及零信任動態(tài)可信訪問控制體系、一體化的泛終端安全治理體系、安全資源的服務(wù)化標準化、數(shù)據(jù)生命周期安全治理體系、數(shù)據(jù)驅(qū)動的安全智能運營體系等五大安全防護體系。

特意借著中秋假期來展會現(xiàn)場的市民王先生說，以前只知道要建設(shè)現(xiàn)代數(shù)字城市，但不知現(xiàn)代數(shù)字城市到底是怎樣，更不知道每天處理老百姓日常生活的數(shù)字系統(tǒng)背后，還隱藏著如此精密設(shè)計的安全系統(tǒng)。

“原來我們生活的安全，不僅有警察，還有這些默默無聞的安全保衛(wèi)者。”天津市民孫女士在觀看大屏演示后說，盡管這是自己第一次聽到零信任、數(shù)據(jù)驅(qū)動安全等概念，但當看見每天生活的街道，每天使用的網(wǎng)絡(luò)、水電燃氣等設(shè)施，以及醫(yī)院、學校這些都已經(jīng)通過技術(shù)被保護起來，感到生活充滿了安全。

除了新一代內(nèi)生安全防護體系外，由中國電子打造的“飛騰CPU+麒麟操作系統(tǒng)”為基礎(chǔ)的“PK體系”，以及長城一體化安全整機、地方政府及金融等行業(yè)電子政務(wù)信息系統(tǒng)，亦將亮相安全博覽會，讓前來參觀的市民，一飽網(wǎng)絡(luò)安全新技術(shù)的眼福。

當一回黑客 看清“竊聽風云”的套路

此次網(wǎng)絡(luò)安全博覽會重視市民參與，將嚴肅的網(wǎng)絡(luò)安全知識通過活潑有趣的“科技+游園”呈現(xiàn)。

作為中國人員規(guī)模最大的網(wǎng)絡(luò)安全公司，奇安信在互動體驗區(qū)，通過全息體感技術(shù)對手機竊聽、門禁破解、電信詐騙的風險演示，讓普通市民從黑客的視角，可以直觀體驗到萬物互聯(lián)時代網(wǎng)絡(luò)的風險和犯罪分子的詐騙套路，以掌握更多的技巧、知識來進行安全風險規(guī)避。

“竊聽風云”體驗區(qū)模擬的是手機遠程竊聽。記者看到，一部手機處于鎖屏狀態(tài)，但是50米開外的電腦卻能夠控制手機的麥克風權(quán)限，周圍的聲音全被悄悄錄下。這無疑令人感到害怕，這意味著個人的隱私被一覽無余，而黑客是如何做到的呢？罪魁禍首已確認，那就是利用WiFi。

奇安信現(xiàn)場工作人員說，當市民外出的時候搜索WiFi，會發(fā)現(xiàn)許多公共WiFi，沒有密碼，用戶可以隨便連接。但這有可能就是黑客搭建的惡意WiFi。當用戶連接到被黑客惡意篡改后的WiFi后，如果使用未經(jīng)安全檢測的APP軟件，黑客不僅能在用戶未感知的情況下讀取手機中的各類私人信息和文件，還能遠程控制操作手機攝像頭、麥克風。

“當了一回黑客，才知道一些WiFi很不安全?！碧旖蚴忻褛w先生體驗“竊聽風云”后說，盡管目前還沒有發(fā)現(xiàn)被竊聽的問題，但因自己的手機WiFi保持長期自動連接的狀態(tài)，已經(jīng)有兩次發(fā)生過無故停機的現(xiàn)象，此前他去手機維修店詢問后才得知，因自動連接的wifi，讓他手機里被惡意植入了一款吸費軟件。

對此，奇安信現(xiàn)場工作人員建議，手機應(yīng)安裝一些專業(yè)的安全防護軟件，盡量避免去連接一些免費的、安全信息不可控的wifi，不要盲目點擊陌生人發(fā)來的鏈接，不要下載一些來路不明的手機APP。

5秒就能復(fù)制智能門卡 “通天大盜”驚嚇到市民

相比隱私被竊聽，奇安信展臺互動體驗區(qū)的“通天大盜”，真是嚇到了不少市民。

如今，智能門鎖的便捷讓不少市民動了心，紛紛將家里的傳統(tǒng)門鎖進行更新?lián)Q代。但在奇安信“通天大盜”體驗區(qū)，工作人員演示了用小黑盒干擾開啟電子門禁的技術(shù)，只需要5到10秒就能完成一張智能門卡的復(fù)制，然后拿著復(fù)制卡刷開大門。

“這種門禁的話它是存在一種安全缺陷 我們可以用這種設(shè)備，它去發(fā)射一個脈沖去干擾它開鎖的這個信息，然后可以導(dǎo)致它去開鎖?！惫ぷ魅藛T向現(xiàn)場觀眾普及知識，并說到，市面上一些加密機制較差的智能門鎖也存在安全隱患。通過這個小設(shè)備，不到一分鐘就能讀取這把智能鎖鑰匙信息，并復(fù)制出一張新卡，隨時可進入市民家中行竊。

“太可怕了！”原本過來陪子女過中秋節(jié)的魏大爺，也來到安全博覽會，看到了破解智能門鎖如此簡單后感慨到。他說，去年年底，經(jīng)常出差的子女給家里安裝了智能門鎖，以方便他們隨時回來進家門。為此，他自己也配有一張智能門卡，平時跟公交車老年卡放在一起，“我經(jīng)常做公交車，車上人多，如果他們復(fù)制我的門卡，是不是特別簡單？”魏大爺有些擔憂。

對此，奇安信現(xiàn)場工作人員建議，在公共場所要注意保護智能門鎖的IC卡，不要隨意將門禁卡外借他人，注意及時刪除其他不再使用的IC卡。同時盡量使用物理隔離的卡套保護IC卡片信息，并及時銷毀已經(jīng)不再使用的IC卡片。

體驗“反詐奇兵” 教市民識破網(wǎng)絡(luò)詐騙陷阱

此外在現(xiàn)場，奇安信展臺還有針對各類電信網(wǎng)絡(luò)詐騙而設(shè)計的“反詐奇兵”互動體驗，展示了常見電信詐騙中的主要環(huán)節(jié)，包括詐騙電話改號、詐騙電話話術(shù)、假冒通緝令等。觀眾可直觀感受到當犯罪分子通過各類渠道獲取用戶信息后，就有可能在詐騙電話中提供詐騙目標詳細的個人信息，獲取目標初步信任，再以提前準備好的詐騙話術(shù)，逐步騙取目標受害者財產(chǎn)。比較典型的實例有黑客改號、蘋果ID釣魚、支付寶退款等。

尤其是仿支付寶退款詐騙，引起了許多市民的興趣。天津大學大二的學生陳盈盈說，自己和同學喜歡網(wǎng)購，經(jīng)常收到冒充淘寶客戶的消息，稱其網(wǎng)購“商品不合格、甲醛超標可退款”這類信息。有的同學不知真假，就根據(jù)對方提示操作，結(jié)果被騙了錢。

現(xiàn)場工作人員向陳盈盈演示了整個詐騙流程。首先，詐騙分子通過不法途徑獲得買家網(wǎng)購訂單數(shù)據(jù)，根據(jù)訂單中的買家信息聯(lián)系買家，謊稱網(wǎng)購商品存在“質(zhì)量問題”等，主動提出要給買家進行“賠款”或“退款”。在獲得買家信任后，詐騙分子會利用用戶對支付寶等線上支付平臺的信任，制作以假亂真的支付寶頁面，當用戶以為自己是在安全的支付寶環(huán)境中輸入個人賬戶信息時，詐騙分子也已經(jīng)通過虛假支付寶釣魚網(wǎng)站獲取了用戶所有的賬戶信息，當誤將支付驗證碼當成退款驗證碼輸入釣魚網(wǎng)站時，錢也就進入了對方的賬戶。

工作人員說，遇到淘寶退款的情況，只需要在淘寶網(wǎng)上點擊“申請退款”的按鈕就可以，不需要使用銀行ATM機或者其他第三方平臺操作。正規(guī)的購物網(wǎng)站在進行退款時，都不會要消費者填寫身份證、銀行卡密碼等隱私信息。如果消費者收到索要此類隱私信息的電話或短信，一定不要透露，可以選擇報警。

“再也不敢輕易相信這些天上掉餡餅的事兒了?！迸c陳盈盈一同來逛展區(qū)的同學在看完工作人員演示后說，自己也會給家里人、身邊人普及安全知識，避免上當受騙。

“真讓人大開眼界！”“學到不少知識！”……2019網(wǎng)絡(luò)安全博覽會從9月14日至20日，在中國電子和奇安信展臺前，市民通過參觀體驗、以及網(wǎng)絡(luò)安全知識比賽答題等多種形式，不僅可以了解到最新的網(wǎng)絡(luò)安全核心技術(shù)，增強對我國自主產(chǎn)權(quán)技術(shù)的信心，同時通過體驗獲得了網(wǎng)絡(luò)安全知識，提升了全民網(wǎng)絡(luò)安全意識，也讓智能生活安全隨行。

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。