网络攻击全方位升级
尹总统强调“严密做好应对态势”
一线呼吁缓解人力短缺
要求“扩大引进外国人”声音高涨
日益发展的人工智能(AI)技术被用于黑客攻击等犯罪行为,引发了对网络安全的担忧不断加剧。然而国内信息安全产业界却在为“没人干活”而苦恼。随着安全重要性提升,需求激增,但供给远远跟不上。甚至出现了应扩大引进外国专业人才的呼声。
近期,美国ABC新闻报道称,人工智能被用于犯罪,可能威胁国家网络安全。ABC新闻指出,可以利用聊天机器人生成和强化计算机恶意代码,并称分析非官方黑客社区后,发现了确有此类尝试的文档。人工智能技术专家Ari Jacoby表示,“像ChatGPT这样的人工智能工具有可能引发安全问题”。他称:“如果是人类黑客,制作恶意代码生成工具可能需要几天甚至几周时间,而ChatGPT在1分钟之内就能生成。通过这些工具,可以诱骗收件人下载恶意文件,或批量撰写钓鱼邮件。”美国Biden政府计划通过官民合作,应对利用新技术发动的网络攻击,并强化国家安全战略。
在韩国,今年1月,针对微软(Microsoft,MS)、LG Uplus等国内外企业和学术机构的黑客攻击与系统故障接连发生。中国黑客组织“小牛青”入侵了包括大韩建设政策研究院、国语学会、韩国考古学会在内的12家国内学术机构官网。分析认为,“小牛青”的黑客行动是针对当时加强中国人入境管制措施的一种报复性、示威性攻击。因为其既未向受害机构提出金钱赔偿要求,也未明确说明黑客动机。不过,这类网络攻击在窃取机构成员邮箱地址等个人信息后,可能进一步通过散布恶意代码,演变为窃取更敏感信息的勒索软件攻击。
今年1月25日,全球约1500万家企业使用的MS云服务“Azure”曾出现长达7小时的瘫痪。同月29日,LG Uplus又因遭遇分布式拒绝服务(DDoS)攻击,两度发生访问障碍。所谓DDoS攻击,是指向服务器发送海量数据,导致其过载的网络恐怖行为。使用LG Uplus互联网网络的门店接连出现信用卡支付暂时中断、线上业务中断等受害案例。President Yoon Suk Yeol在本月12日召开的“各机构能源领域网络攻击应对态势检查会议”上也强调称:“要严密做好应对,防止针对金融、能源等基础设施的网络威胁演变为安全危机。”
然而,业界却在为“没人干活”而焦头烂额。Korea Information Security Industry Association会长Lee Dongbeom(照片)在接受《亚洲经济》电话采访时分析称:“随着网络安全的重要性增强,大型科技企业扩充安全组织,出现了人才向大企业集中的现象。”经营一家安全企业的A某表示:“安全领域工作强度大、责任重,但待遇却很差,因此在人力的质量和数量上都出现了不足。”A某主张,应当改革制度并完善体系,使派往公共机构的网络监控人员能够远程提供支持。他称:“负责防御公共机构信息技术设施的安全监控企业员工实行24小时三班倒工作制。工作强度高,本应改善待遇,但由于政府规定了服务单价,现实中很难做到。”他接着表示:“随着政府机构搬迁到地方,招人就更难了,应当修改制度,使远程支持成为可能。”
本土服务器开发企业KTNF代表Lee Jungyeon表示:“深切感受到招人已经到了极限”,并介绍自救方案称,“打算在公司内部直接建设迷你数据中心,打造培训场所”,同时请求政府给予支持。中小风险企业部部长Lee Young在上月与安全业界的座谈会上表示:“连软件人才究竟缺口有多大都没有统计现状”,并提出计划称,将与科学技术信息通信部和雇佣劳动部合作,测算所需人力。
去年7月,政府通过“网络安全10万人才培育方案”宣布,将在2026年前培养4万名新增人才。然而从科学技术信息通信部今年的新晋网络安全人才培养项目来看,仅包括:▲最高精英专家教育“S开发者”课程50人(预算14亿韩元)▲入门教育“白帽子学校”300人(28亿韩元)▲“安全学院”100人(12亿韩元)等规模。由此引发了政策难以跟上产业发展方向和速度的担忧。Lee会长表示:“眼下即便是要雇佣能马上上网络战前线的‘雇佣兵’也在所不惜”,并称“现在应该在社会层面启动关于大规模引进外国人力方案的讨论”。Venture Business Association会长Seong Sangyeob也强调:“应当放宽可雇用外国专业人才的E-7签证发放标准,使外国人就业更加灵活。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
