大河網(wǎng)訊 “網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民。”9月8日,2024年國家網(wǎng)絡(luò)安全宣傳周河南省活動開幕式在駐馬店成功舉辦,河南正式進(jìn)入“網(wǎng)安周”時間。
開幕式后,由河南省互聯(lián)網(wǎng)協(xié)會主辦,新華三集團、奇安信科技集團協(xié)辦的網(wǎng)絡(luò)安全主論壇如約而至。在這張以網(wǎng)絡(luò)安全為題目的試卷上,看看豫企專家們?nèi)绾畏窒砘ヂ?lián)網(wǎng)發(fā)展新時期的答題思路。
形勢丨網(wǎng)絡(luò)空間需要全生命周期安全
中國工程院院士孔志印作主題分享。
在網(wǎng)絡(luò)空間逐步演變成物理域、信息域和認(rèn)知域融合的復(fù)雜巨系統(tǒng)的當(dāng)下,如何確保網(wǎng)絡(luò)空間實體可信、可管、可控,信息存儲、傳輸、處理的全生命周期安全,并具備安全監(jiān)測預(yù)警和主動防御響應(yīng)能力,成為新形勢下安全面臨的新問題。
“2022年,西北工業(yè)大學(xué)遭到美國NSA網(wǎng)絡(luò)攻擊,學(xué)校師生收到包含木馬病毒的釣魚郵件,導(dǎo)致關(guān)鍵敏感數(shù)據(jù)被竊取就是網(wǎng)絡(luò)空間的攻防對抗呈現(xiàn)出常態(tài)化劇烈化趨勢的重要表現(xiàn)。”中國工程院院士孔志印舉例分析,雖然網(wǎng)絡(luò)信息技術(shù)是先發(fā)展后安全的演進(jìn)模式,網(wǎng)絡(luò)安全攻易守難的不對稱內(nèi)在特征是難以改變的,且“藏洞帶毒”的高風(fēng)險依然存在,但這些都可以通過建立廣譜化、結(jié)構(gòu)化與智能化的防御體系來有效把握網(wǎng)絡(luò)空間安全防御的主動權(quán)。
“對特定關(guān)鍵基礎(chǔ)設(shè)施來說,可以基于網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用、數(shù)據(jù)格式和使用人員等先驗知識,對我方人員和設(shè)備實施管控、數(shù)據(jù)加密保護(hù),再通過強身份認(rèn)證、持續(xù)認(rèn)證、精細(xì)權(quán)限控制和內(nèi)部微隔離等安全協(xié)議將人員、機器和數(shù)據(jù)鉸鏈在一起,從而在廣義的網(wǎng)絡(luò)空間中建立起獨立封閉、自成一體、具有邊界和內(nèi)部結(jié)構(gòu)的網(wǎng)絡(luò)子空間。”孔志印說,在廣譜化的基礎(chǔ)上,綜合采用可信計算,擬態(tài)等安全技術(shù),防火墻、入侵檢測等安全設(shè)備,訪問控制等各類安全機制,軟硬件自主可控等舉措,從系統(tǒng)設(shè)計、運用方式方法上統(tǒng)籌協(xié)調(diào),使得各種技術(shù)、措施、機制高效協(xié)同起來,形成結(jié)構(gòu)化防御體系。
要想更好地“看清、判準(zhǔn)、行動快”,需要通過智能化賦能加快從監(jiān)測預(yù)警、指揮調(diào)度到防御行動的防御全鏈條運轉(zhuǎn)速度。也就是用自主決策、自動化推演來替代和優(yōu)化人工分析,用安全編排、策略生成等機制,縮短“從定位到?jīng)Q策”的時間窗口。
“體系化地建立惡意樣本檢測、模型訓(xùn)練加固和運行異常監(jiān)測等安全機制,打造國產(chǎn)自主可控人工智能生態(tài)底座,確保智能系統(tǒng)全生命周期安全。”孔志印說,從20世紀(jì)80年代開始,到現(xiàn)在進(jìn)入21世紀(jì)第二個十年,人們對于網(wǎng)絡(luò)的安全需求已經(jīng)從網(wǎng)絡(luò)信息的機密性、完整性與可用性擴展到真實性與不可抵賴性,未來甚至還會呈現(xiàn)出更為多樣復(fù)雜的新需求,這就需要防御系統(tǒng)以更加可持續(xù)發(fā)展的姿態(tài)迎接新挑戰(zhàn)。
做法丨“算力+數(shù)據(jù)+團隊”讓安全能力再升級
奇安信集團副總裁陳華平作主題分享。
在數(shù)字化轉(zhuǎn)型的浪潮中,數(shù)據(jù)要素已經(jīng)成為數(shù)字經(jīng)濟時代下的新型生產(chǎn)力。
“數(shù)據(jù)安全,是牽一發(fā)而動全身的關(guān)鍵問題。”奇安信集團副總裁陳華平說,隨著大數(shù)據(jù)的廣泛應(yīng)用,數(shù)據(jù)隱私保護(hù)和網(wǎng)絡(luò)安全成為亟待解決的問題。網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、個人信息濫用等事件頻繁發(fā)生,給個人、企業(yè)和國家?guī)砹司薮蟮娘L(fēng)險和損失。數(shù)據(jù)隱私與安全問題需要體系化地建設(shè)與治理,行之有效的方式就是“算力+數(shù)據(jù)+團隊”。
“也就是說,通過專業(yè)技術(shù)人才團隊培養(yǎng)人工智能,對AI模型進(jìn)行上百次訓(xùn)練、上千次微調(diào)、上萬次評估測試,建立優(yōu)秀算力基礎(chǔ)設(shè)施,研發(fā)安全數(shù)據(jù)存儲平臺,搭建樣本庫、網(wǎng)址庫、漏洞庫以及安全圖譜數(shù)據(jù)庫等,將AI安全應(yīng)用覆蓋主流數(shù)據(jù)與網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域,賦能安全產(chǎn)品實現(xiàn)技術(shù)迭代提升。”陳華平說。
“人工智能技術(shù)已經(jīng)成為當(dāng)前我國應(yīng)對數(shù)據(jù)安全挑戰(zhàn)的關(guān)鍵鑰匙。”陳華平說,生成式人工智能的出現(xiàn),在數(shù)據(jù)分類分級、敏感數(shù)據(jù)識別數(shù)據(jù)防泄露等方面帶來革命性改變。
機遇丨網(wǎng)絡(luò)安全需要產(chǎn)教融合的人才發(fā)展新生態(tài)
新華三集團高級副總裁孫松兒作主題分享。
“隨著數(shù)字化轉(zhuǎn)型的加速,網(wǎng)絡(luò)安全成為國家穩(wěn)定與數(shù)字經(jīng)濟發(fā)展的基石。技術(shù)創(chuàng)新,尤其是AIGC的快速發(fā)展,為網(wǎng)絡(luò)安全領(lǐng)域帶來了前所未有的機遇和挑戰(zhàn)。”新華三集團高級副總裁孫松兒認(rèn)為,網(wǎng)絡(luò)安全還需要進(jìn)行產(chǎn)教融合,積極建設(shè)網(wǎng)絡(luò)安全領(lǐng)域的人才發(fā)展新生態(tài)。
“通過專業(yè)教學(xué)實訓(xùn)使學(xué)生能夠在實踐中學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全知識;實戰(zhàn)演練運營能讓學(xué)生提供接觸真實網(wǎng)絡(luò)環(huán)境的機會,增強他們解決實際問題的能力;而建立人才信息共享平臺,不僅可以幫助學(xué)生實現(xiàn)實習(xí)就業(yè),還能確保人才培養(yǎng)的對口精準(zhǔn),有效解決人才供需之間的矛盾。除此之外,產(chǎn)業(yè)融合創(chuàng)新能推動校企聯(lián)動,促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的科技創(chuàng)新,發(fā)揮學(xué)校和企業(yè)雙方的優(yōu)勢,實現(xiàn)價值共贏。”孫松兒說,專業(yè)教學(xué)實訓(xùn)、實戰(zhàn)演練運營、人才評價服務(wù)、產(chǎn)業(yè)融合創(chuàng)新四個中心的搭建,將全面提升網(wǎng)絡(luò)安全教育質(zhì)量,推動網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新,實現(xiàn)網(wǎng)絡(luò)安全領(lǐng)域的前沿技術(shù)和應(yīng)用場景落地。
“未來,我們將通過持續(xù)的技術(shù)創(chuàng)新和突破,為網(wǎng)絡(luò)安全業(yè)務(wù)的發(fā)展提供更加有力的支撐,與政府、教育機構(gòu)和產(chǎn)業(yè)界形成更緊密的合力,共同培養(yǎng)適應(yīng)新時代需求的網(wǎng)絡(luò)安全人才,構(gòu)建一個更加安全、可靠的數(shù)字世界。”孫松兒說。
國家網(wǎng)絡(luò)安全宣傳周河南省活動法治展。
網(wǎng)絡(luò)安全需要頂層規(guī)劃,在制定安全戰(zhàn)略時,最重要的是強化法律約束。除了探討解剖網(wǎng)絡(luò)信息技術(shù)的發(fā)展內(nèi)涵,三位專家在分享經(jīng)驗時均表示有關(guān)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)的出臺,為加強針對性治理與監(jiān)管和積極探索科技倫理與治理明確了原則、指明了道路。