深化協同治理,築牢網路安全屏障
9月12日,以“深化協同治理 共築安全屏障”為主題的第20屆中國網路安全年會暨國家網路安全宣傳周網路安全協同治理分論壇在福建福州召開。來自網路安全主管部門、科研院所、相關行業企業的專家代表等共200余人參會,圍繞網路安全威脅治理、應急響應、漏洞治理、移動網際網路安全治理等內容等開展交流探討,助推網路安全相關産業健康規範發展。
國家電腦網路應急技術處理協調中心副主任張鴻表示,近年來,我國網路法制建設不斷完善,數據安全和個人資訊保護工作持續深化,網路安全威脅發現和處置能力穩步提升,網路空間安全屏障得到進一步完善。
中央網信辦網路數據管理局局長胡嘯表示,圍繞網路安全發展與協同治理,要嚴格落實網路安全工作責任制,構建統籌協同的網路安全防護體系;要立足開放環境維護網路安全,堅持安全可控與開放創新並重;要面向國家重大需求開展技術攻關,突出新技術應用安全研究;要持續提升全社會網路安全意識,充分發揮人民群眾在網路安全中的重要作用。
隨著網際網路和數字技術的快速發展,網路威脅也日益增加,從個人隱私洩露到國家安全問題,我國網路治理領域仍面臨諸多挑戰。在此背景下,如何構建數字安全體系?中國工程院院士沈昌祥認為,面對日益嚴峻的網路空間威脅,應依據網路安全法律、戰略、制度構築主動免疫、安全可信的網路強國保障體系。
何為“主動免疫、安全可信的防護體系”?沈昌祥表示,即一種運算同時進行安全防護的新計算模式,可以及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,避免傳統被動防禦只講求計算效率,而不講求安全防護的片面計算模式,為網路資訊系統培育免疫能力。
“要認清網路安全實質,著力打造可信計算3.0産業生態體系,自立自強開創可信計算3.0時代,搶佔核心技術制高點,同時要落實等級保護制度,將等級保護、分級保護、密碼支援融為一體,構建完整的國家網路空間保障體系,築牢網路強國底座。”沈昌祥説。
構建協同治理新格局,已逐漸成為業界共識。主題報告環節,安天、360數字安全、綠盟科技、天融信、奇安信、深信服科技、知道創宇、阿裏雲、華為、安恒資訊、卡巴斯基等相關負責人也圍繞會議主題分享了深化網路安全協同治理的精彩觀點和實踐案例。
“隨著資訊技術越來越先進、資訊體系越來越複雜、資訊資産越來越龐大,安全威脅也在不斷發展演進。”在安天科技集團股份有限公司創始人肖新光看來,我國網路安全在整體安全監測、應急響應聯動、風險通報機制等方面有較好運作基礎,但顯然還不夠。單純以市場商品供給為主導的網路安全運作模式已不足以應對網路安全威脅,消防、防疫等公共安全領域的成熟經驗,值得網路安全領域借鑒和參考。
綠盟首席技術官、高級副總裁葉曉虎認為,數據安全離不開安全存儲與安全流通這兩個核心命題。面對企業內部數據運維人員許可權過大,可能導致數據洩露風險;數據流通無法實現細粒度管控等一系列新形勢下的數據安全問題,需要圍繞數據資産管理、數據管控和訪問管理、數據共用交換等三個關鍵點,打造安全、可信的數據安全保障技術體系。
大會現場還同期舉辦了2023年中國網路安全技術對抗賽和網路安全眾測競賽啟動儀式,推動資源要素聚集,探索協同創新發展模式。(記者 雷渺鑫)