网络安全防火墙如何筑更牢111(网络安全“防火墙”如何筑更牢)
本报记者 赵姗
“没有网络安全就没有国家安全,没有信息化就没有现代化。”网络安全事关国家安全和国家发展、事关广大人民群众的切实利益,深刻影响政治、经济、文化、社会、军事等各领域安全。9月11日至17日是2023年国家网络安全宣传周。今年继续以“网络安全为人民,网络安全靠人民”为主题,全面营造全社会共筑网络安全防线的浓厚氛围。
接受中国经济时报记者采访的专家表示,技术的更新换代给网络安全带来了新的挑战,要筑牢网络安全“防火墙”,需要从多个角度出发,加强在制度建设、技术保障、意识教育等方面的工作,形成全方位、多层次、立体化的网络安全防护体系。
网络安全风险正被技术不断放大
当前,以大数据、人工智能等为代表【资源之家】的信息技术日新月异,与此同时,网络攻击、网络窃密、网络诈骗频频出现,网络安全的风险正在被技术不断放大。技术的更新换代让网络安全面临哪些新情况、新问题、新挑战?
“以Web3.0、量子计算、卫星通信、生成式人工智能等为代表的新技术加快实现从研究探索到商业落地的跨越,在驱动生产生活方式变革的同时,也进一步凸显了隐私泄露、技术滥用、价值渗透等问题。生成式人工智能会被攻击者用来生成恶意代码,降低了网络犯罪的门槛;5G网络模糊了安全防护边界,加速了全球网络攻击升级,攻防对抗变得日益激烈,导致传统网络安全防护措施越来越难以有效预测和应对潜在威胁,我们面临的网络安全形势越来越严峻了。”中国电子信息产业发展研究【资源之家】院副总工程师刘权在接受中国经济时报记者采访时说。
上海交通大学网络安全技术研究院助理教授林夕在接受中国经济时报记者采访时表示,技术的更新换代给网络安全带来的新挑战和问题主要在于网络攻击形式以及网络攻击目标的变化。黑客开始利用高级持久性威胁(APT)等更加复杂的攻击手段,如水坑攻击、供应链攻击、假冒网站等,这些攻击手段更加难以被发现和防范。同时,企业和个人的数据被收集、存储和传输,这增加了数据泄露的风险。
深信服科技副总裁付夏冰在接受中国经济时报记者采访时认为,现今的网络安全面临三个方面的新挑战。一是技术应对上的挑战。数据与算力基础的增加、技术生态的繁荣,让利用网络进行犯罪的各项成本也降下来了。此外【资源之家】,互联网应用的普及和渗透率的提高,也让网络攻击可以达到的范围、深度、危害性都大大增加了,网络攻击的目标变多了。因此,亟须提升我们的监测、防护、应对能力,同时防范、遏制技术被不法利用。二是认识升级上的挑战。各类攻击、窃密、诈骗频频出现,很大程度上也在于,大部分人在享受新技术便利的时候,对其背后的隐患风险认识还并不充分,安全防范意识还没有随之提升。因此,须尽快提高、更新大众对网络安全风险的认识。三是资源投入上的挑战。网络安全本身是一个非常专业的领域,人才、经验更加稀缺。因此,应进一步提高社会对网络安全的关注度,扩大资源投入,同时,整合好现有的政府、企事业单位、社会团体和研究机构等方面的资源,调动好【资源之家】各方的积极性。
“除了面临网络设施、数据和信息安全风险外,还需考虑网络延伸至现实生活中的安全风险,例如信息基础设施、交通出行和购物等日常生活中的网络安全问题。除了要应对本土风险外,在统一的国际准则下,还要时刻预防外部网络治理难题。”中国移动通信研究院研究员李佳璐在接受中国经济时报记者采访时说。
新形势下的网络安全保障需“两手抓”
近年来,我国加快推进网络安全领域顶层设计,网络安全的“四梁八柱”基本确立。严防攻击窃密诈骗,网络安全“防火墙”如何筑得更牢?
刘权建议,一是从监管方面,加强网络安全法、数据安全法等法律配套政策的制定,加大相关法律的执行力度。二是加强对云平台的安全保障,加大人力和物力的投入,提【资源之家】升云平台安全性。三是提升全社会网络安全意识,在人们头脑中真正筑起网络安全的“防火墙”。四是加强个人信息保护工作,针对自动化决策、人脸识别、人工智能等新技术新应用,加强个人信息安全风险评估,推动建立新技术新应用个人信息安全风险评估制度。五是加强数据安全管理工作,加快出台《网络数据安全管理条例》,细化数据分类分级保护、重要数据备案、数据安全评估、数据安全管理认证、数据出境安全管理、大型互联网平台安全责任等制度规则。
“新形势下的网络安全保障需要政策层面和民众网络安全教育普及层面两手抓。完善网络安全管理制度,明确各级管理人员和用户的职责和义务,制定网络安全事件的应急预案,建立健全网络安全事件的报告和处【资源之家】理机制,才能确保网络安全的稳定。同时,加强网络安全法律法规的宣传和执行力度。加强网络安全意识教育同样也是重中之重。要筑牢网络安全‘防火墙’,需要从多个角度出发,加强制度建设、技术保障、意识教育等方面的工作,形成全方位、多层次、立体化的网络安全防护体系。”林夕说。
李佳璐建议,推动地方层面建立网络安全实施细则,织牢织密网络安全防护网;对标国际准则,树立全球网络共同体行为标准,积极参与全球网络安全各项准则和规范的制定和推广,实时更新对外部网络风险的评价和应对方案;提升网络安全技术水平,鼓励依靠大型企业推动创新成果转化和应用;加强网络安全人才培育和能力建设。