“解鎖”安全感 豫企大咖共話數(shù)字化轉(zhuǎn)型新機(jī)遇
大河網(wǎng)訊 “網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民。”9月8日,2024年國(guó)家網(wǎng)絡(luò)安全宣傳周河南省活動(dòng)開(kāi)幕式在駐馬店成功舉辦,河南正式進(jìn)入“網(wǎng)安周”時(shí)間。
開(kāi)幕式后,由河南省互聯(lián)網(wǎng)協(xié)會(huì)主辦,新華三集團(tuán)、奇安信科技集團(tuán)協(xié)辦的網(wǎng)絡(luò)安全主論壇如約而至。在這張以網(wǎng)絡(luò)安全為題目的試卷上,看看豫企專家們?nèi)绾畏窒砘ヂ?lián)網(wǎng)發(fā)展新時(shí)期的答題思路。
形勢(shì)丨網(wǎng)絡(luò)空間需要全生命周期安全
中國(guó)工程院院士孔志印作主題分享。
在網(wǎng)絡(luò)空間逐步演變成物理域、信息域和認(rèn)知域融合的復(fù)雜巨系統(tǒng)的當(dāng)下,如何確保網(wǎng)絡(luò)空間實(shí)體可信、可管、可控,信息存儲(chǔ)、傳輸、處理的全生命周期安全,并具備安全監(jiān)測(cè)預(yù)警和主動(dòng)防御響應(yīng)能力,成為新形勢(shì)下安全面臨的新問(wèn)題。
“2022年,西北工業(yè)大學(xué)遭到美國(guó)NSA網(wǎng)絡(luò)攻擊,學(xué)校師生收到包含木馬病毒的釣魚(yú)郵件,導(dǎo)致關(guān)鍵敏感數(shù)據(jù)被竊取就是網(wǎng)絡(luò)空間的攻防對(duì)抗呈現(xiàn)出常態(tài)化劇烈化趨勢(shì)的重要表現(xiàn)。”中國(guó)工程院院士孔志印舉例分析,雖然網(wǎng)絡(luò)信息技術(shù)是先發(fā)展后安全的演進(jìn)模式,網(wǎng)絡(luò)安全攻易守難的不對(duì)稱內(nèi)在特征是難以改變的,且“藏洞帶毒”的高風(fēng)險(xiǎn)依然存在,但這些都可以通過(guò)建立廣譜化、結(jié)構(gòu)化與智能化的防御體系來(lái)有效把握網(wǎng)絡(luò)空間安全防御的主動(dòng)權(quán)。
“對(duì)特定關(guān)鍵基礎(chǔ)設(shè)施來(lái)說(shuō),可以基于網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用、數(shù)據(jù)格式和使用人員等先驗(yàn)知識(shí),對(duì)我方人員和設(shè)備實(shí)施管控、數(shù)據(jù)加密保護(hù),再通過(guò)強(qiáng)身份認(rèn)證、持續(xù)認(rèn)證、精細(xì)權(quán)限控制和內(nèi)部微隔離等安全協(xié)議將人員、機(jī)器和數(shù)據(jù)鉸鏈在一起,從而在廣義的網(wǎng)絡(luò)空間中建立起獨(dú)立封閉、自成一體、具有邊界和內(nèi)部結(jié)構(gòu)的網(wǎng)絡(luò)子空間。”孔志印說(shuō),在廣譜化的基礎(chǔ)上,綜合采用可信計(jì)算,擬態(tài)等安全技術(shù),防火墻、入侵檢測(cè)等安全設(shè)備,訪問(wèn)控制等各類安全機(jī)制,軟硬件自主可控等舉措,從系統(tǒng)設(shè)計(jì)、運(yùn)用方式方法上統(tǒng)籌協(xié)調(diào),使得各種技術(shù)、措施、機(jī)制高效協(xié)同起來(lái),形成結(jié)構(gòu)化防御體系。
要想更好地“看清、判準(zhǔn)、行動(dòng)快”,需要通過(guò)智能化賦能加快從監(jiān)測(cè)預(yù)警、指揮調(diào)度到防御行動(dòng)的防御全鏈條運(yùn)轉(zhuǎn)速度。也就是用自主決策、自動(dòng)化推演來(lái)替代和優(yōu)化人工分析,用安全編排、策略生成等機(jī)制,縮短“從定位到?jīng)Q策”的時(shí)間窗口。
“體系化地建立惡意樣本檢測(cè)、模型訓(xùn)練加固和運(yùn)行異常監(jiān)測(cè)等安全機(jī)制,打造國(guó)產(chǎn)自主可控人工智能生態(tài)底座,確保智能系統(tǒng)全生命周期安全。”孔志印說(shuō),從20世紀(jì)80年代開(kāi)始,到現(xiàn)在進(jìn)入21世紀(jì)第二個(gè)十年,人們對(duì)于網(wǎng)絡(luò)的安全需求已經(jīng)從網(wǎng)絡(luò)信息的機(jī)密性、完整性與可用性擴(kuò)展到真實(shí)性與不可抵賴性,未來(lái)甚至還會(huì)呈現(xiàn)出更為多樣復(fù)雜的新需求,這就需要防御系統(tǒng)以更加可持續(xù)發(fā)展的姿態(tài)迎接新挑戰(zhàn)。
做法丨“算力+數(shù)據(jù)+團(tuán)隊(duì)”讓安全能力再升級(jí)
奇安信集團(tuán)副總裁陳華平作主題分享。
在數(shù)字化轉(zhuǎn)型的浪潮中,數(shù)據(jù)要素已經(jīng)成為數(shù)字經(jīng)濟(jì)時(shí)代下的新型生產(chǎn)力。
“數(shù)據(jù)安全,是牽一發(fā)而動(dòng)全身的關(guān)鍵問(wèn)題。”奇安信集團(tuán)副總裁陳華平說(shuō),隨著大數(shù)據(jù)的廣泛應(yīng)用,數(shù)據(jù)隱私保護(hù)和網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、個(gè)人信息濫用等事件頻繁發(fā)生,給個(gè)人、企業(yè)和國(guó)家?guī)?lái)了巨大的風(fēng)險(xiǎn)和損失。數(shù)據(jù)隱私與安全問(wèn)題需要體系化地建設(shè)與治理,行之有效的方式就是“算力+數(shù)據(jù)+團(tuán)隊(duì)”。
“也就是說(shuō),通過(guò)專業(yè)技術(shù)人才團(tuán)隊(duì)培養(yǎng)人工智能,對(duì)AI模型進(jìn)行上百次訓(xùn)練、上千次微調(diào)、上萬(wàn)次評(píng)估測(cè)試,建立優(yōu)秀算力基礎(chǔ)設(shè)施,研發(fā)安全數(shù)據(jù)存儲(chǔ)平臺(tái),搭建樣本庫(kù)、網(wǎng)址庫(kù)、漏洞庫(kù)以及安全圖譜數(shù)據(jù)庫(kù)等,將AI安全應(yīng)用覆蓋主流數(shù)據(jù)與網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域,賦能安全產(chǎn)品實(shí)現(xiàn)技術(shù)迭代提升。”陳華平說(shuō)。
“人工智能技術(shù)已經(jīng)成為當(dāng)前我國(guó)應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)的關(guān)鍵鑰匙。”陳華平說(shuō),生成式人工智能的出現(xiàn),在數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)識(shí)別數(shù)據(jù)防泄露等方面帶來(lái)革命性改變。
機(jī)遇丨網(wǎng)絡(luò)安全需要產(chǎn)教融合的人才發(fā)展新生態(tài)
新華三集團(tuán)高級(jí)副總裁孫松兒作主題分享。
“隨著數(shù)字化轉(zhuǎn)型的加速,網(wǎng)絡(luò)安全成為國(guó)家穩(wěn)定與數(shù)字經(jīng)濟(jì)發(fā)展的基石。技術(shù)創(chuàng)新,尤其是AIGC的快速發(fā)展,為網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)了前所未有的機(jī)遇和挑戰(zhàn)。”新華三集團(tuán)高級(jí)副總裁孫松兒認(rèn)為,網(wǎng)絡(luò)安全還需要進(jìn)行產(chǎn)教融合,積極建設(shè)網(wǎng)絡(luò)安全領(lǐng)域的人才發(fā)展新生態(tài)。
“通過(guò)專業(yè)教學(xué)實(shí)訓(xùn)使學(xué)生能夠在實(shí)踐中學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全知識(shí);實(shí)戰(zhàn)演練運(yùn)營(yíng)能讓學(xué)生提供接觸真實(shí)網(wǎng)絡(luò)環(huán)境的機(jī)會(huì),增強(qiáng)他們解決實(shí)際問(wèn)題的能力;而建立人才信息共享平臺(tái),不僅可以幫助學(xué)生實(shí)現(xiàn)實(shí)習(xí)就業(yè),還能確保人才培養(yǎng)的對(duì)口精準(zhǔn),有效解決人才供需之間的矛盾。除此之外,產(chǎn)業(yè)融合創(chuàng)新能推動(dòng)校企聯(lián)動(dòng),促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的科技創(chuàng)新,發(fā)揮學(xué)校和企業(yè)雙方的優(yōu)勢(shì),實(shí)現(xiàn)價(jià)值共贏。”孫松兒說(shuō),專業(yè)教學(xué)實(shí)訓(xùn)、實(shí)戰(zhàn)演練運(yùn)營(yíng)、人才評(píng)價(jià)服務(wù)、產(chǎn)業(yè)融合創(chuàng)新四個(gè)中心的搭建,將全面提升網(wǎng)絡(luò)安全教育質(zhì)量,推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新,實(shí)現(xiàn)網(wǎng)絡(luò)安全領(lǐng)域的前沿技術(shù)和應(yīng)用場(chǎng)景落地。
“未來(lái),我們將通過(guò)持續(xù)的技術(shù)創(chuàng)新和突破,為網(wǎng)絡(luò)安全業(yè)務(wù)的發(fā)展提供更加有力的支撐,與政府、教育機(jī)構(gòu)和產(chǎn)業(yè)界形成更緊密的合力,共同培養(yǎng)適應(yīng)新時(shí)代需求的網(wǎng)絡(luò)安全人才,構(gòu)建一個(gè)更加安全、可靠的數(shù)字世界。”孫松兒說(shuō)。
國(guó)家網(wǎng)絡(luò)安全宣傳周河南省活動(dòng)法治展。
網(wǎng)絡(luò)安全需要頂層規(guī)劃,在制定安全戰(zhàn)略時(shí),最重要的是強(qiáng)化法律約束。除了探討解剖網(wǎng)絡(luò)信息技術(shù)的發(fā)展內(nèi)涵,三位專家在分享經(jīng)驗(yàn)時(shí)均表示有關(guān)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)的出臺(tái),為加強(qiáng)針對(duì)性治理與監(jiān)管和積極探索科技倫理與治理明確了原則、指明了道路。(范弘燁 董蕾)
編輯:張龍(小) 審核 :郭同歡