9月9日,作為2024國家網路安全宣傳周活動之一,網路安全技術高峰論壇主論壇暨粵港澳大灣區網路安全大會在廣州南沙舉行。來自香港數字政策辦公室、澳門網路安全事故預警及應急中心、中國聯通、中國人民銀行等多家單位的專家圍繞網路安全發展情況、應用場景、存在問題、風險挑戰等方面分享實踐成果和科研思考,碰撞思維火花。
在會上,全國網路安全標準化技術委員會發佈《人工智慧安全治理框架》,國家電腦網路應急技術處理協調中心公佈2024年人工智慧技術賦能網路安全應用測試結果,並舉辦了加快南沙(粵港澳)數據服務試驗區建設啟動儀式。
保障網路安全需變被動為主動
網路安全技術目前面臨哪些挑戰,可以從哪些方面加快優化?
在會上,中國工程院院士方濱興發表以“積極打造網路安全護衛體系”為題的演講,對網路安全的自衛模式與護衛模式進行了區分。他指出,相較完全的自衛模式,通過外置系統保護的護衛模式是更有效的模式。
方濱興提出打造“盾立方”護衛模式。這是一套以威脅情報分析與反制中心為核心的聯動式協防體系,通過感知、研判、阻斷之間的協同聯動,形成一種基於“護衛模式”的資訊系統保障體系。
作為外置安全技術的“盾立方”,通過設伏探查技術設置相應陷阱發現異常,通過關聯分析技術確認攻擊嫌疑源頭,通過管控阻斷技術部署攔截點,阻斷異常IP進入,進而形成三維構造對網路進行護衛。
針對網路攻擊手段“花樣翻新”,杭州安恒資訊技術股份有限公司董事長范淵認為,大多數時候,被攻擊方還停留在被動響應階段,保障網路安全不能只是單純防守、修補漏洞,而要從思維、技術、體系三個方面進行升級,變被動為主動。
“具體而言,思維升級要從短期見效轉變為注重長期戰略,技術升級要從被動響應轉變為主動防禦,體系升級要從單打獨斗轉變為協同防禦。”范淵呼籲,加大對人工智慧技術的投資研發力度,建立更實戰化的演練機制,完善威脅資訊共用和協同防禦體系。
網路安全在各行各業如何應用發展?
中國聯合網路通信集團有限公司董事長、黨組書記陳忠岳表示,目前,中國聯通構建堅強可靠的網路安全防禦體系、強化數據安全保障和個人資訊保護、引領帶動産業鏈高品質協同發展,積極維護網路安全。
例如在廣州市委、市政府支援指導下,中國聯通支撐建設了國內首個超大城市數字安全運營中心,實現數字安全基礎設施一體化、運營管理一體化、聯防聯控一體化,助力打造護航數字政府建設的廣州樣板。
聚焦保護人民財産安全和合法權益,中國聯通組建統一運營的反詐中心,深入開展打擊治理電信網路詐騙工作,積極引入大數據大模型等技術能力,強化境內外源頭管控,實現治理效能和用戶體驗雙提升。此外,還開展共鏈行動,聯合百餘家合作夥伴共創産品普惠萬家,共同打造國家級的産業交流促進平臺、供需對接平臺、成果轉化平臺。
中國人民銀行科技司司長李偉認為,在整個金融網路安全防護體系中,金融業關鍵資訊基礎設施是重中之重。
近來,人民銀行持續強化與多部門協作,累計關停5.3萬餘個金融類的涉欺詐網站,建立了跨部門的風險輿情事件,高效傳遞通道和閉環管理流程,不斷健全協作機制。目前建設的金融網路安全態勢感知平臺已經接入機構3000余家,實時監測30余類重要金融業務的運作態勢。
大灣區共建安全數字化環境
隨著數據時代的到來,網路安全領域面臨諸多挑戰。深信服科技有限公司董事長何朝曦認為,要進一步加強大灣區安全保護能力,構建更加自主有效的防禦體系。
“要實現這個目標就需要內地和港澳緊密的協同。”何朝曦表示,安全協同需要有堅實的底座,這個底座就是國産化的安全基礎設施。使用自主可控的基礎設施,可以有效地應對未來的供應鏈風險。通過內地與港澳科研機構以及領先用戶之間的合作,能實現更高品質的自主創新,這包括了更多的“AI+安全”的技術和應用、更領先的國際標準、更實用有效的安全産品等,最終在大灣區形成一個可持續發展的創新迴圈。
在論壇上,來自港澳的網路安全從業代表分享最新實踐。
香港數字政策辦公室數字政策專員黃志光介紹,香港特區政府於今年7月成立了數字政策辦公室,全力推動數字經濟發展。其中一個重要職能正是加強政府內外系統和數據的保護,為特區政府的數字化轉型和發展數字經濟提供堅實基礎。
黃志光介紹,香港特區政府在網路安全方面的目標主要有三項:為香港的數字化發展提供一個安全穩妥的網路環境,推動智慧城市的發展,同時維護數據自由流動的靈活和開放環境;確保政府的資訊技術基礎設施、系統與資訊安全可靠;提高公眾及企業對網路安全的認知,以便他們採取相應措施保護自己的身份、隱私及資訊。今年11月,香港還將舉行首個實境網路攻防演練,模擬真實的網路攻擊,提高網路安全防範水準。
澳門網路安全事故預警及應急中心(下稱“網安中心”)主管何永堅介紹,2019年澳門通過了《澳門網路安全法》,在同年的12月22日正式生效,成為了澳門網路安全建設的法律基礎。
現在,澳門特區政府也逐漸建立起一套成熟的網路安全防範行政管理體系。由行政長官領導的網路安全委員會專門制定澳門關於網路安全的方針、目的和策略。在專門技術性機構方面,網安中心集中接收與網路安全事故有關的資訊,並及時發出預警、作出應對,建立了7×24小時運作的專業團隊,從事前告知、事中通報到事後改善三個方面守護澳門特區的網路安全。各領域主管部門則對關鍵基礎設施運營者的網路安全行動進行監管。
南方日報記者 姚瑤 吳冠霖 汪棹桴 鐘曉宇 任燚
來源:南方日報
廣東省人民政府台灣事務辦公室 郵箱:gdtb2020@163.com 華夏經緯網路資訊中心版權所有