以網絡安全為基礎建設網絡強國

責任編輯:editor006

2017-02-23 17:11:00

摘自:經濟參考報

2月21日,由中國計算機學會計算機安全專業(yè)委員會和新華社《經濟參考報》互聯網+周刊聯合主辦的2016中國網絡安全大事發(fā)布會在公安部一所召開。作為企業(yè),我們也相信勒索病毒是可以防范的

2月21日,由中國計算機學會計算機安全專業(yè)委員會和新華社《經濟參考報》互聯網+周刊聯合主辦的2016中國網絡安全大事發(fā)布會在公安部一所召開。此次活動通過對2016年重大網絡安全事件的梳理,采用專家組評選和網絡投票的方式,分別評選出2016年網絡安全大事件。發(fā)布會上,來自中國工程院、中國科學院、公安部的專家學者,以及來自多家安全企業(yè)的業(yè)內人士,包括中國工程院院士、國家信息化專家咨詢委員會委員沈昌祥,公安部網絡安全保衛(wèi)局原局長顧建國,中國計算機學會計算機安全專業(yè)委員會秘書長、公安部網絡安全保衛(wèi)局處長唐前臨,安天網絡安全技術有限公司副總裁李波等均表示,網絡安全正在成為影響國民經濟發(fā)展的重要因素,并且已逐漸深入擴展到政治、法律、軍事、民生等各個層面,進而影響著整個社會的穩(wěn)定和運轉。為此,我國應該進一步加強網絡安全的防范工作,以此為基礎建設網絡強國,讓互聯網在國民經濟中產生更加積極的影響和推動力。

中國計算機學會計算機安全專業(yè)委員會主任 公安部第一研究所原所長、研究員嚴明:

網絡安全的重要性和深遠影響日益凸顯

2016中國網絡安全大事評選活動意義重大。一方面,此次活動評選出的大事,是對2016年網絡安全領域的歸納、回顧和總結。通過這些事件,我們可以清晰地看到網絡安全領域的事態(tài)發(fā)展和行業(yè)趨勢。另一方面,這些大事也促使各界對網絡安全、信息安全、網絡經濟等重要領域進行重新思考。通過回顧和分析這些事件的產生,我們不難發(fā)現,網絡安全的重要性以及對各行各業(yè)的深遠影響日益凸顯。特別是構建國家網絡安全戰(zhàn)略和嚴厲打擊網絡安全犯罪行為,已成為關系到各行各業(yè)和幾乎所有人的重要問題。通過對網絡安全重要性的審視,以及網絡安全形勢的分析,我們應從國家戰(zhàn)略部署、政策法規(guī)、技術應用以及打擊網絡犯罪等層面入手,不斷加強網絡安全環(huán)境的建設,以此促進網絡安全的健康發(fā)展。

中國工程院院士、國家信息化專家咨詢委員會委員沈昌祥:

加快安全可信的網絡產品推廣應用

2016年我國出臺了一系列和網絡安全相關的法律法規(guī)和政策文件。此前,我國并沒有針對網絡安全的國家級別的法律法規(guī),而2016年一系列法律法規(guī)的出臺,說明我國對網絡安全問題的重視已經上升到國家層面,并成為重要的國家戰(zhàn)略。與此同時,多個重要的政策和文件還提出,在網絡安全領域,要加快安全可信網絡產品的推廣應用,這意味著我國在網絡安全領域正向自主可控的大方向努力。通過使用安全可信的網絡產品,云計算、大數據、物聯網等各類重要的信息技術和應用,都將得到可靠的安全保護,就能有效避免2016年年底美國東海岸大面積網絡癱瘓等類似事件的發(fā)生,這將為我國未來的網絡安全環(huán)境的建設奠定基礎。更為重要的是,應用安全可信的網絡產品還能確保我國大量經濟基礎設施和重大項目的安全。此外,我們還應加強網絡安全設備和技術的標準制定,只有這樣我們才能形成自主可控的、全方位的安全體系。這不但可以保護我國自身的網絡空間不被侵犯,還能促進相關領域的標準和知識產權走出國門,為我國建設網絡強國創(chuàng)造條件。

360企業(yè)安全集團高級副總裁曲曉東:

保障關鍵信息基礎設施的安全

2016年,網絡安全被提升到了一個前所未有的高度,發(fā)展是安全的保障,安全是發(fā)展的目的,這樣一個定位奠定了網絡安全行業(yè)發(fā)展的重要基礎。網絡安全是相對的,不是絕對的,是整體的,不是局部的,是動態(tài)的,不是靜態(tài)的,也給網絡安全行業(yè)指明了發(fā)展思路。對于網絡安全行業(yè)而言,目前很難在所有方面都做到最好,比如操作系統、CPU、數據庫等就是我們的短板,短期內實現自主可控也是不現實的。但在短期內無法自主可控的前提下,我們能夠保障關鍵信息基礎設施的安全,這不但能夠成為我國確保網絡安全的重要戰(zhàn)略之一,也能夠成為網絡安全產業(yè)的發(fā)展思路。

杭州安恒信息安全有限公司高級副總裁、首席安全官劉志樂:

法律法規(guī)從源頭杜絕網絡安全事件發(fā)生

2016年一系列法律法規(guī)的出臺,保護了網絡秩序及國家和人民的利益,這是對個人信息、網絡消費者權益和用戶知情權的保護,也是對網絡非法入侵、網絡竊取、散布違法有害信息等行為的大力打擊。相關法律法規(guī)的出臺,既讓我國7億網民在網絡空間的知情權、參與權、表達權、檢查權等方面得到了充分保障,又從根本上擴大了網民網絡安全的意識和防護技能,有效地破除了網絡空間的虛擬性和無序性,真正落實了網絡安全為人民的理念。此外,監(jiān)測預警與應急處置制度、關鍵信息基礎設施的重點保障、安全標準、安全的檢測和認證、安全的風險評估、安全審查等措施的出臺,從技術手段、行政手段、運行流程上建立起了嚴謹科學規(guī)范的政府網絡安全治理體系,進一步鞏固了網絡安全的法律防線。更重要的是,這些法律法規(guī)圍繞著行政監(jiān)管、行業(yè)自律、技術保障、公眾監(jiān)督、社會教育等共建的網絡治理體系,一方面加強了網信平臺的主體責任,提高了網信利益相關方的責任意識與約束程度,消除了網信空間法律活動灰色地帶;另一方面還為網信企業(yè)在網絡空間的經營活動劃定了高壓線,以秩序代替了叢林法則,重申了網信企業(yè)誠信規(guī)則和依法競爭,從產業(yè)鏈的源頭杜絕了網絡安全事件的發(fā)生。

國家計算機網絡應急技術處理協調中心副主任劉欣然:

網絡安全國際合作將成全球共識

2016年我國加強了同美、俄、英的網絡空間安全合作。這一事件所代表的國家間在網絡安全領域的國際合作,將能夠在未來一二十年甚至更長時間內成為全球共識。大國之間的合作將是國際網絡安全合作的基石,試想如果WTO沒有美國參與,其影響力和作用將大打折扣。作為重要的合作基礎,中國和美、英、俄之間的協作是在尋求四個國家之間雙邊最大公約數,如果找到這個公約數,能夠實現打擊網絡犯罪、實施反恐、保護個人信息、防范金融詐騙、打擊兒童色情信息傳播等目標。一旦這些國家在這方面能做出榜樣,未來多個國家之間的網絡協作就很有可能以此為樣板進行推廣。目前,這四個國家中網民最多的是中國,技術第一的是美國,而英國、俄羅斯則是國際網絡安全領域重要的中堅力量。另外,這四個國家的網絡經濟的商業(yè)價值和應用前景也都在全球具有領先地位。因此,這些國家之間的雙邊合作將會開啟網絡安全的國際合作,并能夠創(chuàng)造一個全球可以參考的合作樣板,這將為未來國際網絡合作奠定基礎。

公安部第一研究所副所長、研究員于銳:

打擊電信詐騙是一場持久戰(zhàn)

六部委聯手重拳打擊電信詐騙犯罪是2016年重大安全事件之一。此前,由于法律、監(jiān)管、技術、宣傳和意識的缺失和滯后,電信網絡成為滋生犯罪的溫床。電信詐騙風險小、成本低、隱蔽性強、斂財快的特性,更是吸引了部分犯罪分子。電信詐騙對人民群眾的財產造成了重大的損失,對國家安全和社會穩(wěn)定也造成了巨大的隱患,制造了一幕幕的人間悲劇。從2016年的徐玉玉事件我們不難看出,電信詐騙已進入了需要政府進行嚴厲處置的階段。六部委聯合重拳打擊電信詐騙,不但明確了監(jiān)管和執(zhí)法的責任,而且實現了全方位、全鏈條的聯合管控,體現了國家打擊電信詐騙的意志和決心。值得注意的是,六部委聯合打擊電信詐騙的同時,我國出臺了一系列配套措施和辦法,開展了廣泛的宣傳和教育,這提升了民眾的網絡安全意識,有效地督促了政府機關主動履職。取得成效的同時,還應該清醒地認識到,電信詐騙是非常艱苦的持久戰(zhàn),這場戰(zhàn)斗政府有責任,企業(yè)有義務,百姓也要有覺悟,要打立體戰(zhàn)和全民戰(zhàn)。我希望2016年六部委的舉措是我們展開這場戰(zhàn)斗的宣言,我們要加強立法和監(jiān)管,要扎緊制度的籠子,要開展技術研究,加強宣傳教育,以此建立起一個立體、健康、透明的網絡環(huán)境。

衛(wèi)士通信息產業(yè)股份有限公司高級副總裁隆永紅:

大學網絡安全學院應成為重要交流平臺

網絡安全正受到全球個人、企業(yè)、機構、政府的廣泛關注,但網絡安全人才目前卻極為缺乏。因此,2016年國內多所大學設立網絡安全學院的消息才會備受熱議。這一事件意義重大,一方面這與我國建設網絡強國的整體戰(zhàn)略吻合,同時也預示著大學將成為網絡安全人才培養(yǎng)的搖籃。第二,應該貫徹和平安全開放合作的網絡空間治理理念,并以此理念讓大學成為網絡安全合作交流的平臺。第三,學校應該注重校企合作。為此,衛(wèi)士通去年成立了密碼實驗室,跟很多高校展開合作,目的就是希望能打造出一個全國范圍內的校企合作平臺,為網絡安全領域培養(yǎng)更多人才。谷歌首席科學家李飛飛說過,做研究的人眼睛看到的前方應該是比較空曠的,如果眼睛看到的前方是熱鬧的,那個方向就不是最好的研究方向,空曠的地方一般不是熱點,因此你必須找準自己的焦點。網絡安全無疑是一個熱鬧的方向,但同時它也很空曠,我希望每個大學的網絡安全學院在熱鬧的方向上可以找準自己的焦點,為我國的網絡安全事業(yè)做出應有的貢獻。

華為技術有限公司戰(zhàn)略部副總裁鄭志彬:

大數據時代應加強個人隱私保護

2016年徐玉玉受騙致死等多起電信詐騙案件震驚全國,通過這一系列事件,我們更應重視對個人隱私的保護。個人隱私通過很多渠道都可以獲得,而且渠道會越來越多,但這些渠道都是非法的,給保護個人隱私造成了很大的困難。未來是大數據時代,那時存在最大的問題就是數據共享,通過數據的綜合分析挖掘,很多用戶的隱私都被挖掘出來了。這就意味著,大數據時代個人隱私泄露問題會更嚴重,而且它是通過正常的渠道被獲知的。所以如何在大數據時代更好地保護個人隱私,更好地使得個人的利益不受侵犯,將是我們必須著手解決的問題。為此,應該針對電信和互聯網行業(yè)的數據安全保護,設置必要的規(guī)范和標準,從國家層面去解決這些個人無法解決的問題。徐玉玉事件還讓我們意識到,網絡安全意識應從青少年階段開始培養(yǎng)。近年來,網信辦開展的網絡安全周等活動已大大增強了青少年的防詐騙意識和防詐騙能力。但這只是城市的情況,很多邊遠地區(qū)的情況還不容樂觀。因此,我們應該針對邊遠地區(qū)的青少年,加強宣傳和教育,幫助他們有能力去分辨詐騙行為,有效地保護自己不受傷害。

綠盟科技有限公司戰(zhàn)略發(fā)展部總監(jiān)李娜:

應對勒索式病毒需社會共同努力

2016年勒索式病毒泛濫成為網絡安全新態(tài)勢。雖然它的規(guī)模并不是很大,但它具有比較低的技術性、很強的隱蔽性和非常高的利潤性,對于黑客來說,這是非常理想的攻擊方式。值得注意的是,最新的勒索軟件的破壞性越來越強,攻擊對象也從過去偏重于個人用戶,開始傾向于企業(yè)用戶,尤其是金融、制造業(yè)和醫(yī)療等行業(yè)的用戶。這一威脅還開始向物聯網擴散,這就會造成更大的危害。由于目前的各類大數據平臺多采用開源系統,這就給勒索病毒進行攻擊提供了機會。目前,中國有8300多個Hadoop集群的端口暴露在公網上,這構成了巨大的風險隱患。從技術手段上來說,網絡安全攻防的本質在于攻防的較量,勒索病毒的發(fā)展與對抗攻防是持續(xù)進化的過程,隨著攻防手段的完善,人們完全可以對這類網絡安全威脅做到有效的防范。作為企業(yè),我們也相信勒索病毒是可以防范的,但這是一個系統工程,需要行業(yè)企業(yè)共同努力給出針對性的解決方案,協力應對這種新的網絡安全威脅。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號