大河網訊 “網絡安全為人民,網絡安全靠人民����。”9月8日����,2024年國家網絡安全宣傳周河南省活動開幕式在駐馬店成功舉辦�����,河南正式進入“網安周”時間��。
開幕式后����,由河南省互聯(lián)網協(xié)會主辦,新華三集團��、奇安信科技集團協(xié)辦的網絡安全主論壇如約而至����。在這張以網絡安全為題目的試卷上,看看豫企專家們如何分享互聯(lián)網發(fā)展新時期的答題思路����。
形勢丨網絡空間需要全生命周期安全
中國工程院院士孔志印作主題分享�。
在網絡空間逐步演變成物理域���、信息域和認知域融合的復雜巨系統(tǒng)的當下���,如何確保網絡空間實體可信、可管�����、可控�����,信息存儲�����、傳輸��、處理的全生命周期安全��,并具備安全監(jiān)測預警和主動防御響應能力�����,成為新形勢下安全面臨的新問題。
“2022年�����,西北工業(yè)大學遭到美國NSA網絡攻擊��,學校師生收到包含木馬病毒的釣魚郵件�����,導致關鍵敏感數(shù)據被竊取就是網絡空間的攻防對抗呈現(xiàn)出常態(tài)化劇烈化趨勢的重要表現(xiàn)��!敝袊こ淘涸菏靠字居∨e例分析,雖然網絡信息技術是先發(fā)展后安全的演進模式�����,網絡安全攻易守難的不對稱內在特征是難以改變的����,且“藏洞帶毒”的高風險依然存在,但這些都可以通過建立廣譜化��、結構化與智能化的防御體系來有效把握網絡空間安全防御的主動權。
“對特定關鍵基礎設施來說����,可以基于網絡結構、業(yè)務應用����、數(shù)據格式和使用人員等先驗知識,對我方人員和設備實施管控�、數(shù)據加密保護,再通過強身份認證����、持續(xù)認證、精細權限控制和內部微隔離等安全協(xié)議將人員�����、機器和數(shù)據鉸鏈在一起�,從而在廣義的網絡空間中建立起獨立封閉、自成一體�、具有邊界和內部結構的網絡子空間����!笨字居≌f�,在廣譜化的基礎上����,綜合采用可信計算,擬態(tài)等安全技術�,防火墻、入侵檢測等安全設備�����,訪問控制等各類安全機制�,軟硬件自主可控等舉措,從系統(tǒng)設計�����、運用方式方法上統(tǒng)籌協(xié)調���,使得各種技術、措施����、機制高效協(xié)同起來,形成結構化防御體系�����。
要想更好地“看清、判準��、行動快”�����,需要通過智能化賦能加快從監(jiān)測預警���、指揮調度到防御行動的防御全鏈條運轉速度�����。也就是用自主決策�����、自動化推演來替代和優(yōu)化人工分析����,用安全編排�、策略生成等機制,縮短“從定位到決策”的時間窗口。
“體系化地建立惡意樣本檢測��、模型訓練加固和運行異常監(jiān)測等安全機制�����,打造國產自主可控人工智能生態(tài)底座����,確保智能系統(tǒng)全生命周期安全���!笨字居≌f�,從20世紀80年代開始�,到現(xiàn)在進入21世紀第二個十年,人們對于網絡的安全需求已經從網絡信息的機密性���、完整性與可用性擴展到真實性與不可抵賴性��,未來甚至還會呈現(xiàn)出更為多樣復雜的新需求����,這就需要防御系統(tǒng)以更加可持續(xù)發(fā)展的姿態(tài)迎接新挑戰(zhàn)���。
做法丨“算力+數(shù)據+團隊”讓安全能力再升級
奇安信集團副總裁陳華平作主題分享�。
在數(shù)字化轉型的浪潮中����,數(shù)據要素已經成為數(shù)字經濟時代下的新型生產力。
“數(shù)據安全����,是牽一發(fā)而動全身的關鍵問題����!逼姘残偶瘓F副總裁陳華平說,隨著大數(shù)據的廣泛應用���,數(shù)據隱私保護和網絡安全成為亟待解決的問題����。網絡攻擊�、數(shù)據泄露、個人信息濫用等事件頻繁發(fā)生���,給個人����、企業(yè)和國家?guī)砹司薮蟮娘L險和損失。數(shù)據隱私與安全問題需要體系化地建設與治理��,行之有效的方式就是“算力+數(shù)據+團隊”�����。
“也就是說��,通過專業(yè)技術人才團隊培養(yǎng)人工智能��,對AI模型進行上百次訓練��、上千次微調�、上萬次評估測試,建立優(yōu)秀算力基礎設施�,研發(fā)安全數(shù)據存儲平臺,搭建樣本庫��、網址庫�����、漏洞庫以及安全圖譜數(shù)據庫等�,將AI安全應用覆蓋主流數(shù)據與網絡安全應用領域�,賦能安全產品實現(xiàn)技術迭代提升�����!标惾A平說。
“人工智能技術已經成為當前我國應對數(shù)據安全挑戰(zhàn)的關鍵鑰匙������!标惾A平說,生成式人工智能的出現(xiàn)�,在數(shù)據分類分級、敏感數(shù)據識別數(shù)據防泄露等方面帶來革命性改變��。
機遇丨網絡安全需要產教融合的人才發(fā)展新生態(tài)
新華三集團高級副總裁孫松兒作主題分享���。
“隨著數(shù)字化轉型的加速�,網絡安全成為國家穩(wěn)定與數(shù)字經濟發(fā)展的基石�����。技術創(chuàng)新���,尤其是AIGC的快速發(fā)展�,為網絡安全領域帶來了前所未有的機遇和挑戰(zhàn)�����!毙氯A三集團高級副總裁孫松兒認為�����,網絡安全還需要進行產教融合��,積極建設網絡安全領域的人才發(fā)展新生態(tài)��。
“通過專業(yè)教學實訓使學生能夠在實踐中學習最前沿的網絡安全知識����;實戰(zhàn)演練運營能讓學生提供接觸真實網絡環(huán)境的機會,增強他們解決實際問題的能力����;而建立人才信息共享平臺,不僅可以幫助學生實現(xiàn)實習就業(yè)��,還能確保人才培養(yǎng)的對口精準���,有效解決人才供需之間的矛盾����。除此之外�����,產業(yè)融合創(chuàng)新能推動校企聯(lián)動�,促進網絡安全產業(yè)的科技創(chuàng)新,發(fā)揮學校和企業(yè)雙方的優(yōu)勢����,實現(xiàn)價值共贏���!睂O松兒說����,專業(yè)教學實訓�、實戰(zhàn)演練運營、人才評價服務���、產業(yè)融合創(chuàng)新四個中心的搭建���,將全面提升網絡安全教育質量�����,推動網絡安全產業(yè)創(chuàng)新�,實現(xiàn)網絡安全領域的前沿技術和應用場景落地���。
“未來��,我們將通過持續(xù)的技術創(chuàng)新和突破����,為網絡安全業(yè)務的發(fā)展提供更加有力的支撐�,與政府、教育機構和產業(yè)界形成更緊密的合力���,共同培養(yǎng)適應新時代需求的網絡安全人才����,構建一個更加安全���、可靠的數(shù)字世界����。”孫松兒說���。
國家網絡安全宣傳周河南省活動法治展�����。
網絡安全需要頂層規(guī)劃,在制定安全戰(zhàn)略時���,最重要的是強化法律約束����。除了探討解剖網絡信息技術的發(fā)展內涵��,三位專家在分享經驗時均表示有關網絡安全的相關法律法規(guī)的出臺����,為加強針對性治理與監(jiān)管和積極探索科技倫理與治理明確了原則、指明了道路����。(范弘燁 董蕾)
