2023國家網絡安全宣傳周重要活動——網絡安全博覽會的福州城市展區(qū)吸引了不少小學生前往參觀體驗���。
12日���,作為2023國家網絡安全宣傳周的重要活動之一��,第20屆中國網絡安全年會暨國家網絡安全宣傳周網絡安全協(xié)同治理分論壇舉行��。論壇以“深化協(xié)同治理�、共筑安全屏障”為主題�����,邀請專家學者及行業(yè)大咖,圍繞網絡安全威脅治理��、數(shù)據安全應急響應��、漏洞治理等開展交流探討�。在這場匯聚業(yè)界前沿聲音的專業(yè)論壇中,“協(xié)同”成為最重要的關鍵詞�。
“易攻難守”漸成新常態(tài)
“4月21日,客戶的防火墻發(fā)現(xiàn)部分告警�����,無法判斷攻擊結果���,也沒有引起足夠重視����;第二天�,黑客通過定向釣魚,利用免殺手段繞過殺毒軟件防御在客戶終端上線��;第三天�����,黑客開始內網信息收集,通過憑證竊取成功橫向數(shù)據中心……”
論壇上�,深信服科技首席科學家周欣向與會者分享了一個真實案例。
“數(shù)字化轉型背景下����,每個端點都成為一個新入口,衍生出新的安全邊界�����。端點越來越成為整個安全體系建設中的重要一環(huán)��。”周欣表示��。
這是當前網絡安全的新趨勢之一�。
天融信科技集團副總裁唐寧認為��,人工智能�、區(qū)塊鏈�����、云計算等新技術、新場景���、新模式的引入帶來了新的風險���,網絡安全“易攻難守”已經是常態(tài)。他認為���,從近些年越來越多的安全事件來看���,企事業(yè)單位缺乏數(shù)字安全能力,已成為我國數(shù)字產業(yè)鏈上較為薄弱的一環(huán)����。
“隨著信息技術越來越先進、信息體系越來越復雜��、信息資產越來越龐大����,安全威脅也在不斷發(fā)展演進。”在安天科技集團股份有限公司創(chuàng)始人肖新光看來�,我國網絡安全在整體安全監(jiān)測、應急響應聯(lián)動����、風險通報機制等方面有較好運行基礎�����,但顯然還不夠����。
“從目前來看�����,單純以市場商品供給為主導的網絡安全運行模式已不足以應對網絡安全威脅�����,消防�、防疫等公共安全領域的成熟經驗,值得網絡安全領域借鑒和參考�。”肖新光表示。
中央網信辦網絡數(shù)據管理局局長胡嘯認為�����,網絡安全是一點突破���、全網突破��。“今天���,網絡安全已經是基礎性全局性工作,必須深化協(xié)同治理����,綜合運用、發(fā)揮政策�����、技術����、標準等多種手段,構建統(tǒng)籌協(xié)同的網絡安全防護體系����,不斷提升網絡安全綜合防護能力。”
協(xié)同治理是當務之急
當“5G工廠”遭遇以海量5G終端作為攻擊對象的威脅�����,怎么辦?
“我們聯(lián)合中國移動在寧德時代部署5G專網���,采用態(tài)勢感知方案�����,實現(xiàn)了終端和流量的可視可管��,助力企業(yè)全面掌控5G專網安全態(tài)勢���。”華為數(shù)據通信產品線網絡安全領域副總裁顧瀅介紹說。
顧瀅表示���,寧德時代是動力電池制造領域的領軍企業(yè)���,華為在5G部署方面經驗豐富。這種強強聯(lián)合����、協(xié)同創(chuàng)新可以為網絡安全領域提供可借鑒的經驗。
構建協(xié)同治理新格局����,已成了業(yè)界共識�����。
“我想知道我生沒生病,但是醫(yī)院卻賣給了我一臺CT機����。”360數(shù)字安全集團總裁胡振全用形象比喻還原企業(yè)面臨的困惑,“安全產品多����、花費高,但是我用不好��,甚至不會用�。最根本的原因,就是缺乏涵蓋平臺���、探偵���、數(shù)據、專家等在內的體系化運營�����,可這對企業(yè)又是巨大的成本負擔。”
為此�����,360將安全云進行了面向廣大企業(yè)級用戶的全面升級��,以云化平臺的形式向客戶輸出協(xié)同能力���,“實現(xiàn)由專業(yè)的人去做專業(yè)的事”����。
在啟明星辰集團首席戰(zhàn)略官潘柱廷看來�,打破企業(yè)邊界,由企業(yè)屬性向平臺屬性再到基礎設施屬性進而推動網絡安全“基礎設施化”�����,是產業(yè)發(fā)展的一個思路����。
他認為,網絡安全離不開網絡基礎設施����、算力基礎設施��、數(shù)據基礎設施以及身份和信任基礎設施等��。想著自己包干一切�,不如將自己定位成一個被基礎設施支撐的子系統(tǒng)或末梢���。
以創(chuàng)新思維應對挑戰(zhàn)
“我們必須構建網絡空間安全主動免疫保障體系,筑牢網絡安全防線�。”中央網信辦專家咨詢委員會顧問、中國工程院沈昌祥院士在論壇主旨發(fā)言中指出����。
沈昌祥認為,大部分網絡安全系統(tǒng)主要是由防火墻���、入侵檢測和病毒查殺組成�。但傳統(tǒng)的“封堵查殺”難以應對人為攻擊�����,且比較容易被攻擊者利用��。
“主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別����、狀態(tài)度量、保密存儲等功能�����,及時識別‘自己’和‘非己’成分�,從而破壞與排斥進入機體的有害物質。”沈昌祥介紹說�����。
從被動防御到主動免疫���,可信計算模式相當于為網絡信息系統(tǒng)培育了免疫能力���。
在這場匯聚前沿思想的論壇中,新思維����、新理念不斷碰撞出新火花。
奇安信集團副總工程師劉前偉認為�,數(shù)字化時代����,企業(yè)生產經營與數(shù)字化緊密相關�,網絡和數(shù)據安全風險等同于業(yè)務風險,必須改變目標�、轉變視角、創(chuàng)新思維和方法��,以“零事故”為目標�,構建安全體系。
公安部網絡安全保衛(wèi)局副局長李彤認為��,我國的網絡安全要形成黨委領導����、政府管理�����、企業(yè)負主責�����、社會監(jiān)督����、網民自律等多主體參與����,經濟����、法律、技術等多手段相結合的綜合治理格局����;要強化科技賦能,以國家需要��、社會導向��、產業(yè)發(fā)展為驅動�,加強全社會系統(tǒng)的網絡安全技術研發(fā)和創(chuàng)新攻關,以科技創(chuàng)新促安全發(fā)展���;加強產學研用協(xié)同�,融合產業(yè)鏈生態(tài)圈����,探索網絡空間安全產業(yè)融合發(fā)展的新模式���。(記者 林侃)
免責聲明:凡本網注明“來源:XXX(非駐馬店廣視網、駐馬店融媒��、駐馬店網絡問政�、掌上駐馬店、駐馬店頭條�、駐馬店廣播電視臺)”的作品,均轉載自其它媒體���,轉載目的在于傳遞更多信息����,并不代表本網贊同其觀點和對其真實性負責�,作品版權歸原作者所有����,如有侵犯您的原創(chuàng)版權請告知,我們將盡快刪除相關內容�����。凡是本網原創(chuàng)的作品����,拒絕任何不保留版權的轉載�����,如需轉載請標注來源并添加本文鏈接:http://cokin-filiter.com.cn/showinfo-754-299874-0.html�����,否則承擔相應法律后果���。
