千人计划网站
  设为首页 | 加入收藏 QQ群: 微信公共账号
注册 | 登录 | 中文|English
千人计划网广州  浙江  广西 欢迎广大海内外高层次人才踊跃申报千人计划、国内各地人才计划
您所在的位置:

网络安全进入“大安全”时代

来源:经济参考报 作者:侯云龙 2017-09-14 14:16:14
  9月11日至13日,以“万物皆变,人是安全的尺度”为主题的2017年中国互联网安全大会(ISC)在北京召开。会上,业界对网络安全现状和发展达成共识,认为随着大数据、云计算、人工智能技术的成熟和应用,万物互联正在逐步实现。与此同时,各类信息技术日益渗透进各行各业和普通人的生活中,使得网络安全不再是以往单一领域的隐患,而变成需要各界共同应对的“大安全”问题。

  360公司董事长周鸿祎在会上表示,“过去网络防护依赖技术体系,一味地堆砌设备。重金打造的防线看似固若金汤,实则不堪一击,因为安全不仅仅是技术问题,更是人的问题。”业界提出,防止这些网络攻击需要“人加系统”的新安全体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。

  国际社会高度关注网络安全治理

  工信部、公安部和网络安全企业相关负责人在大会上表示,网络攻击仍处于高发态势,呈现出攻击门槛不断降低,攻击对象更加广泛等特征。

  截至上半年,我国网民规模达7.51亿,互联网普及率达54.3%。与此同时,网络空间对抗冲突不断升级。工信部网络安全管理局局长赵志国表示,仅今年工信部组织行业力量,相继协调处置了多起针对网络和重要系统的攻击事件,涵盖了病毒、木马、漏洞、流量攻击等多种类型,涉及到网络基础设施公共系统、重要信息系统和终端。“可以说攻击仍处于高发态势,呈现出攻击门槛不断降低,攻击对象更加广泛,攻击手段更加多样。”

  会上,各界人士还认为,网络空间安全已经深刻影响全球竞争与发展格局,网络犯罪态势严峻。

  公安部网络安全保卫局总工程师郭启全说:“国家数万名网络警察是网络空间安全的主力军,针对新技术、新系统、新应用的执法监管必须与时俱进,适应新技术与应用的特点和规律。”

  联合国毒品与犯罪问题办公室(UNODC)网络犯罪全球项目主管尼尔·沃尔什(Neil Walsh)在大会上表示,网络安全与网络犯罪是国际社会共同高度关注的新兴领域,也日益成为联合国的战略工作重心。UNODC作为联合国框架下刑事事务的负责部门,将帮助各成员国打击网络犯罪纳入工作日程之内,并在全球范围内开展技术支持,提供反网络犯罪政策法律支持,推动有关网络犯罪的国际新合作、新动议。

  据悉,尼尔·沃尔什领导的UNODC在全球四大洲的联合国职员就网络犯罪做出战略响应,为全球70多个国家提供技术支持和能力建设,与全球政治领导、司法官员、执法部门及专家学者共同推动打击网络犯罪、在线儿童色情、毒品贩卖、人口贩卖、武器交易以及恐怖主义等领域的国际合作。

  中国是全球互联网用户数量最多的国家,一直非常重视包括打击网络犯罪在内的网络安全治理,广泛参与联合国框架下的网络犯罪治理行动,积极推动打击网络犯罪国际合作机制,并与东盟、上合组织签订了相关合作框架。

  人是“大安全”时代的核心

  过去12个月,网络空间对抗冲突不断升级。“永恒之蓝”勒索蠕虫席卷150多个国家、乌克兰电网遭遇系列黑客攻击等重大网络安全事件,给全球各行各业带来了难以估量的影响。

  赵志国认为,“做好网络安全工作,需要顶层设计,需要广泛合作,更需要务实严谨和扎实的工作推进,需要在网络安全法的框架下,聚焦统筹谋划、协同联动、提升能力、完善体系和基础管理五项工作。”

  中央网络安全和信息化领导小组办公室副主任杨小伟指出,要有效防范不断变化的安全风险,努力做到防患于未然。加大对企业的引导、支持力度,让企业成为维护网络安全的重要力量。

  当前,以互联网为代表的信息技术日新月异,深刻改变着人们的生产生活,极大促进了经济社会的繁荣进步。经过20多年的快速发展,中国互联网从小到大、由弱到强。到今年6月,我国网民规模达到7.51亿,占全球网民总数的五分之一,互联网普及率达到了54.3%。

  杨小伟表示,要深入贯彻《网络安全法》,加强关键信息基础设施保护,建立网络安全审查、数据安全评估、个人信息保护等相关工作制度。严厉打击网络攻击、网络诈骗等各类网络违法犯罪活动,保护公民、法人和其他组织的合法权益。

  周鸿祎表示,5月份爆发的勒索蠕虫攻击事件是网络安全的一个分水岭。这次事件让所有人都感受到了网络安全的威胁,并直接影响社会稳定。

  “在网络安全面前,线上线下的边界已经消失了。今天,我们进入了一个‘大安全’时代,网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”周鸿祎说,过去的网络防护依赖于技术体系,一味地堆砌设备。重金打造的防线看似固若金汤,实则不堪一击,因为安全不仅仅是技术问题,更是人的问题。

  “人是脆弱的,也是最关键的。人是一切安全问题的根源,也是安全的生产力。”周鸿祎表示,搭建安全体系时,需要基于人来建设业务体系和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。

  建立“人加系统”新安全体系

  中国互联网安全大会联席主席、360企业安全集团董事长齐向东在大会上提出“数据驱动安全2.0”:“过去一年爆发的众多网络安全事件采用的都是未知漏洞,或者新的攻击方法,防止这些网络攻击需要采用‘人加系统’的方法,而人起到关键性作用。”

  齐向东表示,“数据驱动安全2.0”利用云端安全能力和安全运营平台,将数据的安全价值赋能设备和人,驱动设备协同联动的同时,让人更智能。云端、设备和人三部分协同联动的新一代安全体系,能全方位提升防御内外部安全威胁和业务风险的能力。

  具体来说,第一,云端是安全运营和能力中心,基于数据的云端安全能力平台和安全运营平台,将数据转换为安全价值,为设备和人的安全赋能;第二,数据驱动设备间协同联动,提升设备能力,抑制安全风险,减少响应时间,降低运营成本;第三,人是新一代安全运营的核心,通过充分利用云端能力,结合本地设备协同联动,提升研判分析、追踪溯源、响应处置和运行维护水平。

  “所以,今年我们提出的主题是‘万物皆变,人是安全的尺度’,也就是说,人对网络安全起着决定性作用。”齐向东表示,确定大会主题是每年ISC最重要的任务,因为大会聚集了全球专家共同的智慧,能对未来一年的网络安全产业起到引领作用。

  记者了解到,从2013年首届的“共筑网络安全世界”到2014年“万物互联,安全第一”、2015年“数据驱动安全”和2016年“协同联动,共建安全+命运共同体”,都成为业界公认的安全理念和发展趋势,并在产品创新、安全体系建设、安全应急响应中得到了广泛的运用。

  据悉,本届中国互联网安全大会期间,来自微软、思科、Palo Alto、Fireeye等全球100多家企业和相关机构的近千名顶级信息安全专家参会,围绕关键信息基础设施、工业控制、网络犯罪、政企安全、人工智能、区块链、漏洞挖掘等重要领域的安全治理问题进行探讨。

  本届大会由国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、公安部网络安全保卫局、国家密码管理局商用密码管理办公室联合指导,由中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。
声明:凡本网注明“来源:XXX”的文/图等稿件,本网转载出于传递更多信息及方便产业探讨之目的,并不意味着本站、中组部海外高层次人才引进工作专项办公室赞同其观点或证实其内容的真实性,文章内容仅供参考。
重点推荐
千人计划
上周,中国青年报社社会调查中心联合问卷网,对2005名受访者进行的一项调查显示,83.1...   详细>>
独家策划
千人计划
千人计划网在中组部海外高层次人才引进工作专项办公室的指导下已运作四年,在这四年中...  详细>>