9月12日,以“深化协同治理 共筑安全屏障”为主题的第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛在福建福州召开。来自网络安全主管部门、科研院所、相关行业企业的专家代表等共200余人参会,围绕网络安全威胁治理、应急响应、漏洞治理、移动互联网安全治理等内容等开展交流探讨,助推网络安全相关产业健康规范发展。
国家计算机网络应急技术处理协调中心副主任张鸿表示,近年来,我国网络法制建设不断完善,数据安全和个人信息保护工作持续深化,网络安全威胁发现和处置能力稳步提升,网络空间安全屏障得到进一步完善。
中央网信办网络数据管理局局长胡啸表示,围绕网络安全发展与协同治理,要严格落实网络安全工作责任制,构建统筹协同的网络安全防护体系;要立足开放环境维护网络安全,坚持安全可控与开放创新并重;要面向国家重大需求开展技术攻关,突出新技术应用安全研究;要持续提升全社会网络安全意识,充分发挥人民群众在网络安全中的重要作用。
随着互联网和数字技术的快速发展,网络威胁也日益增加,从个人隐私泄露到国家安全问题,我国网络治理领域仍面临诸多挑战。在此背景下,如何构建数字安全体系?中国工程院院士沈昌祥认为,面对日益严峻的网络空间威胁,应依据网络安全法律、战略、制度构筑主动免疫、安全可信的网络强国保障体系。
何为“主动免疫、安全可信的防护体系”?沈昌祥表示,即一种运算同时进行安全防护的新计算模式,可以及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,避免传统被动防御只讲求计算效率,而不讲求安全防护的片面计算模式,为网络信息系统培育免疫能力。
“要认清网络安全实质,着力打造可信计算3.0产业生态体系,自立自强开创可信计算3.0时代,抢占核心技术制高点,同时要落实等级保护制度,将等级保护、分级保护、密码支持融为一体,构建完整的国家网络空间保障体系,筑牢网络强国底座。”沈昌祥说。
构建协同治理新格局,已逐渐成为业界共识。主题报告环节,安天、360数字安全、绿盟科技、天融信、奇安信、深信服科技、知道创宇、阿里云、华为、安恒信息、卡巴斯基等相关负责人也围绕会议主题分享了深化网络安全协同治理的精彩观点和实践案例。
“随着信息技术越来越先进、信息体系越来越复杂、信息资产越来越庞大,安全威胁也在不断发展演进。”在安天科技集团股份有限公司创始人肖新光看来,我国网络安全在整体安全监测、应急响应联动、风险通报机制等方面有较好运行基础,但显然还不够。单纯以市场商品供给为主导的网络安全运行模式已不足以应对网络安全威胁,消防、防疫等公共安全领域的成熟经验,值得网络安全领域借鉴和参考。
绿盟首席技术官、高级副总裁叶晓虎认为,数据安全离不开安全存储与安全流通这两个核心命题。面对企业内部数据运维人员权限过大,可能导致数据泄露风险;数据流通无法实现细粒度管控等一系列新形势下的数据安全问题,需要围绕数据资产管理、数据管控和访问管理、数据共享交换等三个关键点,打造安全、可信的数据安全保障技术体系。
大会现场还同期举办了2023年中国网络安全技术对抗赛和网络安全众测竞赛启动仪式,推动资源要素聚集,探索协同创新发展模式。(记者 雷渺鑫)
【编辑:房家梁】