2024年09月10日
來源:21世紀經(jīng)濟報道
[
]
9月9日��,網(wǎng)絡安全技術高峰論壇主論壇暨粵港澳網(wǎng)絡安全大會在廣州市南沙區(qū)舉行���。會上發(fā)布了《人工智能安全治理框架》1.0版��,以及2024年人工智能技術賦能網(wǎng)絡安全應用測試結(jié)果���,并邀請到有關部門負責人�、院士專家、高校和企業(yè)負責人等����,圍繞共筑國家網(wǎng)絡安全防線這一主題建言獻策。多位專家強調(diào)�����,應建立統(tǒng)一的協(xié)同防御體系�、加強信息共享和技術創(chuàng)新,完善相關法律法規(guī)�,維護和塑造國家網(wǎng)絡安全能力�����。
大灣區(qū)應建立協(xié)同防御安全體系
今年����,港澳代表團首次亮相2024年國家網(wǎng)絡安全宣傳周。香港數(shù)字政策辦公室數(shù)字政策專員黃志光分享了香港特區(qū)政府在網(wǎng)絡安全方面采取的最新策略與發(fā)展保障方式��。黃志光表示����,香港以多管齊下的方式保障網(wǎng)絡安全����,會繼續(xù)努力構(gòu)建安全穩(wěn)定的網(wǎng)絡環(huán)境����,提高業(yè)界、公眾的網(wǎng)絡安全意識和應變的能力����。
澳門網(wǎng)絡安全事故預警及應急中心主管何永堅在主旨演講時提到,針對澳門關系單位的網(wǎng)絡攻擊每年持續(xù)增多�����,但發(fā)生事故的數(shù)量在過去兩年持續(xù)下降��,澳門關系單位的網(wǎng)安防御能力在不斷加強�����。何永堅表示��,要深化粵港澳大灣區(qū)網(wǎng)絡安全的合作����,包括加強網(wǎng)絡安全信息共享����,協(xié)同應對重大網(wǎng)安事件���,以及促進人才培養(yǎng)和技術創(chuàng)新�����。
作為國際窗口����,港澳地區(qū)發(fā)揮著重要的作用�����,但也面臨著越來越多的��、新的網(wǎng)絡安全風險����。深信服科技有限公司董事長何朝曦建議��,可以在大灣區(qū)建立統(tǒng)一領導下的協(xié)同防御體系,融合各方力量�,抵御網(wǎng)絡攻擊,通過加大內(nèi)地與港澳地區(qū)的網(wǎng)絡安全協(xié)同���,更好地保障大灣區(qū)數(shù)字經(jīng)濟順利發(fā)展����。
轉(zhuǎn)變防衛(wèi)模式���,加強信息共享
從技術角度看����,有效的網(wǎng)絡安全防御也離不開信息共享�。中國工程院院士方濱興認為,在目前的網(wǎng)絡安全防護體系下��,需要改變“誰出問題就罰誰”的思路��,鼓勵和引導用戶共享風險信息�,以便早做處理,控制風險��。
方濱興提出����,國家需要構(gòu)建有組織的網(wǎng)絡安全防御體系�����,可以歸納為“端邊網(wǎng)疆”����。端防是指用戶自衛(wèi)�;邊防是指企防、城防����;網(wǎng)防是指運營商;疆防是指國家做一個網(wǎng)絡疆界���,攔截境外網(wǎng)絡攻擊��。他介紹����,“盾立方”護衛(wèi)模式可以作為企防與城防的手段��。
方濱興解釋道�����,“盾立方”是一種基于“護衛(wèi)模式”的信息系統(tǒng)保障體系�。自衛(wèi)模式屬于內(nèi)生安全防御,靠的是用戶自身的能力��;護衛(wèi)模式屬于外置安全防御��,以阻擊攻擊者為己任�,具有普適保護能力?���!岸芰⒎健币酝{情報分析與反制中心為核心,將防御重心從“關注保護對象自身安全”轉(zhuǎn)變?yōu)椤瓣P注發(fā)現(xiàn)和阻斷攻擊者”��,通過感知���、研判���、阻斷之間的協(xié)同聯(lián)動,形成新型的信息系統(tǒng)保障體系��。
“技術上應該從被動響應轉(zhuǎn)變?yōu)橹鲃幼粉?���?�!卑埠阈畔⒍麻L范淵也表示���,網(wǎng)絡安全攻防始終處于非對稱狀態(tài),攻擊方只需單點突破或采取游擊戰(zhàn)術便能產(chǎn)生顯著效果�����,而防守方則需要投入大量資源進行縱深防御�。盡管縱深防御體系仍有提升空間,但其建設效益正在減弱�。應對網(wǎng)絡安全非對稱性挑戰(zhàn),需實現(xiàn)思維���、技術和體系三重升級���。
適應新形勢,法制機制仍需完善
網(wǎng)絡安全形勢的不斷變化�,給網(wǎng)絡安全相關法制機制也帶來了一些挑戰(zhàn)。公安部網(wǎng)絡安全保衛(wèi)局副局長石鈾在同期舉行的“第21屆中國網(wǎng)絡安全年會暨網(wǎng)絡安全協(xié)同治理”會議上指出�����,目前國內(nèi)網(wǎng)絡運營者在網(wǎng)絡資產(chǎn)管理和網(wǎng)絡邊界劃定上還存在網(wǎng)絡架構(gòu)不清晰等問題���,導致難以發(fā)現(xiàn)潛在的問題�、隱患和漏洞���。各行各業(yè)對網(wǎng)絡攻擊的認知不足���,缺乏應對能力。此外����,國家層面多個部門對網(wǎng)絡安全的認定不一致,造成了一定的混亂��,這對實現(xiàn)整體的網(wǎng)絡安全目標構(gòu)成了挑戰(zhàn)����。
面對目前技術方法不斷增加但實際效果不明顯的情況,石鈾呼吁各方共同商討���,形成問題清單��,聯(lián)合應對�,切實解決問題,加強網(wǎng)絡安全教育����,提升整體防護能力。
此外���,石鈾還強調(diào)����,應進一步加強法制和制度建設�,完善相關法律法規(guī)。他提到���,刑法第285����、286以及287條在網(wǎng)絡安全管理中已起到一定作用�����,但在立法層面仍存在缺口��,僅靠網(wǎng)絡安全法難以解決所有問題,還需制定電信法和互聯(lián)網(wǎng)法等相關法律�����。
?����。?span style="text-align: justify;">記者 陳璐)
