“解锁”安全感 豫企大咖共话数字化转型新机遇
大河网讯 “网络安全为人民,网络安全靠人民。”9月8日,2024年国家网络安全宣传周河南省活动开幕式在驻马店成功举办,河南正式进入“网安周”时间。 开幕式后,由河南省互联网协会主办,新华三集团、奇安信科技集团协办的网络安全主论坛如约而至。在这张以网络安全为题目的试卷上,看看豫企专家们如何分享互联网发展新时期的答题思路。 形势丨网络空间需要全生命周期安全 中国工程院院士孔志印作主题分享。 在网络空间逐步演变成物理域、信息域和认知域融合的复杂巨系统的当下,如何确保网络空间实体可信、可管、可控,信息存储、传输、处理的全生命周期安全,并具备安全监测预警和主动防御响应能力,成为新形势下安全面临的新问题。 “2022年,西北工业大学遭到美国NSA网络攻击,学校师生收到包含木马病毒的钓鱼邮件,导致关键敏感数据被窃取就是网络空间的攻防对抗呈现出常态化剧烈化趋势的重要表现。”中国工程院院士孔志印举例分析,虽然网络信息技术是先发展后安全的演进模式,网络安全攻易守难的不对称内在特征是难以改变的,且“藏洞带毒”的高风险依然存在,但这些都可以通过建立广谱化、结构化与智能化的防御体系来有效把握网络空间安全防御的主动权。 “对特定关键基础设施来说,可以基于网络结构、业务应用、数据格式和使用人员等先验知识,对我方人员和设备实施管控、数据加密保护,再通过强身份认证、持续认证、精细权限控制和内部微隔离等安全协议将人员、机器和数据铰链在一起,从而在广义的网络空间中建立起独立封闭、自成一体、具有边界和内部结构的网络子空间。”孔志印说,在广谱化的基础上,综合采用可信计算,拟态等安全技术,防火墙、入侵检测等安全设备,访问控制等各类安全机制,软硬件自主可控等举措,从系统设计、运用方式方法上统筹协调,使得各种技术、措施、机制高效协同起来,形成结构化防御体系。 要想更好地“看清、判准、行动快”,需要通过智能化赋能加快从监测预警、指挥调度到防御行动的防御全链条运转速度。也就是用自主决策、自动化推演来替代和优化人工分析,用安全编排、策略生成等机制,缩短“从定位到决策”的时间窗口。 “体系化地建立恶意样本检测、模型训练加固和运行异常监测等安全机制,打造国产自主可控人工智能生态底座,确保智能系统全生命周期安全。”孔志印说,从20世纪80年代开始,到现在进入21世纪第二个十年,人们对于网络的安全需求已经从网络信息的机密性、完整性与可用性扩展到真实性与不可抵赖性,未来甚至还会呈现出更为多样复杂的新需求,这就需要防御系统以更加可持续发展的姿态迎接新挑战。 做法丨“算力+数据+团队”让安全能力再升级 奇安信集团副总裁陈华平作主题分享。 在数字化转型的浪潮中,数据要素已经成为数字经济时代下的新型生产力。 “数据安全,是牵一发而动全身的关键问题。”奇安信集团副总裁陈华平说,随着大数据的广泛应用,数据隐私保护和网络安全成为亟待解决的问题。网络攻击、数据泄露、个人信息滥用等事件频繁发生,给个人、企业和国家带来了巨大的风险和损失。数据隐私与安全问题需要体系化地建设与治理,行之有效的方式就是“算力+数据+团队”。 “也就是说,通过专业技术人才团队培养人工智能,对AI模型进行上百次训练、上千次微调、上万次评估测试,建立优秀算力基础设施,研发安全数据存储平台,搭建样本库、网址库、漏洞库以及安全图谱数据库等,将AI安全应用覆盖主流数据与网络安全应用领域,赋能安全产品实现技术迭代提升。”陈华平说。 “人工智能技术已经成为当前我国应对数据安全挑战的关键钥匙。”陈华平说,生成式人工智能的出现,在数据分类分级、敏感数据识别数据防泄露等方面带来革命性改变。 机遇丨网络安全需要产教融合的人才发展新生态 新华三集团高级副总裁孙松儿作主题分享。 “随着数字化转型的加速,网络安全成为国家稳定与数字经济发展的基石。技术创新,尤其是AIGC的快速发展,为网络安全领域带来了前所未有的机遇和挑战。”新华三集团高级副总裁孙松儿认为,网络安全还需要进行产教融合,积极建设网络安全领域的人才发展新生态。 “通过专业教学实训使学生能够在实践中学习最前沿的网络安全知识;实战演练运营能让学生提供接触真实网络环境的机会,增强他们解决实际问题的能力;而建立人才信息共享平台,不仅可以帮助学生实现实习就业,还能确保人才培养的对口精准,有效解决人才供需之间的矛盾。除此之外,产业融合创新能推动校企联动,促进网络安全产业的科技创新,发挥学校和企业双方的优势,实现价值共赢。”孙松儿说,专业教学实训、实战演练运营、人才评价服务、产业融合创新四个中心的搭建,将全面提升网络安全教育质量,推动网络安全产业创新,实现网络安全领域的前沿技术和应用场景落地。 “未来,我们将通过持续的技术创新和突破,为网络安全业务的发展提供更加有力的支撑,与政府、教育机构和产业界形成更紧密的合力,共同培养适应新时代需求的网络安全人才,构建一个更加安全、可靠的数字世界。”孙松儿说。 国家网络安全宣传周河南省活动法治展。 网络安全需要顶层规划,在制定安全战略时,最重要的是强化法律约束。除了探讨解剖网络信息技术的发展内涵,三位专家在分享经验时均表示有关网络安全的相关法律法规的出台,为加强针对性治理与监管和积极探索科技伦理与治理明确了原则、指明了道路。(范弘烨 董蕾)