2024年国家网络安全宣传周(以下简称“网安周”)9月8日在广州开幕以来,引起了社会各界的广泛关注。如何更好地提高网络安全治理水平?怎样更好地筑牢网络安全屏障?在网安周期间,与会嘉宾分享了网络安全领域的生动实践和真知灼见。
网络安全需各方协同发力
在中国联合网络通信集团有限公司董事长、党组书记陈忠岳看来,网络安全领域的竞争已不再是单一技术、单一产品、单一企业的竞争,而是技术创新和产业体系的竞争。实现网络安全产业链向规模化、高端化、国际化迈进,提升产业链供应和安全水平,需要各方协同发力。
“我国现在要打造国家网络安全防御体系,应该是政府主导、用户协同,用护卫模式去保卫整个国家的网络安全。”“中国防火墙之父”、中国工程院院士方滨兴表示,“国家要构建有组织的网络安全防御体系,我归纳起来是‘端边网疆’。‘端’是端防,即用户自卫;‘边’是企防、城防,‘盾立方’可以作为企防与城防的手段;‘网’是运营商网防;‘疆’是国家做一个网络疆界,拦截境外网络攻击。”
用好管好人工智能新技术
近年来,人工智能技术的兴起,在给人们带来便利,为维护网络安全提供新技术的同时,也提出了安全治理的新课题。
“目前人工智能技术的应用正处在爆发的前夕,可以利用人工智能技术赋能,来解决一些网络安全问题,我们也正在研究这一课题。”天融信高级副总裁刘辉表示,“人工智能技术的发展应用能做到提质增效,可以降低网络安全运营对于人工的依赖,能够提升对于网络安全事故的感知、分析、处置等能力”。
杭州安恒信息技术股份有限公司董事长范渊表示,可通过人工智能技术辅助,助力情报信息采集、核验管理、分析分发等全流程,加速响应时间、提高攻击溯源能力。
“人工智能技术的出现,显著提升了一些不法分子网络攻击的效率,AI换脸拟声诈骗等手段也让老百姓防不胜防。”中国电信安全公司集团SOC副主任陈龙如表示,在用好人工智能技术的同时,应建立人工智能安全监管制度,大力提升人工智能安全治理水平。
建立数据治理体系
在互联网经济时代,数据是新的生产要素,是基础性资源和战略性资源,也是重要的生产力。
方滨兴表示,数据跨境流动的安全性保障需要法律法规和技术手段的双重支持,“数据跨境流动是受法律法规约束的。一个比较简单方法就是发布负面清单,明确禁止跨境流动的数据类型。另一个就是用技术手段解决,我把它叫作‘数据不动程序动’。就是在数据不离开本地的情况下,通过程序处理数据,并将处理结果进行跨境传输,实现隐私保护与数据流动共存的最优目标”。
青藤云安全首席运营官程度表示,在当前的网络安全行业中,数据安全是一个新兴且重要的话题,数据的分类分级和数据治理体系的建立是其中的关键。“首先是数据的分类分级。需要明确哪些数据可以公开,哪些数据需要部分公开,哪些数据应严格保密。这种分类有助于制定适当的管理策略。”他表示,建立数据治理体系至关重要,这个体系应涵盖数据采集、存储、使用、流转和销毁等环节,确保每个阶段都有完善的安全保障机制。
内地与港澳开展产学研合作
网络空间的竞争,归根到底是人才竞争,需要强化人才支撑、科技赋能。
作为深耕大湾区的网络安全企业,深信服科技有限公司董事长何朝曦表示,内地和港澳在网络安全领域优势互补。内地有很完整的产业链,政策法规、人才、技术、产品、供应商等方方面面都比较完善。港澳地区有着众多的国际化人才,还有一流的科研机构,对技术服务也有着高标准、高要求。在网络安全产业领域,可通过内地与港澳产学研合作,来实现更高质量的自主创新,建立更领先的国际标准,打造更实用有效的安全产品,将大湾区打造成全球网络安全产业的创新聚集地。
搜索