李晨 綠盟科技集團副總裁。畢業于哈爾濱工業大學計算機系,現任綠盟科技集團股份有限公司副總裁,決策委員會成員。中國網絡安全產業聯盟常務理事;中國計算機學會(CCF)高級會員、計算機安全專業委員會委員;長期深耕網絡安全領域,對網絡安全市場及技術趨勢有著深入的理解。參與多項國家重大專項以及北京市重點創新型產業化項目。所負責產品多次獲得“北京市科技創新產品獎”以及《國家重點新產品證書》,作為參與人榮獲北京市科學進步獎二等獎一項。
世界互聯網大會烏鎮峰會啟幕,網絡安全和信息化專業人士齊聚晴秋烏鎮深入交流。綠盟科技集團副總裁李晨對話中國網絡空間安全協會,縱談網絡空間安全的中國發展、科技創新和人才培養。
需要我們從思想上,行動上不斷增強和完善網絡安全能力
網絡安全成為數字時代國家安全的戰略基石。習近平總書記在全國網絡安全和信息化工作會議上強調,沒有網絡安全就沒有國家安全。網絡安全是總體國家安全觀的重要組成部分。網絡安全和政治安全、國土安全、軍事安全、經濟安全等并列,構成了新時代國家安全體系。
重大網絡安全事件影響國計民生,社會穩定。近年來,烏克蘭和委內瑞拉等國家,因為遭受網絡攻擊出現過大范圍斷電事件。2021年5月份,美國東海岸一家輸油管道公司受到勒索軟件攻擊,導致管道被迫關閉,影響管道沿線的汽油供應和民眾生活。
無論是從頂層的國家治理思想出發,還是鑒于發生過的網絡攻擊事件的影響,都說明網絡安全影響國家安全,需要我們從思想上重視,從行動上不斷增強和完善網絡安全能力。
我國網絡安全在各方面取得長足進展
近年來,我國網絡安全在產業層面、法律法規、網絡安全態勢、公民安全意識等方面取得長足進展。
第一,網絡安全產業高速增長。十四五期間,網絡安全行業持續高景氣度,國內網絡安全行業目前處于高速發展期的起點。2021年7月12日,工業和信息化部發布的《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》提出,到2023年,網絡安全產業規模超過2500億元,年復合增長率超過15%。一批網絡安全關鍵核心技術實現突破,達到先進水平。新興技術與網絡安全融合創新明顯加快,網絡安全產品、服務創新能力進一步增強。
第二,陸續完善和發布系列網絡安全和數據安全相關的法律法規。繼2016年《網絡安全法》頒布之后,2021年,《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《網絡產品安全漏洞管理規定》等系列法律法規密集出臺和實施,標志著我國在網絡安全在規范化和法制化逐步完善。
第三、我國網絡安全態勢持續向好。隨著國內各地區相繼開展網絡攻防演練活動,并不斷擴大范圍,政府和企業愈加重視安全演練帶來的檢驗效果,加大網絡安全投入,完善網絡威脅檢測、攻擊預警、應急處置等能力,從整體上改善我國網絡安全態勢。
第四、公民的安全意識不斷增強。近年來,國家網信部門、工信部、公安部等部門,聯合開展惡意手機App治理、網絡詐騙等治理工作。隨著智能手機的普及,手機上各類App對個人信息的讀取,讓用戶感到網絡安全跟自己息息相關。對電信網絡詐騙不斷宣傳,增強了個人信息保護和防詐騙的安全意識。
從需求側、供給側、監管側三個方面來推進和提升網絡空間安全產業
我國網絡安全受到各方關注,網絡安全產業的利好政策不斷出臺,政府和企業對網絡安全的重視程度不斷增強。網絡安全產業做大做強,應該從需求側、供給側、監管側三個方面來推進和提升。
從需求側來看,要切實滿足國家法律法規的要求,建設和完善網絡安全治理體系。企業網絡安全投入增多,但是和歐美、日本等發達國家相比,網絡安全在整個IT產業投入的占比還很小,說明網絡安全的需求還沒有充分釋放。網絡安全技術措施切實滿足三同步要求,即同步規劃、同步建設、同步使用。避免過去先上馬業務系統,安全以修補的方式建設,充分釋放網絡安全需求。
從供給側來看,安全產品和服務提供商要不斷創新和拓寬業務。一方要修煉內功,在技術新領域和服務模式上不斷創新,滿足客戶在新基建領域的各種需求;另一方面,有實力的安全企業,可以將業務擴展到海外市場,參與國際化競爭。
在監管側來看,發揮政府在政策制定和市場監管的作用。今年7月,工信部發布《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》,對網絡安全產業的發展提出了具體要求。在法律法規的貫徹落實上,比如對等級保護和關鍵信息基礎設施的保護的落地執行,也需要監管側的監督檢查。維護公平的市場競爭環境,培育健康有序的產業生態,避免最低價中標等惡意競爭的市場行為發生,也依賴于監管側的監督指導。
智能網聯場景凸顯網絡安全重要性
智能網聯場景,如智能網聯汽車、智能家居、智慧交通等等,綜合利用物聯網、5G、云計算、大數據、移動計算等技術,在安全防護上有很多難點和挑戰。
首先,智能網聯的終端設備數量龐大,一旦出現安全問題影響不容小覷。單一系統的智能網聯的終端設備,數量上可達到幾十萬甚至上百萬之巨。這些終端設備一旦出現安全漏洞,存在被入侵組成僵尸網絡的風險。2016年的,Mirai僵尸網絡就曾經發動過當時最大流量的分布式拒絕服務攻擊(DDoS),影響了很多知名站點的訪問。
其次,系統復雜性帶來了安全防護的復雜性。智能網聯場景,綜合利用多種技術,每種技術領域的安全性也不一樣,安全檢測和防護手段不同。智能網聯終端設備具備開放性,設備之間、設備和外界環境之間是開放的訪問接口,這會導致受攻擊面擴大,復雜性隨之增加。
智能網聯的設備,應用在消費領域,需要考慮人身安全和隱私等安全問題。以智能網聯汽車為例,輔助駕駛系統的安全性成為公眾最關注的焦點。輔助駕駛系統,一旦被惡意攻擊者入侵,將威脅到乘客的人身安全。另外,車載攝像頭對人臉識別的數據采集、傳輸和處理方式等,也涉及到數據安全和隱私防護。 最后,智能網聯場景的創新,安全防護存在滯后性。智能網聯場景處在技術和應用的創新階段,通常先注重功能的實現,對安全風險考慮不夠周全,防護方案和法律法規還沒有出臺,這也是智能網聯場景下的一個挑戰。
作為個人消費者,也要提高安全意識,具備安全素養
網絡安全和每個人都息息相關。作為個人消費者,也要提高安全意識,具備安全素養,尤其注意勒索軟件和個人信息防護。
首先要注意個人電腦和手機的設備安全。身處信息化社會,個人電腦和智能手機已經普及,惡意軟件,如病毒感染勒索軟件等感染電腦,輕者使電腦運行變慢,重者機主將無法進行正常工作,硬盤里面的文件和照片一旦被加密,處理起來很麻煩。這就需要電腦上安裝防病毒軟件,設置自動更新等基礎的安全設置。
另外,網民在上網時應注意信息安全。具體建議有,不要參與網絡刷單、裸聊、網絡賭博等違法行為。使用購物網站和社交軟件時,注意個人隱私的保護,避免個人信息泄漏,更要防范網絡詐騙。
網絡空間安全的競爭,歸根到底是網絡安全人才的競爭
網絡安全本質在對抗,對抗的本質在于攻防兩端的技術較量。網絡空間安全的競爭,歸根到底是網絡安全人才的競爭。
近年來,我國出臺了一系列網絡安全人才培養的政策,增設網絡空間安全一級學科,培養網絡安全人才。據統計,全國有170多所高校設立了網絡安全相關專業,每年有超過2萬畢業生。同時,國家在眾多城市和區域都成立了網絡安全培養基地,為網絡安全行業輸出高質量人才。推動培育網絡安全人才隊伍建設,還可以從以下方面進行:
一是培育和引進高質量領軍型人才。領軍型人才在理論研究、技術創新、成果轉化、應用實戰等方面能夠帶領產業實現跨越式發展,掌握核心技術的高級人才從事有開創性的工作,能夠助推網絡安全創新發展。
二是推進高校和企業合作,協同培育人才。網絡安全是一個綜合性學科,在實踐中,應屆畢業生進入企業后,還需要一段時間的培養,才能熟練的應對實際工作。高校和企業可以展開合作,開設有針對性的課程,學生可以提前進入企業實踐,接觸和了解實際的安全工作。另外,通過校企合力組織網絡安全競賽,以賽代練,也可以選拔高質量人才。
三是推進網絡安全人才能力評價和職業認證。網絡安全行業有很多職業認證證書,比如即注冊信息安全專業人員(CISP)認證等,通過培訓與認證,可以培養適應實際工作環境、具備處理各類安全問題的實踐性人才。同時,還可以在更多技術領域和不同職業技能方向上開展職業認證,助力從業者將知識和技能相結合,并在實踐中提高安全保障能力。
綠盟科技的優勢主要體現在具備行業先進的技術優勢,不斷創新的差異化產品和服務
綠盟科技成立于2000年4月,發展21年來,深度參與并且見證了中國網絡安全產業的發展。綠盟科技始終以攻防能力作為錘煉立身之本,高度重視網絡安全技術研究,持續推進網絡安全產品創新。以滿足客戶需求為宗旨,提供全線網絡安全產品、全方位安全解決方案和體系化安全運營服務。
綠盟科技的優勢主要體現在具備行業先進的技術優勢,不斷創新的差異化產品和服務,優質的客戶群體和豐富的行業經驗,備受認可的品牌和行業領先的市場占有率,創新、卓越的企業文化和專業、責任、可信賴的員工隊伍等方面。公司有多款安全產品市場占有率連年第一,持續領跑安全市場。近年來,隨著“數字中國”戰略的推進,綠盟科技在云計算、大數據、物聯網、工業互聯網、新型基礎設施建設、信息技術應用創新等多個領域,不斷推出適應新場景的安全產品和解決方案,助力客戶實現數字化轉型及安全左移提供技術支持。
綠盟科技高度重視安全研究和技術創新,致力于跟蹤國內外最新網絡安全攻防技術,星云、格物、伏影、天機、天樞、天元、平行、威脅情報八大實驗室,分別專注于云安全、物聯網安全、威脅感知與監測、漏洞挖掘與利用、數據智能、新型攻防對抗、網絡空間安全戰略、威脅情報八個領域,在基礎安全研究和前沿安全領域進行積極的探索,為綠盟科技的核心競爭力的持續提升提供了有力的保障。
