“没有网络安全就没有国家安全,没有信息化就没有当代化。”网络安全事关国家安全和国家发展、事关广大公民群众的切实利益,深刻影响政治、经济、文化、社会、军事等各领域安全。9月11日至17日是2023年国家网络安全宣扬周。今年连续以“网络安全为公民,网络安全靠公民”为主题,全面营造全社会共筑网络安全防线的浓厚氛围。
接管中国经济时报采访的专家表示,技能的更新换代给网络安全带来了新的寻衅,要筑牢网络安全“防火墙”,须要从多个角度出发,加强在制度培植、技能保障、意识教诲等方面的事情,形玉成方位、多层次、立体化的网络安全防护体系。
网络安全风险正被技能不断放大
当前,以大数据、人工智能等为代表的信息技能日月牙异,与此同时,网络攻击、网络窃密、网络诱骗频频涌现,网络安全的风险正在被技能不断放大。技能的更新换代让网络安全面临哪些新情形、新问题、新寻衅?
“以Web3.0、量子打算、卫星通信、天生式人工智能等为代表的新技能加快实现从研究探索到商业落地的超过,在驱动生产生活办法变革的同时,也进一步凸显了隐私透露、技能滥用、代价渗透等问题。天生式人工智能会被攻击者用来天生恶意代码,降落了网络犯罪的门槛;5G网络模糊了安全防护边界,加速了环球网络攻击升级,攻防对抗变得日益激烈,导致传统网络安全防护方法越来越难以有效预测和应对潜在威胁,我们面临的网络安全形势越来越严厉了。”中国电子信息家当发展研究院副总工程师刘权在接管中国经济时报采访时说。
上海交通大学网络安全技能研究院助理教授林夕在接管中国经济时报采访时表示,技能的更新换代给网络安全带来的新寻衅和问题紧张在于网络攻击形式以及网络攻击目标的变革。黑客开始利用高等持久性威胁(APT)等更加繁芜的攻击手段,如水坑攻击、供应链攻击、假冒网站等,这些攻击手段更加难以被创造和戒备。同时,企业和个人的数据被网络、存储和传输,这增加了数据透露的风险。
深信服科技副总裁付夏冰在接管中国经济时报采访时认为,现今的网络安全面临三个方面的新寻衅。一是技能应对上的寻衅。数据与算力根本的增加、技能生态的繁荣,让利用网络进行犯罪的各项本钱也降下来了。此外,互联网运用的遍及和渗透率的提高,也让网络攻击可以达到的范围、深度、危害性都大大增加了,网络攻击的目标变多了。因此,亟须提升我们的监测、防护、应对能力,同时戒备、遏制技能被不法利用。二是认识升级上的寻衅。各种攻击、窃密、诱骗频频涌现,很大程度上也在于,大部分人在享受新技能便利的时候,对其背后的隐患风险认识还并不充分,安全戒备意识还没有随之提升。因此,须尽快提高、更新大众对网络安全风险的认识。三是资源投入上的寻衅。网络安全本身是一个非常专业的领域,人才、履历更加稀缺。因此,应进一步提高社会对网络安全的关注度,扩大资源投入,同时,整合好现有确当局、企奇迹单位、社会团体和研究机构等方面的资源,调动好各方的积极性。
“除了面临网络举动步伐、数据和信息安全风险外,还需考虑网络延伸至现实生活中的安全风险,例如信息根本举动步伐、交通出行和购物等日常生活中的网络安全问题。除了要应对本乡俗险外,在统一的国际准则下,还要时候预防外部网络管理难题。”中国移动通信研究院研究员李佳璐在接管中国经济时报采访时说。
新形势下的网络安全保障需“两手抓”
近年来,我国加快推进网络安全领域顶层设计,网络安全的“四梁八柱”基本确立。严防攻击窃密诱骗,网络安全“防火墙”如何筑得更牢?
刘权建议,一是从监管方面,加强网络安全法、数据安全法等法律配套政策的制订,加大干系法律的实行力度。二是加强对云平台的安全保障,加大人力和物力的投入,提升云平台安全性。三是提升全社会网络安全意识,在人们头脑中真正筑起网络安全的“防火墙”。四是加强个人信息保护事情,针对自动化决策、人脸识别、人工智能等新技能新运用,加强个人信息安全风险评估,推动建立新技能新运用个人信息安全风险评估制度。五是加强数据安全管理事情,加快出台《网络数据安全管理条例》,细化数据分类分级保护、主要数据备案、数据安全评估、数据安全管理认证、数据出境安全管理、大型互联网平台安全任务等制度规则。
“新形势下的网络安全保障须要政策层面和民众网络安全教诲遍及层面两手抓。完善网络安全管理制度,明确各级管理职员和用户的职责和责任,制订网络安全事宜的应急预案,建立健全网络安全事宜的报告和处理机制,才能确保网络安全的稳定。同时,加强网络安全法律法规的宣扬和实行力度。加强网络安全意识教诲同样也是重中之重。要筑牢网络安全‘防火墙’,须要从多个角度出发,加强制度培植、技能保障、意识教诲等方面的事情,形玉成方位、多层次、立体化的网络安全防护体系。”林夕说。
李佳璐建议,推动地方层面建立网络安全履行细则,织牢织密网络安全防护网;对标国际准则,树立环球网络共同体行为标准,积极参与环球网络安全各项准则和规范的制订和推广,实时更新对外部网络风险的评价和应对方案;提升网络安全技能水平,鼓励依赖大型企业推动创新成果转化和运用;加强网络安全人才造就和能力培植。
