5G通信、人工智能、量子信息、云计算……近几年来信息技术的发展可谓日新月异。快速发展的网络技术越来越深入地渗透在社会生活的方方面面,在极大地改变人们的生活的同时,互联网安全问题也随之面临新的挑战。
如何应对网络安全新形势下的新挑战、构建安全的网络生态环境?在近日召开的2019互联网安全大会上,来自国内外的专家学者从战略、产业和技术等多个层面探讨全球网络安全的最新形势、挑战与应对之道。
网络安全形势面临更严峻的考验
“中国在由网络大国向网络强国迈进的同时,面临的网络安全形势日趋严峻。”中央网信办网络安全协调局副局长李爱东指出,网络空间竞争更加激烈,网络安全威胁持续上升,网络违法犯罪活动屡有发生,个人信息保护问题日益突出。
国家互联网应急中心日前发布的数据显示,2019年上半年,我国基础网络运行总体平稳,但是数据泄露、云平台安全风险等问题突出,钓鱼邮件攻击事件频发,与5G、区块链等新兴技术相关的网络安全挑战也在不断增大。
目前,中国网民规模已超8亿,互联网普及率达57.7%,数字经济总量达27.2万亿元。随着5G时代、万物互联时代的到来,网络安全面临新的难题。
“5G技术就是一把双刃剑,它实现了计算与通信的融合,基于大数据人工智能的网络运维,减少了人为的差错;但5G的虚拟化和软件定义能力以及协议的互联网化、开放化也引入了新的安全风险,使网络有可能遭到更多的渗透和攻击。”中国工程院院士邬贺铨分析指出,“网络安全已经是国家、社会、企业乃至个人绕不开的重要命题,各领域及每个个体携手共建互联网安全大生态,发展网络安全行业是当务之急。”
加强网络安全核心技术创新突破
网络空间安全不仅关系着人们日常的生产生活,更是维护国家安全的重要战略要塞,而核心技术是保障网络安全的重要基石。
在这方面,有多年探索经验的企业拥有一定的技术优势。据360公司CEO周鸿祎介绍,360公司目前拥有样本众多的安全大数据、威胁情报和知识库,几千名安全专家,12个安全研究中心。其构建的网络安全大脑,在网络漏洞挖掘等方面达到全球领先水平。
但周鸿祎同时表示,应对未来网络战的威胁,一家公司的力量是不够的,需要共建分布式安全大脑,企业输出分享网络安全大脑的大数据分析技术,协助政府部门建设网络安全基础设施,帮助生态伙伴打造自己的安全大脑;分享威胁情报和知识库,帮助传统的网络软硬件产品升级;也帮助客户建立应急响应队伍,发动更多优秀安全人员共同发现和修补漏洞。
工信部网络安全局副局长杨宇燕指出,要强化网络安全技术保障,就要加快推进网络安全态势感知、威胁信息共享、应急管理等技术手段的建设,提升行业的网络安全手段建设水平和保障能力。支持企业、高校、科研机构在网络安全核心技术上的创新突破,在工业互联网安全、人工智能安全、5G安全、数据安全等方面加大研究力度,构建多领域、多层次的网络安全技术创新体系,有效地应对不断变化的安全风险。
政企联动共筑网络安全产业生态
“目前,我国网络安全产业创新能力、国际竞争力还存在不足,良好的网络安全产业生态亟待建立。”李爱东指出,“这就需要坚持市场拉动与政策引导相结合,加快制定网络安全产业发展纲要,支持企业成为研发主体、创新主体、产业主体,完善产业财税、金融、科技等领域配套政策,使企业专注于技术研发,激发企业创新活力。”
可以看到,应对网络安全方面的挑战,政府、企业、社会组织都将发挥重要作用。完善相关政策法规,健全安全监管机制,大力发展网络安全产业,都尤为关键。
杨宇燕表示,要全面落实网络安全法,强化网络基础设施保护和数据安全管理,加快制定出台《加强工业互联网安全工作的指导意见》。要统筹运营安全评估、风险通报等监管手段,加大网络安全防护检查和威胁治理力度,构建起涵盖事前、事中、事后的闭环监管体系,注重协同联动和信息共享。
不少专家提出,为了推进国家网络安全产业发展,可以通过国家网络安全产业园区的建设,促进网络安全产业高端集聚发展,支撑产业链的协同攻关。
“构建良好的网络安全生态,需要引导重要行业及重要领域加大网络安全投入,推动网络安全技术成果转化,促进网络安全产品和服务应用普及,充分调动网络安全企业、网络运营商、高校、科研机构以及全社会的积极性,共同打造政企协同联动,产、学、研、用于一体的网络安全产业生态。”杨宇燕表示。
(本报记者 鲁元珍)