9月9日,作为2024国家网络安全宣传周活动之一,网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会在广州南沙举行。来自香港数字政策办公室、澳门网络安全事故预警及应急中心、中国联通、中国人民银行等多家单位的专家围绕网络安全发展情况、应用场景、存在问题、风险挑战等方面分享实践成果和科研思考,碰撞思维火花。
在会上,全国网络安全标准化技术委员会发布《人工智能安全治理框架》,国家计算机网络应急技术处理协调中心公布2024年人工智能技术赋能网络安全应用测试结果,并举办了加快南沙(粤港澳)数据服务试验区建设启动仪式。
保障网络安全需变被动为主动
网络安全技术目前面临哪些挑战,可以从哪些方面加快优化?
在会上,中国工程院院士方滨兴发表以“积极打造网络安全护卫体系”为题的演讲,对网络安全的自卫模式与护卫模式进行了区分。他指出,相较完全的自卫模式,通过外置系统保护的护卫模式是更有效的模式。
方滨兴提出打造“盾立方”护卫模式。这是一套以威胁情报分析与反制中心为核心的联动式协防体系,通过感知、研判、阻断之间的协同联动,形成一种基于“护卫模式”的信息系统保障体系。
作为外置安全技术的“盾立方”,通过设伏探查技术设置相应陷阱发现异常,通过关联分析技术确认攻击嫌疑源头,通过管控阻断技术部署拦截点,阻断异常IP进入,进而形成三维构造对网络进行护卫。
针对网络攻击手段“花样翻新”,杭州安恒信息技术股份有限公司董事长范渊认为,大多数时候,被攻击方还停留在被动响应阶段,保障网络安全不能只是单纯防守、修补漏洞,而要从思维、技术、体系三个方面进行升级,变被动为主动。
“具体而言,思维升级要从短期见效转变为注重长期战略,技术升级要从被动响应转变为主动防御,体系升级要从单打独斗转变为协同防御。”范渊呼吁,加大对人工智能技术的投资研发力度,建立更实战化的演练机制,完善威胁信息共享和协同防御体系。
网络安全在各行各业如何应用发展?
中国联合网络通信集团有限公司董事长、党组书记陈忠岳表示,目前,中国联通构建坚强可靠的网络安全防御体系、强化数据安全保障和个人信息保护、引领带动产业链高质量协同发展,积极维护网络安全。
例如在广州市委、市政府支持指导下,中国联通支撑建设了国内首个超大城市数字安全运营中心,实现数字安全基础设施一体化、运营管理一体化、联防联控一体化,助力打造护航数字政府建设的广州样板。
聚焦保护人民财产安全和合法权益,中国联通组建统一运营的反诈中心,深入开展打击治理电信网络诈骗工作,积极引入大数据大模型等技术能力,强化境内外源头管控,实现治理效能和用户体验双提升。此外,还开展共链行动,联合百余家合作伙伴共创产品普惠万家,共同打造国家级的产业交流促进平台、供需对接平台、成果转化平台。
中国人民银行科技司司长李伟认为,在整个金融网络安全防护体系中,金融业关键信息基础设施是重中之重。
近来,人民银行持续强化与多部门协作,累计关停5.3万余个金融类的涉欺诈网站,建立了跨部门的风险舆情事件,高效传递通道和闭环管理流程,不断健全协作机制。目前建设的金融网络安全态势感知平台已经接入机构3000余家,实时监测30余类重要金融业务的运行态势。
大湾区共建安全数字化环境
随着数据时代的到来,网络安全领域面临诸多挑战。深信服科技有限公司董事长何朝曦认为,要进一步加强大湾区安全保护能力,构建更加自主有效的防御体系。
“要实现这个目标就需要内地和港澳紧密协同。”何朝曦表示,安全协同需要有坚实的底座,这个底座就是国产化的安全基础设施。使用自主可控的基础设施,可以有效地应对未来的供应链风险。通过内地与港澳科研机构以及领先用户之间的合作,能实现更高质量的自主创新,这包括了更多的“AI+安全”的技术和应用、更领先的国际标准、更实用有效的安全产品等,最终在大湾区形成一个可持续发展的创新循环。
在论坛上,来自港澳的网络安全从业代表分享最新实践。
香港数字政策办公室数字政策专员黄志光介绍,香港特区政府于今年7月成立了数字政策办公室,全力推动数字经济发展。其中一个重要职能正是加强政府内外系统和数据的保护,为特区政府的数字化转型和发展数字经济提供坚实基础。
黄志光介绍,香港特区政府在网络安全方面的目标主要有三项:为香港的数字化发展提供一个安全稳妥的网络环境,推动智慧城市的发展,同时维护数据自由流动的灵活和开放环境;确保政府的信息技术基础设施、系统与信息安全可靠;提高公众及企业对网络安全的认知,以便他们采取相应措施保护自己的身份、隐私及信息。今年11月,香港还将举行首个实境网络攻防演练,模拟真实的网络攻击,提高网络安全防范水平。
澳门网络安全事故预警及应急中心(下称“网安中心”)主管何永坚介绍,2019年澳门通过了《澳门网络安全法》,在同年的12月22日正式生效,成为了澳门网络安全建设的法律基础。
现在,澳门特区政府也逐渐建立起一套成熟的网络安全防范行政管理体系。由行政长官领导的网络安全委员会专门制定澳门关于网络安全的方针、目的和策略。在专门技术性机构方面,网安中心集中接收与网络安全事故有关的信息,并及时发出预警、作出应对,建立了7×24小时运作的专业团队,从事前告知、事中通报到事后改善三个方面守护澳门特区的网络安全。各领域主管部门则对关键基础设施运营者的网络安全行动进行监管。
来源:南方日报