面对“新安全时代”,网络安全综合防控体系该如何构建?素有网络安全行业“达沃斯”之称的北京网络安全大会,汇聚来自11个国家和联合国国际组织的政要、学者、行业领导和技术专家,就建立一个更加开放、包容、有韧性的新安全生态进行了有价值的探讨。在这场持续10天的网络安全盛会中,会议聚焦全球顶尖的网络安全前沿技术、网络攻防实战,特别是针对5G背景下的新型网络基础设施领域,提出了诸多实用的解决方案。
与会专家普遍认为,疫情下网络安全保障的基础性、关键性作用更加突出,网络安全已经成为新一轮科技革命和产业变革的重要支撑。面对“新安全时代”,北京网络安全大会围绕内生安全,从安全框架开启的主题,探讨网络安全威胁的应对之策,有现实针对性。
数字时代:深度链接带来更多便利,也伴随安全风险
新冠肺炎疫情的突如其来,对全球造成了巨大的冲击,但同时疫情也催化了各国对数字化、信息化的关注与投入,加速推进数字化转型的步伐。
据IDC预测,到2023年数据经济的产值将占到全球GDP的62%,全球将进入到数字经济时代。新技术的应用,给政企机构带来巨大的创新红利。与此同时,网络风险也与日俱增。
日中一带一路促进协会名誉会长鸠山由纪夫说,新冠疫情仍在世界很多地方肆虐,东京奥运会已经延期举办,但北京网络安全大会提前召开,表明中国有效控制疫情的能力和率先走出经济低谷的信心与活力,也表现出中国产业界对于网络安全的重视。在疫情中脱颖而出的数字经济与网信产业,成为带动经济发展、提振世界信心的强劲动力,但也伴随着巨大的安全风险,国际社会在讨论数据跨境流动、网络犯罪国际治理,以及网络空间其他国际交流合作,也需要关注世界各地利益攸关方作出整体考虑。
在专家们看来,既要重视数字经济的发展动力,又要重视网络安全的持久保障,是后疫情时代产业经济应有的发展观。
联合国副秘书长刘振民发表了题为“数字世界合作中的包容与进取”的主题演讲。他认为,新冠肺炎疫情大流行,也暴露了互联网和数字技术的整体脆弱性。互联网是一项全球资产,数字合作比以往任何时候都更加重要,确保网络安全应该是一项全球共同责任。
中国互联网协会理事长尚冰表示,国内网民数量已经突破9亿人,中国迅速增长的网民基数,居家购物、云会议、在线医疗、在线教育等新业务前所未有的发展,都形成了对网络巨大的依赖。在这种形势下,作为基础性保障的网络安全也面临着新的发展机遇和挑战。
“数据是网络安全的生命线,没有数据安全,就没有网络空间安全。”全国政协社会和法制委员会副主任、中国友谊促进会理事长陈智敏介绍,随着5G、云、大数据时代的到来,海量个人数据的产生和流转,已成为普遍的趋势和生产的常态。数据已成为大数据时代人们社会一切经济活动、社会活动的基础。数据权属不清晰,就无法充分的挖掘和实现数据的价值。让数据资源能够惠及人民群众,推动构建网络空间的人类命运共同体是当务之急。
“提升人民群众在网络空间的获得感、安全感,网络安全产业要适应新安全时代的发展需要。”大会联席主席、奇安信集团董事长齐向东提出,滥用个人信息和数据的问题,严重危害人民群众网络空间合法权益和国家安全。网络安全产业既要为推动数字经济可持续发展提供坚强的保障,也要开辟更加广阔的发展空间,加快网络安全态势感知、风险监测预警和网络安全事件应急处置能力建设,切实保障关键基础设施信息安全。
漏洞不可避免?搭建安全框架,实现内生安全
没有网络安全就没有国家安全,要坚持安全可控和开放创新并重立足于开放环境下维护网络安全。
我国近年来扎实推进网络安全各项工作,固根基、建体系、强能力、促产业、优治理,营造了良好网络安全生态环境。但是,任何一个网络安全体系,都必然面临着层出不穷的攻击。
“漏洞是不可避免的,只要这个系统漏洞还没有被黑客穷尽,就永远面临着未知的网络威胁。”齐向东表示,网络安全是高度对抗性的行业,网络安全系统包括技术、数据、人员和体制机制,是一个非常复杂的系统。为了保障业务的安全性,来实现这个系统的有效运转,我们就不能仅仅考虑产品和技术的因素,而要综合考虑技术、管理、运行等多方面的因素。
齐向东认为,网络安全的漏洞可能存在于芯片,也可能在操作系统里、应用系统里、网络设备等等任何地方。要防止我们的安全系统崩溃,就要不断把握产业发展主动权。这种能力有点像免疫系统一样,具有自主成长、自我适应的特点。
为应对上述威胁,北京网络安全大会2019年首度发布“内生安全”理念,指出需要依靠聚合应变,从信息化系统内不断生长出自适应、自主和自成长的安全能力。
坚持安全可控和开放创新并重。短短一年时间,“内生安全”理念被广泛接受,奇安信基于此理念推出了内生安全框架,加速推动了网络安全技术变革。该框架以系统工程的方法论结合“内生安全”理念,改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式,按照系统工程的思想,将安全能力组件化,由规划方法、工具集、模型、架构和项目纲要构成,能够让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。
齐向东表示,“内生安全的关键是管理,管理的关键是框架,框架的关键是组件化。我们已经在近40个大型机构里应用了这套框架,包括部委、能源、央企、金融、航空、大型制造业和数字城市等领域,显现出了‘1+1>2’的效应。”
“面对新安全时代,传统的漏洞问题,打补丁被动式的防护模式已经不胜任。”中国电子信息产业集团有限公司董事长芮晓武指出,新冠疫情使全球加速迎来“新安全时代”,要求我们更加体系性、深层次应对网络安全风险,探索“新安全路线”,即通过加入立体防护安全链实现从处理器层、存储控制层和操作系统层的多级防护,建立内生安全机制,将“被动防御”变为“主动免疫”。
共筑防线:网络安全为人民,网络安全靠人民
维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全的防线。
“网络安全已经成为新一轮科技革命和产业变革的重要支撑。要强化创新驱动,推动网络安全技术突破,提升安全产业供给能力。”工业和信息化部副部长刘烈宏指出,面向国家战略和产业发展需求,积极探索差异化、多元化的网络安全创新发展路径,加速内生安全等前沿技术研究,前瞻布局人工智能、区块链等技术在网络安全领域的融合应用,形成网络安全风险感知、监测预警、实时阻断等核心能力,支持以网络安全领军企业为龙头,以产业链关键产品、创新链关键技术为核心,打造协同互补、联合发展的网络安全创新共同体,优化国家网络安全产业园区的整体布局。
没有网络安全就没有国家安全。与会专家普遍认为,在信息通讯技术高速发展,新型互联网基础设施建设加速推进的大环境下,网络安全产业应该坚持新的发展理念,树立正确的网络安全观,服务好网络强国、数字中国、智慧社会等国家战略。
一是注重需求导向,服务国家网络空间安全战略。尚冰表示,网络安全产业发展的首要任务,就是要发现和解决产业数字化转型和国家数字经济运行中遇到的网络安全的难点和痛点问题。坚持问题导向,加强供需对接,促进网络安全产业更好支撑和保障金融、能源、信息通讯、工业交通、电子政务等重点领域的网络安全需求。
二是注重技术、产品服务的创新,网络安全产业应该积极应对ICT快速发展和新基建加速推进带来的机遇和挑战。网络安全的技术发展应往何处去,一直是产业讨论的核心议题。面对快速迭代的信息化发展形势,网络安全技术创新不能闭门造车,也不能推倒重来,而是要探索用网络安全新的技术解决新的场景、新的模式下的网络安全问题,推动新一代网络安全框架体系落地。齐向东呼吁,要抓住“十四五”规划编制的时间窗口,面向新基建,用内生安全框架,来支撑从顶层设计到落地建设运行的网络安全体系建设,让网络安全体系具有动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控的能力。
三是注重产业体系化发展,构建多方参与、优势互补、融合发展的产业生态体系。中国网络空间协会理事长王秀军认为,产业是能力之基,国家的网络安全能力保障需要成熟、强大的产业作为后盾,中国网络安全产业虽然近年来发展势头迅猛,但是也存在规模不大、集中度低等问题,网络安全的发展不是一蹴而就,而是需要产业生态的共同发力,更加注重产业的整体升级。
四是注重国际交流与合作,促进产业互利共赢。多位专家指出,网络安全是一个全球性的挑战,没有哪一个国家能够置身事外,独善其身,维护网络安全是国际社会的共同责任。因此除了加强政府间的沟通,还要推动全球网络安全产业的交流,实现凝聚共识,互补共赢。中国在维护国家网络安全方面,始终坚持全球视野和开放的心态,中国的网络安全产业也将为推动网络安全国际合作贡献力量。
京公网安备 11010802033237号
