中国科学院计算技术研究大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2022 0127
大东话安全 · 央企篇 | “换道超车”的中国电子
信息来源:本站  浏览量:339

11111.jpg



一、小白剧场 


小白:大东,梦想是什么?


大东:从明天起,做一个幸福的人,喂马,劈柴,周游世界;从明天起,关心粮食和蔬菜,我有一所房子,面朝大海,春暖花开。


小白:emmmm,有房子挺好,要连接Wi-Fi嘛?


大东:嗯?此话怎讲。


小白:粮食蔬菜可以网购,水费电费一键缴纳,到哪都离不开网络。


大东:没错没错。


小白:网络安全不保障,春天真不知道在哪里。


大东:哈哈,小机灵鬼,这个别担心。现在我们国家有很多有担当、有能力、肯干实事的企业,在用心突破核心技术,保障我们国家的网络安全呢。


小白:这些企业真不错,给我们介绍一个吧!



二、组织全貌


大东:中国电子信息产业集团有限公司(CEC),不知你听说过嘛?


中国电子logo(图片来源:网络)


小白:CEC屡次获得“国家科技进步一等奖”!这么有名的企业,我怎么可能没听说过呢,它在芯片方面的成就很大呢!


大东:没错,CEC两款芯片荣获“中国芯”年度重大创新突破产品。CEC旗下天津飞腾64核高性能通用服务器芯片FT-2000+/64、澜起科技第二代DDR4内存缓冲控制器芯片M88DDR4RCD02,在2018年中国集成电路产业促进大会上获评“中国芯”年度重大创新突破产品。


小白:FT-2000+/64填补了国产高端通用CPU领域的空白。


大东:M88DDR4RCD02也不差!它为新一代服务器和数据中心提供了更高容量、更低功耗的内存解决方案。

图片2.jpg

芯片FT-2000+/64(图片来源:网络)


小白:那我最关心的网络安全领域呢?


大东:那可太多了,我一只手都数不过来。比如,针对网络安全领域存在的芯片“后门”问题、网络“漏洞”问题、国外“断供”问题,CEC坚定推进“本质安全”、“过程安全”、“产业安全”三大战略,相应推进三大类型核心技术研发,确保“关后门”、“堵漏洞”、“防断供”。


图片3.jpg

CEC网络强国总体思路(图片来源:网络)


小白:大东,可以具体说说嘛?


大东:CEC重点布局发展CPU 芯片,摒弃“弯道跟随”的旧模式,创造“换道超车”的新模式,通过自主创新和开放创新相结合,研发设计兼容ARM指令集的飞腾系列CPU,成功实现与国际先进水平相当的高性能,并逐步构建全球更具发展潜力的相关产业生态。


小白:突破基础和通用技术,保障本质安全,这个“后门”关的好!


大东:没错,同时CEC还实施了“白细胞计划”,以“主动防御” 代替 “被动防御”,成功应对一度引起全球恐慌的“勒索病毒”危机。


小白:CEC建成的我国首个国家级聚合式信息安全云服务平台,有效保障了国家关键信息基础设施和G20峰会、金砖国家峰会等国家重大活动的网络安全。


大东:真是个有担当的好企业!


小白:其实除了上面几个方面,CEC还积极围绕人工智能芯片和新一代存储器技术,在上海布局相关重大产业项目,努力提升我国工业控制核心器件的供应能力。


大东:没错,在2018年2月11日,习近平总书记考察中国电子重大项目,对中国电子坚持自主创新、突破核心技术、推进自主可控、保障网络安全的工作成果给予充分肯定。


小白:抢抓机遇、迎难而上,自主创新能力和国际竞争能力上去啦。


大东:中国制造向中国创造转变、中国速度向中国质量转变、中国产品向中国品牌转变,一定没问题。



三、乘风破浪


小白:说到CEC,我忽然想到一篇韩国报道,该报道称,SK海力士与LG电子两家企业遭到了同一个黑客团体的攻击。


大东:怎么样?损失大吗?


小白:这两家公司的大量重要资料遭到了泄露,其中还包括一部分的内部机密资料,一旦这些重要信息被黑客窃取,所造成的后果是不可估计的。大东,LG集团你知道吗?


大东:哈哈,LG集团成立于1947年,主营业务覆盖了化学能源、电子电器、通讯与服务等众多领域,是韩国最具代表性的国际性企业集团之一。而LG电子是LG集团旗下子公司,它主要负责的是消费类电子产品、移动通信产品以及家用电器等等。


图片4.jpg

LG电子(图片来源:网络)


小白:大东,你知道这次发起攻击的黑客组织是谁吗?


大东:是一个非常有名的黑客组织,名为Maze。


小白:Maze一般会使用什么攻击手段呢?


大东:Maze的惯用手段是用勒索软件破坏巨头企业的系统,然后利用自身收集数据方面的能力窃取公司重要数据。


小白:在攻击成功后,他们会直接将敏感数据泄露吗?


大东:当然不会,网络安全公司Emsisoft威胁分析师Brett Callow曾指出,Maze首先会要求被攻击的公司支付一定的费用来“赎身”。


小白:如果公司拒绝付款呢?


大东:如果公司拒绝付款,Maze便会公开少量数据作为威胁。


小白:若这个公司一直不肯付钱呢?


大东:接下来,Maze便会公开越来越多、越来越关键敏感的数据和信息。


小白:这样看来,在应对令全球恐慌的“勒索病毒”危机时,将“被动防御”转换为“主动防御”真是明智之举。



四、互联大事件


大东:勒索软件除了可以攻击企业,对于我们个人来说,一旦发生攻击也是防不胜防。


小白:哦?此话怎讲?


大东:真实的勒索软件勒索事件就发生在我们身边,就连你经常使用的某信某宝也不幸被瞄上啦!


小白:大东,别卖关子了,究竟是怎么回事呀?


大东:新闻报道称,国内出现了要求微信支付赎金的勒索病毒,入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。(详见中科院之声大东话安全专栏:勒索病毒又来了!微信支付宝被瞄上 https://mp.weixin.qq.com/s/9IjBLQBahSLCuW5mqEH4Aw )。


图片5.png

病毒操作流程(图片来源:网络)


小白:怎么听起来有些奇怪?


大东:这就是个简单的勒索病毒,它的手法并不高级,但却是国内首款要求微信支付的勒索病毒,而且赎金仅110元,很可能打的就是网民“破财免灾”的心理战术。


小白:那如果用户迫于一时麻烦缴纳了赎金,积少成多的金额也不容小觑呢。


大东:此外该病毒还窃取用户的各类账户密码,包括某宝、某猫、某东等等。


小白:所以它还可以叫做“某宝某猫某东病毒”吧,哈哈哈!


大东:一般勒索软件都会要求用户使用比特币。


小白:比特币去中心化的特点,使得它不仅是黑客进行网络犯罪的一种手段,更是一些庞大的犯罪集团用来洗黑钱的重要工具,而一些比特币交易平台则沦为了黑钱洗白的中介。


大东:勒索软件的制造者也正是运用了比特币的这一特点。


小白:勒索病毒真是可怕啊!有什么预防办法吗?


大东:预防办法也不是没有,最好的办法就是阻断勒索病毒的传播途径,如WannaCry勒索蠕虫利用计算机的445端口进行传播,我们如果把445端口关闭,也就阻断了WannaCry勒索蠕虫的传播路径,可以更好地保护我们计算机硬盘里的文件。


小白:就这么简单?


大东:这只是一个办法,同样地,安装漏洞补丁也是预防病毒的一个好办法。勒索病毒一般利用计算机系统中的漏洞入侵个人计算机,及时修复系统漏洞,及时更新计算机系统文件,可以降低计算机感染勒索蠕虫的风险。(详见中科院之声大东话安全专栏:“索”——勒索软件https://mp.weixin.qq.com/s/lhTF7ZxFdejeMBw2uNMm8A )



五、小白内心说


小白:当今,中国经济已经进入了信息化发展的新时代。


大东:近年来,全球网络攻击事件频发,网络安全风险日益加剧,许多中国企业在网络安全方面遇到了诸多问题。据国家互联网应急中心2021年7月发布的《2020年中国互联网网络安全报告》显示,2020年捕获恶意程序样本数量超4200万个,日均传播次数为482万余次。


小白:我猜数据泄露绝对算诸多问题中的一个!


大东:没错,数据泄漏仍然是企业安全风险最大的来源,对于企业而言,数据驱动业务决策是实践业务创新的核心手段。随着数据交易的常态化,勒索软件开发市场的规模化,数据衍生服务的体系化等,企业的核心数据保护均面临着来自内外部的巨大风险。


小白:每个企业都拥有着大量的客户信息,这些信息得到灰色产业链的觊觎,同时安全事件所造成的损失也在激增。


大东:所以,我们的企业要加强落实网络安全基础建设,落实网络安全的管理规范要求,找出网络中存在的安全隐患,对各个站点进行有效防护。网络攻击方式逐步升级,面对网络安全威胁一定不能存在侥幸心理,仅仅被动防御是不够的,应当自觉地主动建立起安全保障机制,以便随时应对各种网络攻击事件。


小白:同时还应该加强企业网络安全意识教育培训,它是建设网络强国的重要举措,是维护网络空间秩序、保障网络安全的基础性工作。


大东:企业网络安全建设与实际相结合,推动各项网络安全建设的实施,网络安全这道门我们一定能守好!


参考资料


[1] CEC中国电子官网

[2] SK海力士和LG电子遭黑客攻击,机密资料大量外泄

[3] 勒索病毒又来了!微信支付宝被瞄上

[4]  “索”——勒索软件

[5]  企业运营者必看,你是否也在面临着这些网络安全问题?








豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.832943s