2024年09月10日
來(lái)源:21世紀(jì)經(jīng)濟(jì)報(bào)道
[
]
9月9日����,網(wǎng)絡(luò)安全技術(shù)高峰論壇主論壇暨粵港澳網(wǎng)絡(luò)安全大會(huì)在廣州市南沙區(qū)舉行���。會(huì)上發(fā)布了《人工智能安全治理框架》1.0版����,以及2024年人工智能技術(shù)賦能網(wǎng)絡(luò)安全應(yīng)用測(cè)試結(jié)果����,并邀請(qǐng)到有關(guān)部門負(fù)責(zé)人、院士專家���、高校和企業(yè)負(fù)責(zé)人等���,圍繞共筑國(guó)家網(wǎng)絡(luò)安全防線這一主題建言獻(xiàn)策。多位專家強(qiáng)調(diào)����,應(yīng)建立統(tǒng)一的協(xié)同防御體系���、加強(qiáng)信息共享和技術(shù)創(chuàng)新,完善相關(guān)法律法規(guī)����,維護(hù)和塑造國(guó)家網(wǎng)絡(luò)安全能力。
大灣區(qū)應(yīng)建立協(xié)同防御安全體系
今年���,港澳代表團(tuán)首次亮相2024年國(guó)家網(wǎng)絡(luò)安全宣傳周����。香港數(shù)字政策辦公室數(shù)字政策專員黃志光分享了香港特區(qū)政府在網(wǎng)絡(luò)安全方面采取的最新策略與發(fā)展保障方式���。黃志光表示���,香港以多管齊下的方式保障網(wǎng)絡(luò)安全,會(huì)繼續(xù)努力構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境����,提高業(yè)界、公眾的網(wǎng)絡(luò)安全意識(shí)和應(yīng)變的能力���。
澳門網(wǎng)絡(luò)安全事故預(yù)警及應(yīng)急中心主管何永堅(jiān)在主旨演講時(shí)提到����,針對(duì)澳門關(guān)系單位的網(wǎng)絡(luò)攻擊每年持續(xù)增多���,但發(fā)生事故的數(shù)量在過去兩年持續(xù)下降���,澳門關(guān)系單位的網(wǎng)安防御能力在不斷加強(qiáng)。何永堅(jiān)表示���,要深化粵港澳大灣區(qū)網(wǎng)絡(luò)安全的合作����,包括加強(qiáng)網(wǎng)絡(luò)安全信息共享����,協(xié)同應(yīng)對(duì)重大網(wǎng)安事件,以及促進(jìn)人才培養(yǎng)和技術(shù)創(chuàng)新���。
作為國(guó)際窗口���,港澳地區(qū)發(fā)揮著重要的作用����,但也面臨著越來(lái)越多的���、新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����。深信服科技有限公司董事長(zhǎng)何朝曦建議���,可以在大灣區(qū)建立統(tǒng)一領(lǐng)導(dǎo)下的協(xié)同防御體系���,融合各方力量,抵御網(wǎng)絡(luò)攻擊���,通過加大內(nèi)地與港澳地區(qū)的網(wǎng)絡(luò)安全協(xié)同���,更好地保障大灣區(qū)數(shù)字經(jīng)濟(jì)順利發(fā)展。
轉(zhuǎn)變防衛(wèi)模式����,加強(qiáng)信息共享
從技術(shù)角度看,有效的網(wǎng)絡(luò)安全防御也離不開信息共享���。中國(guó)工程院院士方濱興認(rèn)為���,在目前的網(wǎng)絡(luò)安全防護(hù)體系下,需要改變“誰(shuí)出問題就罰誰(shuí)”的思路���,鼓勵(lì)和引導(dǎo)用戶共享風(fēng)險(xiǎn)信息���,以便早做處理,控制風(fēng)險(xiǎn)���。
方濱興提出����,國(guó)家需要構(gòu)建有組織的網(wǎng)絡(luò)安全防御體系���,可以歸納為“端邊網(wǎng)疆”����。端防是指用戶自衛(wèi)����;邊防是指企防����、城防����;網(wǎng)防是指運(yùn)營(yíng)商;疆防是指國(guó)家做一個(gè)網(wǎng)絡(luò)疆界���,攔截境外網(wǎng)絡(luò)攻擊����。他介紹���,“盾立方”護(hù)衛(wèi)模式可以作為企防與城防的手段����。
方濱興解釋道���,“盾立方”是一種基于“護(hù)衛(wèi)模式”的信息系統(tǒng)保障體系����。自衛(wèi)模式屬于內(nèi)生安全防御,靠的是用戶自身的能力���;護(hù)衛(wèi)模式屬于外置安全防御����,以阻擊攻擊者為己任���,具有普適保護(hù)能力?���!岸芰⒎健币酝{情報(bào)分析與反制中心為核心,將防御重心從“關(guān)注保護(hù)對(duì)象自身安全”轉(zhuǎn)變?yōu)椤瓣P(guān)注發(fā)現(xiàn)和阻斷攻擊者”���,通過感知����、研判���、阻斷之間的協(xié)同聯(lián)動(dòng)���,形成新型的信息系統(tǒng)保障體系。
“技術(shù)上應(yīng)該從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)追蹤���?��!卑埠阈畔⒍麻L(zhǎng)范淵也表示����,網(wǎng)絡(luò)安全攻防始終處于非對(duì)稱狀態(tài)����,攻擊方只需單點(diǎn)突破或采取游擊戰(zhàn)術(shù)便能產(chǎn)生顯著效果,而防守方則需要投入大量資源進(jìn)行縱深防御����。盡管縱深防御體系仍有提升空間,但其建設(shè)效益正在減弱����。應(yīng)對(duì)網(wǎng)絡(luò)安全非對(duì)稱性挑戰(zhàn),需實(shí)現(xiàn)思維����、技術(shù)和體系三重升級(jí)。
適應(yīng)新形勢(shì)���,法制機(jī)制仍需完善
網(wǎng)絡(luò)安全形勢(shì)的不斷變化����,給網(wǎng)絡(luò)安全相關(guān)法制機(jī)制也帶來(lái)了一些挑戰(zhàn)。公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)石鈾在同期舉行的“第21屆中國(guó)網(wǎng)絡(luò)安全年會(huì)暨網(wǎng)絡(luò)安全協(xié)同治理”會(huì)議上指出���,目前國(guó)內(nèi)網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)資產(chǎn)管理和網(wǎng)絡(luò)邊界劃定上還存在網(wǎng)絡(luò)架構(gòu)不清晰等問題����,導(dǎo)致難以發(fā)現(xiàn)潛在的問題����、隱患和漏洞���。各行各業(yè)對(duì)網(wǎng)絡(luò)攻擊的認(rèn)知不足���,缺乏應(yīng)對(duì)能力。此外����,國(guó)家層面多個(gè)部門對(duì)網(wǎng)絡(luò)安全的認(rèn)定不一致,造成了一定的混亂���,這對(duì)實(shí)現(xiàn)整體的網(wǎng)絡(luò)安全目標(biāo)構(gòu)成了挑戰(zhàn)���。
面對(duì)目前技術(shù)方法不斷增加但實(shí)際效果不明顯的情況���,石鈾呼吁各方共同商討,形成問題清單����,聯(lián)合應(yīng)對(duì),切實(shí)解決問題����,加強(qiáng)網(wǎng)絡(luò)安全教育,提升整體防護(hù)能力����。
此外,石鈾還強(qiáng)調(diào)����,應(yīng)進(jìn)一步加強(qiáng)法制和制度建設(shè),完善相關(guān)法律法規(guī)����。他提到���,刑法第285、286以及287條在網(wǎng)絡(luò)安全管理中已起到一定作用���,但在立法層面仍存在缺口����,僅靠網(wǎng)絡(luò)安全法難以解決所有問題����,還需制定電信法和互聯(lián)網(wǎng)法等相關(guān)法律。
?���。?span style="text-align: justify;">記者 陳璐)
