勒索病毒在臺積電內部迅速爆發,導致臺積電一度停產,甚至影響到蘋果新款手機出貨。據統計,損失達十多億人民幣。究其原因,僅僅是一次失誤的內部操作而已。
半導體大佬臺積電也中招了
眾所周知,臺積電是全球規模最大的半導體公司之一,足以和英特爾“稱兄道弟”,高通也得往后稍稍。據說,臺積電是蘋果新款手機核心處理器的唯一供應商。截至目前,其市值達2100億美金,營收不下300億美元,位列世界五百強。
毫無疑問,臺積電的網絡安全策略一向是十分嚴格。每一臺設備都必須接受最嚴格的“體檢”,才能服役,并且還得應對不定時的檢查。在一般人看來,這樣的安全策略可以說是密不透風。然而即便強如臺積電,也難逃勒索病毒的“毒手”。
網絡安全的警鐘再次敲響,沒有誰可以在賽博空間,獨善其身。攻擊者的空前強大讓我們無所適從,除了積極擁抱上下游,共筑可持續發展的網絡安全生態,還有什么其他的辦法呢?
ICT與實體產業之間的安全對話,搭建真正的安全生態
網絡空間的威脅無處不在,信任的成本是及其昂貴的。臺積電就因為違規信任了一臺機器,短短兩三天時間就付出了十多億人民幣的代價。所以,網絡空間遵循“有罪推定”原則:如果你不能證明你是無罪的,那你就是一個潛在的威脅。你不能隨便相信任何一樣東西,這就是在網絡安全圈逐漸達成共識的零信任原則,也是ISC2018想要強調的“安全從0開始”。
并且,ISC2018還特別將9月5日設置為產業日,希望站在整個產業和生態的高度去重新審視網絡安全的發展。看看這些來參會的廠商:有360企業安全、安天、Fortinet、PaloAlto、卡巴斯基,以及思睿嘉得、天空衛士、微步在線等國內外主流的安全廠商;有BAT、華為、思科、VMware等綜合性的IT與互聯網廠商;有首次參加大會的平安金融,他們也將目光鎖定在了大數據驅動的業務安全,而不再死磕傳統的金融安全;甚至,超高速列車(HTT)公司、智能汽車廠商以及交通、能源等行業的等實體企業也會來到現場,與安全廠商們直接對話。
這么多的企業聚集在這里,幾乎涵蓋了各個行業,他們都希望能夠打造一個真正的網絡安全生態。
網絡安全產業需要轉型升級
可以看到,網絡安全已經不再是少數安全廠商的事情。
數字化的時代,網絡安全已經成為核心基因。網絡空間已經延伸到了傳統產業的方方面面,也將連通各行各業。網絡安全早已經不再是傳統的老三樣等安全設備,其防護目標也早已經擴大到包括智能汽車、工業互聯網、智慧城市等更廣泛的行業和領域。
所以,網絡安全產業需要并正在擴容升級,與各行各業融合,護航互聯網與實體經濟的發展。你能看到華為、H3C這些企業,在幫助政企機構構建IT基礎設施,進行數字化轉型之時,他們也需要安全合作伙伴彌補自己安全能力的缺陷,為數字化轉型保駕護航; BAT借助人工智能、大數據、云計算等新興技術,幫助企業進行業務創新的時候,也需要準備抗DDoS、云WAF、反欺詐等安全增值服務;當傳統汽車廠商在大力發展智能汽車,讓汽車變身成為一個智能化的駕駛平臺的時候,也不忘記向360這類安全廠商尋求支持。
面向產業融合與轉型升級,ISC2018希望打開展望網絡安全未來的那扇窗。
據悉,2013年至今,ISC 互聯網安全大會(原中國互聯網安全大會)已發展成為全球網絡安全行業的風向標,是網絡空間安全最新戰略、產業最新發展方向、技術趨勢和最新研究成果的發布平臺,產業合作和行業應用實踐交流平臺。
預計2018 ISC互聯網安全大會將會吸引全球20個國家400名頂級安全專家、4萬安全從業者與會,分享和交流前瞻安全趨勢與洞察,為網絡安全戰略、產業發展和技術創新指明方向。