李晨 綠盟科技集團副總裁。畢業于哈爾濱工業大學電腦係,現任綠盟科技集團股份有限公司副總裁,決策委員會成員。中國網路安全産業聯盟常務理事;中國電腦學會(CCF)高級會員、電腦安全專業委員會委員;長期深耕網路安全領域,對網路安全市場及技術趨勢有著深入的理解。參與多項國家重大專項以及北京市重點創新型産業化項目。所負責産品多次獲得“北京市科技創新産品獎”以及《國家重點新産品證書》,作為參與人榮獲北京市科學進步獎二等獎一項。
世界網際網路大會烏鎮峰會啟幕,網路安全和資訊化專業人士齊聚晴秋烏鎮深入交流。綠盟科技集團副總裁李晨對話中國網路空間安全協會,縱談網路空間安全的中國發展、科技創新和人才培養。
需要我們從思想上,行動上不斷增強和完善網路安全能力
網路安全成為數字時代國家安全的戰略基石。習近平總書記在全國網路安全和資訊化工作會議上強調,沒有網路安全就沒有國家安全。網路安全是總體國家安全觀的重要組成部分。網路安全和政治安全、國土安全、軍事安全、經濟安全等並列,構成了新時代國家安全體系。
重大網路安全事件影響國計民生,社會穩定。近年來,烏克蘭和委內瑞拉等國家,因為遭受網路攻擊出現過大範圍斷電事件。2021年5月份,美國東海岸一家輸油管道公司受到勒索軟體攻擊,導致管道被迫關閉,影響管道沿線的汽油供應和民眾生活。
無論是從頂層的國家治理思想出發,還是鋻於發生過的網路攻擊事件的影響,都説明網路安全影響國家安全,需要我們從思想上重視,從行動上不斷增強和完善網路安全能力。
我國網路安全在各方面取得長足進展
近年來,我國網路安全在産業層面、法律法規、網路安全態勢、公民安全意識等方面取得長足進展。
第一,網路安全産業高速增長。十四五期間,網路安全行業持續高景氣度,國內網路安全行業目前處於高速發展期的起點。2021年7月12日,工業和資訊化部發佈的《網路安全産業高品質發展三年行動計劃(2021-2023年)(徵求意見稿)》提出,到2023年,網路安全産業規模超過2500億元,年複合增長率超過15%。一批網路安全關鍵核心技術實現突破,達到先進水準。新興技術與網路安全融合創新明顯加快,網路安全産品、服務創新能力進一步增強。
第二,陸續完善和發佈系列網路安全和數據安全相關的法律法規。繼2016年《網路安全法》頒布之後,2021年,《數據安全法》《個人資訊保護法》《關鍵資訊基礎設施安全保護條例》《網路産品安全漏洞管理規定》等系列法律法規密集出臺和實施,標誌著我國在網路安全在規範化和法制化逐步完善。
第三、我國網路安全態勢持續向好。隨著國內各地區相繼開展網路攻防演練活動,並不斷擴大範圍,政府和企業愈加重視安全演練帶來的檢驗效果,加大網路安全投入,完善網路威脅檢測、攻擊預警、應急處置等能力,從整體上改善我國網路安全態勢。
第四、公民的安全意識不斷增強。近年來,國家網信部門、工信部、公安部等部門,聯合開展惡意手機App治理、網路詐騙等治理工作。隨著智慧手機的普及,手機上各類App對個人資訊的讀取,讓用戶感到網路安全跟自己息息相關。對電信網路詐騙不斷宣傳,增強了個人資訊保護和防詐騙的安全意識。
從需求側、供給側、監管側三個方面來推進和提升網路空間安全産業
我國網路安全受到各方關注,網路安全産業的利好政策不斷出臺,政府和企業對網路安全的重視程度不斷增強。網路安全産業做大做強,應該從需求側、供給側、監管側三個方面來推進和提升。
從需求側來看,要切實滿足國家法律法規的要求,建設和完善網路安全治理體系。企業網路安全投入增多,但是和歐美、日本等發達國家相比,網路安全在整個IT産業投入的佔比還很小,説明網路安全的需求還沒有充分釋放。網路安全技術措施切實滿足三同步要求,即同步規劃、同步建設、同步使用。避免過去先開工業務系統,安全以修補的方式建設,充分釋放網路安全需求。
從供給側來看,安全産品和服務提供商要不斷創新和拓寬業務。一方要修煉內功,在技術新領域和服務模式上不斷創新,滿足客戶在新基建領域的各種需求;另一方面,有實力的安全企業,可以將業務擴展到海外市場,參與國際化競爭。
在監管側來看,發揮政府在政策制定和市場監管的作用。今年7月,工信部發佈《網路安全産業高品質發展三年行動計劃(2021-2023年)(徵求意見稿)》,對網路安全産業的發展提出了具體要求。在法律法規的貫徹落實上,比如對等級保護和關鍵資訊基礎設施的保護的落地執行,也需要監管側的監督檢查。維護公平的市場競爭環境,培育健康有序的産業生態,避免最低價中標等惡意競爭的市場行為發生,也依賴於監管側的監督指導。
智慧網聯場景凸顯網路安全重要性
智慧網聯場景,如智慧網聯汽車、智慧家居、智慧交通等等,綜合利用物聯網、5G、雲計算、大數據、移動計算等技術,在安全防護上有很多難點和挑戰。
首先,智慧網聯的終端設備數量龐大,一旦出現安全問題影響不容小覷。單一系統的智慧網聯的終端設備,數量上可達到幾十萬甚至上百萬之巨。這些終端設備一旦出現安全漏洞,存在被入侵組成僵屍網路的風險。2016年的,Mirai僵屍網路就曾經發動過當時最大流量的分佈式拒絕服務攻擊(DDoS),影響了很多知名站點的訪問。
其次,系統複雜性帶來了安全防護的複雜性。智慧網聯場景,綜合利用多種技術,每種技術領域的安全性也不一樣,安全檢測和防護手段不同。智慧網聯終端設備具備開放性,設備之間、設備和外界環境之間是開放的訪問介面,這會導致受攻擊面擴大,複雜性隨之增加。
智慧網聯的設備,應用在消費領域,需要考慮人身安全和隱私等安全問題。以智慧網聯汽車為例,輔助駕駛系統的安全性成為公眾最關注的焦點。輔助駕駛系統,一旦被惡意攻擊者入侵,將威脅到乘客的人身安全。另外,車載攝像頭對人臉識別的數據採集、傳輸和處理方式等,也涉及到數據安全和隱私防護。 最後,智慧網聯場景的創新,安全防護存在滯後性。智慧網聯場景處在技術和應用的創新階段,通常先注重功能的實現,對安全風險考慮不夠週全,防護方案和法律法規還沒有出臺,這也是智慧網聯場景下的一個挑戰。
作為個人消費者,也要提高安全意識,具備安全素養
網路安全和每個人都息息相關。作為個人消費者,也要提高安全意識,具備安全素養,尤其注意勒索軟體和個人資訊防護。
首先要注意個人電腦和手機的設備安全。身處資訊化社會,個人電腦和智慧手機已經普及,惡意軟體,如病毒感染勒索軟體等感染電腦,輕者使電腦運作變慢,重者機主將無法進行正常工作,硬碟裏面的文件和照片一旦被加密,處理起來很麻煩。這就需要電腦上安裝防病毒軟體,設置自動更新等基礎的安全設置。
另外,網民在上網時應注意資訊安全。具體建議有,不要參與網路刷單、裸聊、網路賭博等違法行為。使用購物網站和社交軟體時,注意個人隱私的保護,避免個人資訊泄漏,更要防範網路詐騙。
網路空間安全的競爭,歸根到底是網路安全人才的競爭
網路安全本質在對抗,對抗的本質在於攻防兩端的技術較量。網路空間安全的競爭,歸根到底是網路安全人才的競爭。
近年來,我國出臺了一系列網路安全人才培養的政策,增設網路空間安全一級學科,培養網路安全人才。據統計,全國有170多所高校設立了網路安全相關專業,每年有超過2萬畢業生。同時,國家在眾多城市和區域都成立了網路安全培養基地,為網路安全行業輸出高品質人才。推動培育網路安全人才隊伍建設,還可以從以下方面進行:
一是培育和引進高品質領軍型人才。領軍型人才在理論研究、技術創新、成果轉化、應用實戰等方面能夠帶領産業實現跨越式發展,掌握核心技術的高級人才從事有開創性的工作,能夠助推網路安全創新發展。
二是推進高校和企業合作,協同培育人才。網路安全是一個綜合性學科,在實踐中,應屆畢業生進入企業後,還需要一段時間的培養,才能熟練的應對實際工作。高校和企業可以展開闔作,開設有針對性的課程,學生可以提前進入企業實踐,接觸和了解實際的安全工作。另外,通過校企合力組織網路安全競賽,以賽代練,也可以選拔高品質人才。
三是推進網路安全人才能力評價和職業認證。網路安全行業有很多職業認證證書,比如即註冊資訊安全專業人員(CISP)認證等,通過培訓與認證,可以培養適應實際工作環境、具備處理各類安全問題的實踐性人才。同時,還可以在更多技術領域和不同職業技能方向上開展職業認證,助力從業者將知識和技能相結合,並在實踐中提高安全保障能力。
綠盟科技的優勢主要體現在具備行業先進的技術優勢,不斷創新的差異化産品和服務
綠盟科技成立於2000年4月,發展21年來,深度參與並且見證了中國網路安全産業的發展。綠盟科技始終以攻防能力作為錘鍊立身之本,高度重視網路安全技術研究,持續推進網路安全産品創新。以滿足客戶需求為宗旨,提供全線網路安全産品、全方位安全解決方案和體系化安全運營服務。
綠盟科技的優勢主要體現在具備行業先進的技術優勢,不斷創新的差異化産品和服務,優質的客戶群體和豐富的行業經驗,備受認可的品牌和行業領先的市場佔有率,創新、卓越的企業文化和專業、責任、可信賴的員工隊伍等方面。公司有多款安全産品市場佔有率連年第一,持續領跑安全市場。近年來,隨著“數字中國”戰略的推進,綠盟科技在雲計算、大數據、物聯網、工業網際網路、新型基礎設施建設、資訊技術應用創新等多個領域,不斷推出適應新場景的安全産品和解決方案,助力客戶實現數字化轉型及安全左移提供技術支援。
綠盟科技高度重視安全研究和技術創新,致力於跟蹤國內外最新網路安全攻防技術,星雲、格物、伏影、天機、天樞、天元、平行、威脅情報八大實驗室,分別專注于雲安全、物聯網安全、威脅感知與監測、漏洞挖掘與利用、數據智慧、新型攻防對抗、網路空間安全戰略、威脅情報八個領域,在基礎安全研究和前沿安全領域進行積極的探索,為綠盟科技的核心競爭力的持續提升提供了有力的保障。
