人民网北京5月28日电 (记者杜燕飞)“当前,网络安全与前几年相比发生了较大的改变。”“我们的顶层设计在不断强化,工作体制机制在日益完善。”在日前召开的2023网络安全运营与实战大会上,参会嘉宾表示,近年来数字技术飞速发展,在提供公共服务、促进产业发展等方面展现出强大作用。但同时,网络安全运营也面临着新挑战、新风险,正从“买硬件”转向“重实战”,要聚焦前沿技术、把脉发展趋势,推动效果导向的网络安全运营体系建设。
中国网络空间研究院网络安全研究所所长姜伟表示,近年来我国网络安全与数据安全、政策法规不断健全,“三法一条例”等重要网络安全政策法规和标准持续出台,实施网络安全审查办法,建立网络安全审查机制,关键信息基础设施保护能力不断提高,数据安全管理和个人信息保护不断强化,网络安全教育技术产业融合稳步推进。
“但我们也要认识到,国际网络安全对抗风险加剧,我国网络发展面临着新挑战和新风险。”姜伟说,恶意软件风险持续加大、信息泄露风险持续严峻、人工智能量子计算等新技术催生了新的安全风险。以新技术催生的新风险为例,这不仅降低了黑客技术学习门槛和恶意程序开发难度,也为网络攻击提供了自动化技术支持。
北京理工大学网络空间安全学院副院长张延军认为,网络安全空间是我国发展数字经济的重要前提,也是构建网络空间命运共同体的核心出发点,更是维护国家安全不可或缺支柱之一。社会各界要推动我国网络安全产业不断发展,保障网络空间的稳定与繁荣,全力构建网络空间命运共同体。
“网络空间的社会共治需要积极传播先进理念和前沿实践案例,推动攻防演练常态化。”北京邮电大学网络空间安全学院副院长张熙认为,如今网络安全已从硬件走向软件,走上云端,政企单位需要不断在实战中提升网络安全运营水平,让运营经验在实战中得到检验。
参会嘉宾表示,随着政策驱动的合规需求,实战化攻防催生的主动防御,以及在云计算、工业互联网等新技术的共同推动下,网络安全产业的发展日益加速。以主动防御为例,随着攻防演练常态化,网络运营需求正从过去的被动防御“买硬件”转向主动防御“重实战”。在攻防演练常态化的背景下,要构建内外部信息共享、协同防御的指挥体系。
网络安全攻易守难,如何避免响应处置滞后是业界关注的重点。“近年来,业界逐渐认识到体系的建设是长期、持续、系统性的工程,注重建立实战化安全运营能力。”微步在线CEO薛锋认为,网络安全建设和运营从基础建设、合规导向逐渐过渡为效果导向。网络安全技术、产品和解决方案要走向自动化、云化、实战化和订阅化,以数据为基础、威胁信息(TI)为核心、人工智能(AI)为驱动,“数据+TI+AI”正在助力网络安全运营走向“自动驾驶”。
此外,与会嘉宾建议,要加强关键信息基础设施防护,严格落实网络安全工作责任制,健全关键信息基础设施保障体系;强化数据和个人信息保护,建立数据安全管理风险评估,检测认证等机制,压实网络平台主体责任;推动网络安全、教育、技术产业融合发展,推进国家网络安全人才创新基地建设。