网络时代,人们在享受“大数据”带来便利的同时,个人信息也在不经意间落入他人之手。随着人工智能、5G通信、云计算的快速发展,网络安全已关系到国家安全、基础建设安全、个人生活安全……成为全社会共同关注的话题。
9月16日至22日,2019年国家网络安全宣传周在全国范围内开展。人民网强国论坛就“网络安全新特点、如何应对新挑战”等话题邀请中国信息安全研究院副院长左晓栋、360集团董事长兼CEO周鸿祎和百度安全总经理马杰,从学术研究和企业实践双重角度进行解读。
网络安全呈现哪些新特点?
“信息化的发展,正在塑造一个‘一切皆由网络控制’的第五空间。”中国信息安全研究院副院长左晓栋表示,原有的安全威胁在当下极易传导、级联、放大,虚拟空间和实体空间合二为一,网络安全可以直接影响实体安全,很多新的应用场景还没有相应的网络安全措施,或者使原有的安全措施失效。
“整个社会架构在软件之上,一切皆可编程,而代码只要是人写的,就会不可避免地产生漏洞,每个漏洞都可能成为被攻击的目标。”360集团董事长兼CEO周鸿祎表示,网络安全已经从线上延伸至线下,从虚拟空间扩展到现实世界。他认为,网络攻击通常是整体打击,不分国家、企业和个人。一个以国家为最终目标的攻击,其攻击链中可能会涉及多个对个人的攻击。所以,大安全时代下,国家和个人的安全是紧密联系在一起的,提升网络安全综合防御能力,就是守护国家安全,也是守护人民安全。
百度安全总经理马杰表示,5G时代为安全领域带来诸多想象空间,它扩大更多AI应用场景,令万物互联发生质的改变。但新技术在催生产业格局发生变革的同时,也会不可避免的拓宽传统安全的边界。
网络安全面临哪些新挑战?
据中国互联网络信息中心在前不久发布的第44次《中国互联网络发展状况统计报告》显示,2019年上半年,我国基础网络运行总体平稳,但是数据泄露、云平台安全风险等问题突出,钓鱼邮件攻击事件频发,与5G、区块链等新兴技术相关的网络安全挑战也在不断增大。目前,我国网民规模达8.54亿,互联网普及率达61.2%,数字经济总量达31.3万亿元。随着5G时代、万物互联时代的到来,网络安全面临新挑战。
周鸿祎说,面对这样的挑战,解决“看见攻击”是当下最紧迫的问题。如果不能解决“看见”的问题,就像在现代战争中没有雷达一样,根本无法发现网络攻击,更不用谈溯源和反制。他认为,APT是当前网络安全的最大威胁(APT是指针对其他国家的高级别网络攻击,通过持续潜伏渗透,达到窃取情报和破坏的目的),提升我国网络安全的综合防御能力已迫在眉睫。
“最重大的风险,是意识不到风险的存在。这个问题在关键信息基础设施领域很严重”。左晓栋表示,目前,我国还没有出现重特大网络安全事件,但和平的表象掩盖不了网络空间的刀光剑影,这一点我们尤其要警醒。
马杰认为,AI时代的特点是软硬结合。大到智能汽车,小到智能音箱,几乎已经涉及到了全产业链的各个环节。系统漏洞、设备劫持、云端风险、数据安全与隐私泄露等随之而来的风险正在威胁着你我的智能生活。
网络安全遇到的新挑战应如何应对?
“没有网络空间的获得感、幸福感、安全感,就不会有真正的获得感、幸福感、安全感。”左晓栋表示,近年来,国家有关部门推出一系列国家标准,启动了专项治理行动,使我国数据安全特别是个人信息保护水平有了很大提高,但距离人民群众的期盼还有差距。他建议,抓紧建立专门的管理机构,加大对侵害个人信息等违法行为的打击力度;加快出台《网络安全法》配套措施及更多细则,把法律的原则性规定落地,压缩违规企业打擦边球的空间。
此外,左晓栋还表示,2016年,中央网信办、教育部联合印发了促进网络安全人才培养的文件,相关工作推进很快。目前,“网络空间安全”已被列为国家一级学科,11家“一流网络空间安全学院”已经试点运行。但在培养网络安全人才方面,目前还有不少问题亟待解决。他表示, 一是要突出复合型人才培养。网络安全实际工作的特点决定了管理、法律、技术等都是人才培养的重点内容。二是要与一线需求密切结合,开门办学,大力提升在校学生的动手能力。
“安全专家是解决大数据、威胁情报、知识库等网络安全风险的核心”。周鸿祎称,360通过知识库驱动AI从大数据中筛选出可疑行为,再由攻防专家进行判断,最终输出威胁情报,实现“看见”网络威胁和攻击的能力。
马杰从企业的角度给出两点建议:一是制造类企业要提升安全意识,可以通过与院校合作的方式来应对风险;二是研究性企业要更加开放,把自己的研究成果发布出来,让产业生态更健康。
文章来源:人民网