人是安全的尺度
——第五届中国互联网安全大会在京召开
9月12-13日,以“万物皆变,人是安全的尺度”为主题的第五届中国互联网安全大会(ISC2017)在北京召开。本次大会开设了网络安全法治、云计算2.0下安全创新、人工智能技术应用安全、移动终端安全等多个分论坛。全球100多家企业和相关机构的近千名顶级信息安全专家参会,围绕关键信息基础设施、工业控制、网络犯罪、政企安全、人工智能、区块链、漏洞挖掘等重要领域的安全治理问题进行探讨。
杨小伟:维护网络安全要加强技术创新和前瞻布局
中央网络安全和信息化领导小组办公室副主任杨小伟在致辞中指出,当前,以互联网为代表的信息技术日新月异,深刻改变着人们的生产生活,极大的促进了经济社会的繁荣进步。经过二十多年的快速发展,中国互联网从小到大,由弱到强。截至今年6月,我国网民的规模达到了7.51亿,占全球网民总数的五分之一,互联网普及率达到了54.3%。“维护网络安全要加强技术创新和前瞻布局。网络安全是动态的,而不是静态的,互联网领域发展变化非常快,新技术、新应用带来的新问题、新挑战层出不穷。”他认为,要在互联网安全、区块链安全、人工智能安全、5G安全等方面加大研究力度,提前谋划,掌握工作的主动。要加大对企业的引导、支持的力度,让企业成为维护网络安全的重要力量。
郭启全:等级保护制度也进入到2.0时代
公安部网络安全保卫局总工程师郭启全在大会致辞中表示,国家网络安全等级保护制度实施十年来,已经成为了国家的网络安全基本制度、基本国策。随着经济社会发展和技术进步,等级保护制度也进入到2.0时代。
等级保护2.0时代,具有三个“更”的特点,即更完善、更具体、更符合时代要求;等级保护还具有三个“保”的要求,即保卫、保护、保障。保卫,是指军队和警察具有保卫重要信息系统安全的职责;保护,是指重要行业部门、企业、专家,要做好等级保护重要系统的保护工作;保障,是指各级财政、有关部门要为等级保护工作的开展提供人财物、装备机构方面的保障。
新形势下的网络攻防态势改变了安全防护的模式,在这种背景下,等级保护2.0引领时代步伐,全新升级,对云计算、移动互联、物联网、工业控制等重要系统提出了新要求。
邬贺铨:人才培养是维护网络安全的重点
中国工程院院士邬贺铨在致辞中表示,人才培养是维护网络安全的重点。在推进数字转型与应用创新,推动互联网与实体经济融合过程中,企业需要解决安全、人才、技术服务、管理机制、法律等五大问题,为数字化转型创造安全的发展环境。
“现在网络攻击事件触目惊心,没有网络安全,就没有国家安全。这要求我们在推动政企数字化转型过程中,要格外重视网络安全,做到在发展中求安全,通过及时更新政企安全理念,部署更智能的安全设备,提升我国政企应对安全挑战的能力。”邬贺铨说。
邬贺铨表示,今年中国互联网安全大会的主题是“万物皆变,人是安全的尺度”,体现了当前数字化转型与互联网创新的新形势,政府主管机构和产业界应当更加重视人才的培养,因为人终究是打赢网络安全攻防战的最关键一环。
方滨兴:网络空间改变人们的生产生活方式
在安全领袖峰会上,中国工程院院士方滨兴谈到,目前,网络空间本身没有一个清晰的定义,各个国家都有各种的说法,我国在《国家网络空间安全战略》中定义是互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史发展进程。
网络安全由信息安全发展而来,后者强调保护信息系统、信息自身以及信息利用中的特定安全目标的机密性、可鉴别性、可控性、可用性。具体反映在物理安全、运行安全、数据安全和内容安全四个层面。
方滨兴提到,网络空间安全涉及到在网络空间中电磁设备、电子信息系统、运行数据、系统应用中所存在的安全问题。需要采取法律、管理、技术、自律等综合手段来应对,以确保信息通讯系统及所承载数据的机密性、可鉴别性、可控性、可用性得到保障。
沈昌祥:利用可信计算构建积极防御的主动免疫防御体系
在关键信息基础设施保护分论坛上,中国工程院院士沈昌祥提出了可信计算的主动免疫创新方式,通过体系结构、资源配置、策略管理、操作行为和数据存储五个维度的可信体系确立,提高关键信息基础设施部门的网络安全免疫系统。
沈昌祥谈到,在等级保护方面我国已经有了十几年的基础,但是现在又面临着许多新的挑战。首先是法律层面,网络安全法明确提出了要实行等级保护制度;二是在技术上需要从传统的被动式防御向主动积极防御转型;三是以前我们保护的是传统的信息系统,但现在大数据、物联网等的出现让我们面临更多的技术挑战。
沈昌祥提到,由于人们对IT的认知逻辑的局限性,不能穷尽所有组合,只能局限于完成计算任务去设计IT系统,必定存在逻辑不全的缺陷,从而难以应对人为利用缺陷进行攻击。因此,为了安全必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,以解决逻辑缺陷不被攻击者所利用的问题,形成攻防矛盾的统一体。确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算,这就是主动免疫防御。
周鸿祎:网络空间防御刻不容缓
在“安全领袖峰会”上,360公司董事长周鸿祎发表主旨演讲,周鸿祎表示,“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”
在周鸿祎看来,在互联网安全“攻防战”中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤防。
“不管我们是否做好准备,是否愿意接受,大安全时代都已经来了。这个时代带来了更多的不安全和不确定,给人类带来了更多的威胁和挑战,对网络安全行业和从业者来说,带来了更多的责任、压力还有基于,我们要对全人类的安全负责,对世界安全负责。”周鸿祎说道。
(本文综合新华网、中国网、360企业安全等整理报道,摄影:显中)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。