人民网北京5月28日电 (记者杜燕飞)“当前,网络安全与前几年相比发生了较大的改变。”“我们的顶层设计在不断强化,工作体制机制在日益完善。”在日前召开的2023网络安全运营与实战大会上,参会嘉宾表示,近年来数字技术飞速发展,在提供公共服务、促进产业发展等方面展现出强大作用。但同时,网络安全运营也面临着新挑战、新风险,正从“买硬件”转向“重实战”,要聚焦前沿技术、把脉发展趋势,推动效果导向的网络安全运营体系建设。
中国网络空间研究院网络安全研究所所长姜伟表示,近年来我国网络安全与数据安全、政策法规不断健全,“三法一条例”等重要网络安全政策法规和标准持续出台,实施网络安全审查办法,建立网络安全审查机制,关键信息基础设施保护能力不断提高,数据安全管理和个人信息保护不断强化,网络安全教育技术产业融合稳步推进。
“但我们也要认识到,国际网络安全对抗风险加剧,我国网络发展面临着新挑战和新风险。”姜伟说,恶意软件风险持续加大、信息泄露风险持续严峻、人工智能量子计算等新技术催生了新的安全风险。以新技术催生的新风险为例,这不仅降低了黑客技术学习门槛和恶意程序开发难度,也为网络攻击提供了自动化技术支持。
北京理工大学网络空间安全学院副院长张延军认为,网络安全空间是我国发展数字经济的重要前提,也是构建网络空间命运共同体的核心出发点,更是维护国家安全不可或缺支柱之一。社会各界要推动我国网络安全产业不断发展,保障网络空间的稳定与繁荣,全力构建网络空间命运共同体。
“网络空间的社会共治需要积极传播先进理念和前沿实践案例,推动攻防演练常态化。”北京邮电大学网络空间安全学院副院长张熙认为,如今网络安全已从硬件走向软件,走上云端,政企单位需要不断在实战中提升网络安全运营水平,让运营经验在实战中得到检验。
参会嘉宾表示,随着政策驱动的合规需求,实战化攻防催生的主动防御,以及在云计算、工业互联网等新技术的共同推动下,网络安全产业的发展日益加速。以主动防御为例,随着攻防演练常态化,网络运营需求正从过去的被动防御“买硬件”转向主动防御“重实战”。在攻防演练常态化的背景下,要构建内外部信息共享、协同防御的指挥体系。
网络安全攻易守难,如何避免响应处置滞后是业界关注的重点。“近年来,业界逐渐认识到体系的建设是长期、持续、系统性的工程,注重建立实战化安全运营能力。”微步在线CEO薛锋认为,网络安全建设和运营从基础建设、合规导向逐渐过渡为效果导向。网络安全技术、产品和解决方案要走向自动化、云化、实战化和订阅化,以数据为基础、威胁信息(TI)为核心、人工智能(AI)为驱动,“数据+TI+AI”正在助力网络安全运营走向“自动驾驶”。
此外,与会嘉宾建议,要加强关键信息基础设施防护,严格落实网络安全工作责任制,健全关键信息基础设施保障体系;强化数据和个人信息保护,建立数据安全管理风险评估,检测认证等机制,压实网络平台主体责任;推动网络安全、教育、技术产业融合发展,推进国家网络安全人才创新基地建设。
北疆新闻:内蒙古自治区重点新闻网站(客户端),内蒙古出版集团新华报业中心旗下国家互联网新闻信息采编发布服务一类资质网站(客户端)。
北疆新闻版权与免责声明:
一、凡本站中注明“来源:北疆新闻”的所有文字、图片和音视频,版权均属北疆新闻所有,转载时必须注明“来源:北疆新闻”,并附上原文链接。
二、凡来源非北疆新闻的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。
如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:bjwmaster@163.com。
版权声明:北疆新闻版权所有,未经书面授权,不得转载或建立镜像,违者依法必究。 本站违法和不良信息举报电话:15648148811蒙ICP备16001043号-1
Copyright © 2016- 北疆新闻网 All Rights Reserved互联网新闻信息服务许可证:15120200009-1蒙公网安备:15010502001245