原标题:专家呼吁探索建立网络安全协同联动机制
7月27日,第九届互联网安全大会(简称“ISC”)在北京开幕,大会以“网络安全需要新战法,网络安全需要新框架”为主题,监管机构、行业协会、企业共话网络安全产业发展方向。中国工程院院士邬贺铨指出,随着数字化建设逐步加快、万物互联时代到来,数据将由信息孤岛向共享高效利用方向发展,一方面带来效率和便利,另一方面也带来一定风险。“在这种情况下,依靠单家企业的防御能力已不足以应对,需要探索建立威胁网络安全的情报共享机制,尤其是要解决安全数据输出和威胁情报的查询共享问题,实现协同联动、联防联控。”
● 本报记者 杨洁 实习记者 彭思雨
面临艰巨挑战
中国网络空间安全协会理事长王秀军在演讲中坦言,当前我国网络空间安全基础比较薄弱,网络安全产业与领先国家相比还存在较大差距。“需要政府、企业多方共同发力,为网络安全发展营造良好环境。建议各级政府进一步加大对网络安全的重视,引领网络安全产业发展,汇聚各方资源,培育强有力的网络安全产业。”
中国科学院院士韩启德表示,未来五年,我国数字经济、数字社会、数字政府建设浪潮会更加澎湃,面临的网络安全挑战将日益加剧。“针对关键信息基础设施的攻击和破坏时有发生,严重威胁数字经济所赖以生存的网络设施,必须建立新的网络安全保障框架与其抗衡。”
邬贺铨表示,一些互联网企业数据保护方面做得不够,带来巨大风险。“规范数据的使用和安全保护是互联网治理的重要方面,为营造更好的发展生态,互联网企业要加强数据安全。”
360集团创始人、董事长周鸿祎介绍,2020年到2021年上半年,全球范围内网络安全重大事件频发,供应链攻击、工控设备攻击、APT攻击、数据窃取等手段层出不穷。“网络攻击的目标、手法、产生的破坏可能突破常规,网络安全威胁不断升级。”因此,网络安全需要一套新的战法和框架。
突破关键技术
中国互联网协会理事长尚冰介绍,据工信部数据统计,2021年上半年,我国共有4500多家公司开展网络安全业务,相比上年增加23.1%。根据正在征求意见的《网络安全产业高质量发展三年行动计划(2021-2023年)》,到2023年我国网络安全产业规模将超过2500亿元,年均复合增长率达15%。
尚冰预计,网络安全产业投入将更加活跃。当前,云主机安全、云生态安全、大数据架构、网络资产测绘等创新技术成为市场热点,网络安全应用场景不断拓展,并建立起集产品、服务、运维和解决方案的全产业链服务体系。“以威胁管理、安全辅助与运营、工业控制系统安全、云安全为代表的新型安全市场将进入加速增长期。”
王秀军认为,网络安全产业发展植根于技术创新,要加大基础研究,下大力气突破关键技术,努力掌握数字化转型的安全主动权。建议有关部门进一步加大对网络安全企业技术创新的政策支持,扶持高增长潜力和强创新能力的企业,特别是中小企业的成长发展,拓宽企业融资渠道。同时,广泛开展企业安全能力评估,将新技术安全和企业数据安全作为衡量企业经营能力的重要指标。
王秀军指出,网络安全标准工作在维护网络安全方面发挥基础性引领和规范性作用。中国网络空间安全协会将深入研究制定完善网络安全、数据安全、新技术新业务安全以及关系国计民生的各类安全产业与人才的团体标准。
需求牵引供给
工信部网络安全管理局副局长陶青透露,按照《网络安全产业高质量发展三年行动计划(2021-2023年)》要求,工信部将坚持需求牵引供给改革,铸造网络安全产业发展新动能。他强调,强大的网络安全要依靠强大的网络安全产业,工信部将推动电信等重点行业加强网络安全投入,开展网络安全风险评估和应急演练,加强数据全生命周期的安全保障,健全行业整体网络安全管理和技术保障体系;面向工业互联网、车联网、物联网、智慧城市等重点赛道,将加快分级分类管理制度建设,激发企业内生动力,发挥市场配置资源作用。此外,将加快建设车联网身份认证和安全信任体系,实施物联网基础安全百企千款产品培育行动,打造智慧城市网络安全大网。
周鸿祎指出,360正在打造新一代安全能力框架,包括区域、行业、企业总部的安全大脑、安全基础设施体系、安全专家运营应急体系和安全基础服务赋能体系。“这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系”。
周鸿祎表示,360最大的优势是利用大数据分析助力企业、政府之间的协同防御,希望基于新一代安全能力框架,打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建分布式安全大脑。周鸿祎介绍,360近期也在转型,尤其是商业模式,将减少对广告模式的依赖。