海峡网讯(记者 王挺 杨林宇 文/图)9月12日,“2023年第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛”在福建福州如期举行。中央网信办网络数据管理局局长胡啸,公安部网络安全保卫局副局长李彤,福州市人大常委会副主任陈忠霖出席并致辞,中国工程院院士沈昌祥作主题报告。国家计算机网络应急技术处理协调中心副处长唐积强,国家计算机网络应急技术处理协调中心副主任张鸿分别主持会议。期间,2023年中国网络安全技术对抗赛、网络安全众测竞赛正式启动。
海峡网记者 王挺 摄
本次论坛以“深化协同治理,共筑安全屏障”为主题,汇聚国家计算机网络应急技术处理协调中心、国家计算机网络应急技术处理协调中心湖北分中心、国网智能电网研究院、360数字安全、奇安信、天融信、华为数据、阿里云、安天、长安通信、深信服科技、启明星辰、绿盟科技、知道创宇、盛邦安全、亚信安全、香港电脑保安事故协调中心(排名不分先后)等国内网络安全“政、产、学、研、用”各界代表,围绕网安众测技术交流、网络安全威胁治理、应急响应、漏洞治理、移动互联网安全治理等内容开展交流与探讨,分享业界经验和技术实践。
沈昌祥:网络安全应注重协同治理
中国工程院院士沈昌祥在题为“等级保护2.0,可信计算3.0,筑牢网络强国底座”的报告中指出,没有网络安全就没有国家安全,安全是发展的前提。网络安全的协同治理问题,首先在于制度管理,因此应依网络安全法律、战略、制度打造安全可信产业体系,构建网络空间安全主动免疫保障体系,筑牢网络安全防线。
中国工程院院士沈昌祥 海峡网记者 王挺 摄
“2017年5月12日,‘WannaCry’勒索病毒席卷全球进150个国家受害,仅当天我国就有数十万例感染报告。这说明,网络空间是极其脆弱的,当今世界网络空间仍面临严重威胁。“”沈昌祥同时指出,当前,大部分网络安全系统主要是由被称为“老三样”的防火墙、入侵检测和病毒查杀组成,但“老三样”难以应对人为攻击,且比较容易被攻击者利用。
而在主动免疫可信计算3.0时代,计算机可在运算同时进行安全防护,实现以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质。
“从被动防御到主动免疫,可信计算模式改变了传统的只讲求计算效率,而不讲求安全防护的片面计算模式,相当于为网络信息系统培育了免疫能力。”沈昌祥说。
宋苑:分布式众测平台大有可为
国家计算机网络应急技术处理协调中心湖北分中心主任宋苑分享了打造众测产业链,保障供应链安全的经验。
国家计算机网络应急技术处理协调中心湖北分中心主任宋苑 海峡网记者 王挺 摄
她认为,维护网络安全,首先要知道风险在哪里。而众测平台采用分布式协作的方式解决信息化产品测试问题,具有协作共享的特征,整合了测试需求和测试人才资源,具有测试程度深、问题发现覆盖面广的优点,能及时发现未知漏洞,帮助我们提前做好防御。
宋苑同时指出了我国发展众测平台的前景。“当前我国企业面临应用系统面临安全问题、业务向外部转移、安全人员供需严重不足的问题。而我国正在拟定众测模式的国家标准,表明了对众测模式的支持。”
胡振泉:企业安全体系化运营亟待提升
360数字安全集团总裁胡振泉认为,当前数字化发展已深入千行百业,数字化的内在脆弱性导致安全风险不可避免,同时外部威胁也在不断升级,双重挑战之下,风险遍布数字化的所有场景。
360数字安全集团总裁胡振泉 海峡网记者 王挺 摄
如何做好数字安全的防护,是企业亟需解决的问题。数字安全的第一要务是保障业务的稳定运行,买设备、买方案、买售后、买驻场的传统运营方案难以应对新型威胁,其根本原因在于缺乏体系化的运营。而企业建设安全运营体系,面临着缺平台、缺探针、缺数据和缺专家四大障碍。
刘前伟:企业安全风险等同于业务风险
奇安信集团副总工程师兼数据安全首席科学家刘前伟表示,数字化时代,企业生产经营与数字化紧密相关,网络和数据安全风险等同于业务风险,必须改变目标、转变视角、创新思维和方法,以“零事故”为目标,构建安全体系。
奇安信集团副总工程师兼数据安全首席科学家刘前伟 海峡网记者 王挺 摄
吴湘宁:网络安全应聚焦智能协同
亚信安全首席研发官吴湘宁以《智能协同,夯实终端安全防护底座》为主题进行了分享,重点剖析了数字时代下,网络安全从理念到技术,随社会发展、业务转型以及威胁升级协同演变的观点洞察,为安全与发展的主题带来了新的思考。他认为,智能协同,是时代发展之需。“遵循变迁的规律与演变的原则,万物互联的数字时代,安全问题的解决之道应该聚焦在智能协同。”
亚信安全首席研发官吴湘宁 海峡网记者 王挺 摄
叶晓虎:围绕三个关键点打造安全体系
绿盟首席技术官、高级副总裁叶晓虎认为,数据安全离不开安全存储与安全流通这两个核心命题。面对企业内部数据运维人员权限过大,可能导致数据泄露风险;数据流通无法实现细粒度管控等一系列新形势下的数据安全问题,需要围绕数据资产管理、数据管控和访问管理、数据共享交换等三个关键点,打造安全、可信的数据安全保障技术体系。
绿盟首席技术官、高级副总裁叶晓虎 海峡网记者 王挺 摄
权小文:从源头介入阻断攻击链
盛邦安全董事长兼总经理权小文分享了网络空间测绘现状、反测绘技术的重要性、技术原理、核心能力以及相关实践等内容。他认为,加大力度优化网络结构,减少资产对外的暴露点和暴露面,推进关键信息基础设施反测绘技术的研究和应用,从源头介入阻断攻击链,是开展网络安全对抗成本最小化实践的关键之一,对提升我国关键信息基础设施自身的防御能力来说十分重要。
盛邦安全董事长兼总经理权小文 海峡网记者 王挺 摄
唐积强:我国网络安全体系成效明显
国家计算机网络应急技术处理协调中心副处长唐积强 海峡网记者 王挺 摄
国家计算机网络应急技术处理协调中心副处长唐积强作了技术报告。汇报包括携手构建网络安全协同治理体系、持续深化漏洞信息收集与通报、以信息共享为牵引带动网络空间协同防御、制订风险防范应对指南、开展勒索软件防范应对专题研究、发布安全监测报告、开展应用商店安全检测、组织开展网络安全协同防御试点、推动加强网络安全威胁信息共享、处置化解大规模数据泄露等方面的成效,并介绍了中国反网络病毒联盟(ANVA)、国家信息安全漏洞共享平台(CNVD)、中国互联网网络安全威胁治理联盟(CCTGA)等网络安全重要平台。
李子图:社会层面更应防范网络风险
香港电脑保安事故协调中心主管李子图 海峡网记者 王挺 摄
香港电脑保安事故协调中心(HKCERT)主管李子图分享了中心对于网络安全风险的应对策略,包括出版网络安全刊物提醒公众关注新风险、为公众提供解决网络安全事故的方法和意见、联通网络供应商及不同CERT-Team一同清除可疑网站三方面,同时还分享了社会层面宣传防范网络安全风险的实践情况。
此外,卡巴斯基首席执行官尤金·卡巴斯基以视频形式分享了网络空间威胁趋势、解决方案及网络免疫(Cyber Immunity)的未来。
尤金·卡巴斯基视频分享 海峡网记者 王挺 摄