9月9日,網(wǎng)絡(luò)安全技術(shù)高峰論壇主論壇暨粵港澳網(wǎng)絡(luò)安全大會(huì)在廣州市南沙區(qū)舉行。會(huì)上發(fā)布了《人工智能安全治理框架》1.0版,以及2024年人工智能技術(shù)賦能網(wǎng)絡(luò)安全應(yīng)用測(cè)試結(jié)果,并邀請(qǐng)到有關(guān)部門負(fù)責(zé)人、院士專家、高校和企業(yè)負(fù)責(zé)人等,圍繞共筑國(guó)家網(wǎng)絡(luò)安全防線這一主題建言獻(xiàn)策。多位專家強(qiáng)調(diào),應(yīng)建立統(tǒng)一的協(xié)同防御體系、加強(qiáng)信息共享和技術(shù)創(chuàng)新,完善相關(guān)法律法規(guī),維護(hù)和塑造國(guó)家網(wǎng)絡(luò)安全能力。
大灣區(qū)應(yīng)建立協(xié)同防御安全體系
今年,港澳代表團(tuán)首次亮相2024年國(guó)家網(wǎng)絡(luò)安全宣傳周。香港數(shù)字政策辦公室數(shù)字政策專員黃志光分享了香港特區(qū)政府在網(wǎng)絡(luò)安全方面采取的最新策略與發(fā)展保障方式。黃志光表示,香港以多管齊下的方式保障網(wǎng)絡(luò)安全,會(huì)繼續(xù)努力構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,提高業(yè)界、公眾的網(wǎng)絡(luò)安全意識(shí)和應(yīng)變的能力。
澳門網(wǎng)絡(luò)安全事故預(yù)警及應(yīng)急中心主管何永堅(jiān)在主旨演講時(shí)提到,針對(duì)澳門關(guān)系單位的網(wǎng)絡(luò)攻擊每年持續(xù)增多,但發(fā)生事故的數(shù)量在過去兩年持續(xù)下降,澳門關(guān)系單位的網(wǎng)安防御能力在不斷加強(qiáng)。何永堅(jiān)表示,要深化粵港澳大灣區(qū)網(wǎng)絡(luò)安全的合作,包括加強(qiáng)網(wǎng)絡(luò)安全信息共享,協(xié)同應(yīng)對(duì)重大網(wǎng)安事件,以及促進(jìn)人才培養(yǎng)和技術(shù)創(chuàng)新。
作為國(guó)際窗口,港澳地區(qū)發(fā)揮著重要的作用,但也面臨著越來(lái)越多的、新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。深信服科技有限公司董事長(zhǎng)何朝曦建議,可以在大灣區(qū)建立統(tǒng)一領(lǐng)導(dǎo)下的協(xié)同防御體系,融合各方力量,抵御網(wǎng)絡(luò)攻擊,通過加大內(nèi)地與港澳地區(qū)的網(wǎng)絡(luò)安全協(xié)同,更好地保障大灣區(qū)數(shù)字經(jīng)濟(jì)順利發(fā)展。
轉(zhuǎn)變防衛(wèi)模式,加強(qiáng)信息共享
從技術(shù)角度看,有效的網(wǎng)絡(luò)安全防御也離不開信息共享。中國(guó)工程院院士方濱興認(rèn)為,在目前的網(wǎng)絡(luò)安全防護(hù)體系下,需要改變“誰(shuí)出問題就罰誰(shuí)”的思路,鼓勵(lì)和引導(dǎo)用戶共享風(fēng)險(xiǎn)信息,以便早做處理,控制風(fēng)險(xiǎn)。
方濱興提出,國(guó)家需要構(gòu)建有組織的網(wǎng)絡(luò)安全防御體系,可以歸納為“端邊網(wǎng)疆”。端防是指用戶自衛(wèi);邊防是指企防、城防;網(wǎng)防是指運(yùn)營(yíng)商;疆防是指國(guó)家做一個(gè)網(wǎng)絡(luò)疆界,攔截境外網(wǎng)絡(luò)攻擊。他介紹,“盾立方”護(hù)衛(wèi)模式可以作為企防與城防的手段。
方濱興解釋道,“盾立方”是一種基于“護(hù)衛(wèi)模式”的信息系統(tǒng)保障體系。自衛(wèi)模式屬于內(nèi)生安全防御,靠的是用戶自身的能力;護(hù)衛(wèi)模式屬于外置安全防御,以阻擊攻擊者為己任,具有普適保護(hù)能力?!岸芰⒎健币酝{情報(bào)分析與反制中心為核心,將防御重心從“關(guān)注保護(hù)對(duì)象自身安全”轉(zhuǎn)變?yōu)椤瓣P(guān)注發(fā)現(xiàn)和阻斷攻擊者”,通過感知、研判、阻斷之間的協(xié)同聯(lián)動(dòng),形成新型的信息系統(tǒng)保障體系。
“技術(shù)上應(yīng)該從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)追蹤?!卑埠阈畔⒍麻L(zhǎng)范淵也表示,網(wǎng)絡(luò)安全攻防始終處于非對(duì)稱狀態(tài),攻擊方只需單點(diǎn)突破或采取游擊戰(zhàn)術(shù)便能產(chǎn)生顯著效果,而防守方則需要投入大量資源進(jìn)行縱深防御。盡管縱深防御體系仍有提升空間,但其建設(shè)效益正在減弱。應(yīng)對(duì)網(wǎng)絡(luò)安全非對(duì)稱性挑戰(zhàn),需實(shí)現(xiàn)思維、技術(shù)和體系三重升級(jí)。
適應(yīng)新形勢(shì),法制機(jī)制仍需完善
網(wǎng)絡(luò)安全形勢(shì)的不斷變化,給網(wǎng)絡(luò)安全相關(guān)法制機(jī)制也帶來(lái)了一些挑戰(zhàn)。公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)石鈾在同期舉行的“第21屆中國(guó)網(wǎng)絡(luò)安全年會(huì)暨網(wǎng)絡(luò)安全協(xié)同治理”會(huì)議上指出,目前國(guó)內(nèi)網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)資產(chǎn)管理和網(wǎng)絡(luò)邊界劃定上還存在網(wǎng)絡(luò)架構(gòu)不清晰等問題,導(dǎo)致難以發(fā)現(xiàn)潛在的問題、隱患和漏洞。各行各業(yè)對(duì)網(wǎng)絡(luò)攻擊的認(rèn)知不足,缺乏應(yīng)對(duì)能力。此外,國(guó)家層面多個(gè)部門對(duì)網(wǎng)絡(luò)安全的認(rèn)定不一致,造成了一定的混亂,這對(duì)實(shí)現(xiàn)整體的網(wǎng)絡(luò)安全目標(biāo)構(gòu)成了挑戰(zhàn)。
面對(duì)目前技術(shù)方法不斷增加但實(shí)際效果不明顯的情況,石鈾呼吁各方共同商討,形成問題清單,聯(lián)合應(yīng)對(duì),切實(shí)解決問題,加強(qiáng)網(wǎng)絡(luò)安全教育,提升整體防護(hù)能力。
此外,石鈾還強(qiáng)調(diào),應(yīng)進(jìn)一步加強(qiáng)法制和制度建設(shè),完善相關(guān)法律法規(guī)。他提到,刑法第285、286以及287條在網(wǎng)絡(luò)安全管理中已起到一定作用,但在立法層面仍存在缺口,僅靠網(wǎng)絡(luò)安全法難以解決所有問題,還需制定電信法和互聯(lián)網(wǎng)法等相關(guān)法律。
?。?span style="text-align: justify;">記者 陳璐)
掃一掃,分享到微信朋友圈