近一年來,網(wǎng)絡(luò)空間的對抗沖突不斷升級。“永恒之藍(lán)”勒索蠕蟲病毒席卷150多個(gè)國家、烏克蘭電網(wǎng)遭遇系列黑客攻擊等重大網(wǎng)絡(luò)安全事件頻發(fā)。
“5月份爆發(fā)的勒索蠕蟲攻擊事件是網(wǎng)絡(luò)安全的一個(gè)分水嶺,給全球各行各業(yè)帶來了難以估量的影響,標(biāo)志著‘大安全時(shí)代’的到來。”360集團(tuán)董事長周鴻祎近日在第五屆中國互聯(lián)網(wǎng)安全大會(ISC 2017)上提出,大安全時(shí)代呈現(xiàn)出網(wǎng)絡(luò)戰(zhàn)不宣而戰(zhàn)、漏洞是重要武器、沒有攻不破的網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)成為攻擊目標(biāo)、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子被打開等五大趨勢。
工信部網(wǎng)絡(luò)安全管理局局長趙志國認(rèn)為,維護(hù)好網(wǎng)絡(luò)安全,需要政府、企業(yè)、社會、大眾的參與,共治共享。需要在網(wǎng)絡(luò)安全法的框架下,聚焦統(tǒng)籌謀劃、協(xié)同聯(lián)動(dòng)、能力提升、完善體系和基礎(chǔ)管理五項(xiàng)工作。
“在網(wǎng)絡(luò)安全面前,線上線下的邊界已經(jīng)消失了。今天,我們進(jìn)入了一個(gè)‘大安全時(shí)代’,網(wǎng)絡(luò)安全不再單指信息安全和信息系統(tǒng)安全,而是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。”周鴻祎說,過去的網(wǎng)絡(luò)防護(hù)依賴于技術(shù)體系,堆砌設(shè)備,重金打造的防線看似固若金湯,實(shí)際不堪一擊,因?yàn)榘踩粌H僅是技術(shù)問題,更是人的問題。“過去一年爆發(fā)的眾多網(wǎng)絡(luò)安全事件采用的都是未知漏洞,或者新的攻擊方法,防止這些網(wǎng)絡(luò)攻擊需要采用人加系統(tǒng)的方法,其中人起到的是關(guān)鍵性作用。”ISC聯(lián)席主席、360企業(yè)安全集團(tuán)董事長齊向東說。“人是網(wǎng)絡(luò)安全的核心。”周鴻祎認(rèn)為,搭建安全體系時(shí),需要基于人來建設(shè)業(yè)務(wù)體系設(shè)計(jì)和安全技術(shù)體系,通過人與技術(shù)的協(xié)同,建立以人為核心的安全體系和安全生態(tài)。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示,國家數(shù)萬名網(wǎng)絡(luò)警察是網(wǎng)絡(luò)空間安全的主力軍,針對新技術(shù)、新系統(tǒng)、新應(yīng)用的執(zhí)法監(jiān)管,必須與時(shí)俱進(jìn),適應(yīng)新技術(shù)與應(yīng)用的特點(diǎn)和規(guī)律。