9月12日,作为2023国家网络安全宣传周的重要活动之一,第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛举行。论坛以“深化协同治理、共筑安全屏障”为主题,邀请专家学者及行业大咖,围绕网络安全威胁治理、数据安全应急响应、漏洞治理等开展交流探讨。在这场汇聚业界前沿声音的专业论坛中,“协同”成为最重要的关键词。
PART 01“4月21日,客户的防火墙发现部分告警,无法判断攻击结果,也没有引起足够重视;第二天,黑客通过定向钓鱼,利用免杀手段绕过杀毒软件防御在客户终端上线;第三天,黑客开始内网信息收集,通过凭证窃取成功横向数据中心……”
论坛上,深信服科技首席科学家周欣向与会者分享了一个真实案例。“数字化转型背景下,每个端点都成为一个新入口,衍生出新的安全边界。端点越来越成为整个安全体系建设中的重要一环。”周欣表示。这是当前网络安全的新趋势之一。天融信科技集团副总裁唐宁认为,人工智能、区块链、云计算等新技术、新场景、新模式的引入带来了新的风险,网络安全“易攻难守”已经是常态。他认为,从近些年越来越多的安全事件来看,企事业单位缺乏数字安全能力,已成为我国数字产业链上较为薄弱的一环。“随着信息技术越来越先进、信息体系越来越复杂、信息资产越来越庞大,安全威胁也在不断发展演进。”在安天科技集团股份有限公司创始人肖新光看来,我国网络安全在整体安全监测、应急响应联动、风险通报机制等方面有较好运行基础,但显然还不够。“从目前来看,单纯以市场商品供给为主导的网络安全运行模式已不足以应对网络安全威胁,消防、防疫等公共安全领域的成熟经验,值得网络安全领域借鉴和参考。”肖新光表示。中央网信办网络数据管理局局长胡啸认为,网络安全是一点突破、全网突破。“今天,网络安全已经是基础性全局性工作,必须深化协同治理,综合运用、发挥政策、技术、标准等多种手段,构建统筹协同的网络安全防护体系,不断提升网络安全综合防护能力。”
当“5G工厂”遭遇以海量5G终端作为攻击对象的威胁,怎么办?
“我们联合中国移动在宁德时代部署5G专网,采用态势感知方案,实现了终端和流量的可视可管,助力企业全面掌控5G专网安全态势。”华为数据通信产品线网络安全领域副总裁顾滢介绍说。顾滢表示,宁德时代是动力电池制造领域的领军企业,华为在5G部署方面经验丰富。这种强强联合、协同创新可以为网络安全领域提供可借鉴的经验。构建协同治理新格局,已成了业界共识。“我想知道我生没生病,但是医院却卖给了我一台CT机。”360数字安全集团总裁胡振全用形象比喻还原企业面临的困惑,“安全产品多、花费高,但是我用不好,甚至不会用。最根本的原因,就是缺乏涵盖平台、探侦、数据、专家等在内的体系化运营,可这对企业又是巨大的成本负担。”为此,360将安全云进行了面向广大企业级用户的全面升级,以云化平台的形式向客户输出协同能力,“实现由专业的人去做专业的事”。在启明星辰集团首席战略官潘柱廷看来,打破企业边界,由企业属性向平台属性再到基础设施属性进而推动网络安全“基础设施化”,是产业发展的一个思路。他认为,网络安全离不开网络基础设施、算力基础设施、数据基础设施以及身份和信任基础设施等。想着自己包干一切,不如将自己定位成一个被基础设施支撑的子系统或末梢。
“我们必须构建网络空间安全主动免疫保障体系,筑牢网络安全防线。”中央网信办专家咨询委员会顾问、中国工程院沈昌祥院士在论坛主旨发言中指出。
沈昌祥认为,大部分网络安全系统主要是由防火墙、入侵检测和病毒查杀组成。但传统的“封堵查杀”难以应对人为攻击,且比较容易被攻击者利用。“主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别‘自己’和‘非己’成分,从而破坏与排斥进入机体的有害物质。”沈昌祥介绍说。从被动防御到主动免疫,可信计算模式相当于为网络信息系统培育了免疫能力。在这场汇聚前沿思想的论坛中,新思维、新理念不断碰撞出新火花。奇安信集团副总工程师刘前伟认为,数字化时代,企业生产经营与数字化紧密相关,网络和数据安全风险等同于业务风险,必须改变目标、转变视角、创新思维和方法,以“零事故”为目标,构建安全体系。公安部网络安全保卫局副局长李彤认为,我国的网络安全要形成党委领导、政府管理、企业负主责、社会监督、网民自律等多主体参与,经济、法律、技术等多手段相结合的综合治理格局;要强化科技赋能,以国家需要、社会导向、产业发展为驱动,加强全社会系统的网络安全技术研发和创新攻关,以科技创新促安全发展;加强产学研用协同,融合产业链生态圈,探索网络空间安全产业融合发展的新模式。
来源:福建日报·新福建客户端