2023國家網(wǎng)絡安全宣傳周重要活動——網(wǎng)絡安全博覽會的福州城市展區(qū)吸引了不少小學生前往參觀體驗。
12日,作為2023國家網(wǎng)絡安全宣傳周的重要活動之一,第20屆中國網(wǎng)絡安全年會暨國家網(wǎng)絡安全宣傳周網(wǎng)絡安全協(xié)同治理分論壇舉行。論壇以“深化協(xié)同治理、共筑安全屏障”為主題,邀請專家學者及行業(yè)大咖,圍繞網(wǎng)絡安全威脅治理、數(shù)據(jù)安全應急響應、漏洞治理等開展交流探討。在這場匯聚業(yè)界前沿聲音的專業(yè)論壇中,“協(xié)同”成為最重要的關(guān)鍵詞。
“易攻難守”漸成新常態(tài)
“4月21日,客戶的防火墻發(fā)現(xiàn)部分告警,無法判斷攻擊結(jié)果,也沒有引起足夠重視;第二天,黑客通過定向釣魚,利用免殺手段繞過殺毒軟件防御在客戶終端上線;第三天,黑客開始內(nèi)網(wǎng)信息收集,通過憑證竊取成功橫向數(shù)據(jù)中心……”
論壇上,深信服科技首席科學家周欣向與會者分享了一個真實案例。
“數(shù)字化轉(zhuǎn)型背景下,每個端點都成為一個新入口,衍生出新的安全邊界。端點越來越成為整個安全體系建設中的重要一環(huán)。”周欣表示。
這是當前網(wǎng)絡安全的新趨勢之一。
天融信科技集團副總裁唐寧認為,人工智能、區(qū)塊鏈、云計算等新技術(shù)、新場景、新模式的引入帶來了新的風險,網(wǎng)絡安全“易攻難守”已經(jīng)是常態(tài)。他認為,從近些年越來越多的安全事件來看,企事業(yè)單位缺乏數(shù)字安全能力,已成為我國數(shù)字產(chǎn)業(yè)鏈上較為薄弱的一環(huán)。
“隨著信息技術(shù)越來越先進、信息體系越來越復雜、信息資產(chǎn)越來越龐大,安全威脅也在不斷發(fā)展演進。”在安天科技集團股份有限公司創(chuàng)始人肖新光看來,我國網(wǎng)絡安全在整體安全監(jiān)測、應急響應聯(lián)動、風險通報機制等方面有較好運行基礎,但顯然還不夠。
“從目前來看,單純以市場商品供給為主導的網(wǎng)絡安全運行模式已不足以應對網(wǎng)絡安全威脅,消防、防疫等公共安全領域的成熟經(jīng)驗,值得網(wǎng)絡安全領域借鑒和參考。”肖新光表示。
中央網(wǎng)信辦網(wǎng)絡數(shù)據(jù)管理局局長胡嘯認為,網(wǎng)絡安全是一點突破、全網(wǎng)突破。“今天,網(wǎng)絡安全已經(jīng)是基礎性全局性工作,必須深化協(xié)同治理,綜合運用、發(fā)揮政策、技術(shù)、標準等多種手段,構(gòu)建統(tǒng)籌協(xié)同的網(wǎng)絡安全防護體系,不斷提升網(wǎng)絡安全綜合防護能力。”
協(xié)同治理是當務之急
當“5G工廠”遭遇以海量5G終端作為攻擊對象的威脅,怎么辦?
“我們聯(lián)合中國移動在寧德時代部署5G專網(wǎng),采用態(tài)勢感知方案,實現(xiàn)了終端和流量的可視可管,助力企業(yè)全面掌控5G專網(wǎng)安全態(tài)勢。”華為數(shù)據(jù)通信產(chǎn)品線網(wǎng)絡安全領域副總裁顧瀅介紹說。
顧瀅表示,寧德時代是動力電池制造領域的領軍企業(yè),華為在5G部署方面經(jīng)驗豐富。這種強強聯(lián)合、協(xié)同創(chuàng)新可以為網(wǎng)絡安全領域提供可借鑒的經(jīng)驗。
構(gòu)建協(xié)同治理新格局,已成了業(yè)界共識。
“我想知道我生沒生病,但是醫(yī)院卻賣給了我一臺CT機。”360數(shù)字安全集團總裁胡振全用形象比喻還原企業(yè)面臨的困惑,“安全產(chǎn)品多、花費高,但是我用不好,甚至不會用。最根本的原因,就是缺乏涵蓋平臺、探偵、數(shù)據(jù)、專家等在內(nèi)的體系化運營,可這對企業(yè)又是巨大的成本負擔。”
為此,360將安全云進行了面向廣大企業(yè)級用戶的全面升級,以云化平臺的形式向客戶輸出協(xié)同能力,“實現(xiàn)由專業(yè)的人去做專業(yè)的事”。
在啟明星辰集團首席戰(zhàn)略官潘柱廷看來,打破企業(yè)邊界,由企業(yè)屬性向平臺屬性再到基礎設施屬性進而推動網(wǎng)絡安全“基礎設施化”,是產(chǎn)業(yè)發(fā)展的一個思路。
他認為,網(wǎng)絡安全離不開網(wǎng)絡基礎設施、算力基礎設施、數(shù)據(jù)基礎設施以及身份和信任基礎設施等。想著自己包干一切,不如將自己定位成一個被基礎設施支撐的子系統(tǒng)或末梢。
以創(chuàng)新思維應對挑戰(zhàn)
“我們必須構(gòu)建網(wǎng)絡空間安全主動免疫保障體系,筑牢網(wǎng)絡安全防線。”中央網(wǎng)信辦專家咨詢委員會顧問、中國工程院沈昌祥院士在論壇主旨發(fā)言中指出。
沈昌祥認為,大部分網(wǎng)絡安全系統(tǒng)主要是由防火墻、入侵檢測和病毒查殺組成。但傳統(tǒng)的“封堵查殺”難以應對人為攻擊,且比較容易被攻擊者利用。
“主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能,及時識別‘自己’和‘非己’成分,從而破壞與排斥進入機體的有害物質(zhì)。”沈昌祥介紹說。
從被動防御到主動免疫,可信計算模式相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力。
在這場匯聚前沿思想的論壇中,新思維、新理念不斷碰撞出新火花。
奇安信集團副總工程師劉前偉認為,數(shù)字化時代,企業(yè)生產(chǎn)經(jīng)營與數(shù)字化緊密相關(guān),網(wǎng)絡和數(shù)據(jù)安全風險等同于業(yè)務風險,必須改變目標、轉(zhuǎn)變視角、創(chuàng)新思維和方法,以“零事故”為目標,構(gòu)建安全體系。
公安部網(wǎng)絡安全保衛(wèi)局副局長李彤認為,我國的網(wǎng)絡安全要形成黨委領導、政府管理、企業(yè)負主責、社會監(jiān)督、網(wǎng)民自律等多主體參與,經(jīng)濟、法律、技術(shù)等多手段相結(jié)合的綜合治理格局;要強化科技賦能,以國家需要、社會導向、產(chǎn)業(yè)發(fā)展為驅(qū)動,加強全社會系統(tǒng)的網(wǎng)絡安全技術(shù)研發(fā)和創(chuàng)新攻關(guān),以科技創(chuàng)新促安全發(fā)展;加強產(chǎn)學研用協(xié)同,融合產(chǎn)業(yè)鏈生態(tài)圈,探索網(wǎng)絡空間安全產(chǎn)業(yè)融合發(fā)展的新模式。(記者 林侃)
免責聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒、駐馬店網(wǎng)絡問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請告知,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請標注來源并添加本文鏈接:http://90m2em.cn/showinfo-754-299874-0.html,否則承擔相應法律后果。
責任編輯 / 裴怡楠