4月20至21日����,以“安全:賦能數字新時代”為主題的2019西湖論劍·網絡安全大會在杭州舉行�。記者從現場了解到�,本次大會緊密契合國家網絡安全戰略��,聚焦數字新時代下的網絡安全熱點���,14個分論壇主題涵蓋智慧城市安全�、云安全�����、移動安全��、大數據安全�����、工控安全���、物聯網安全等多個網絡安全前沿領域和方向���。與會嘉賓認為��,網絡安全領域正呈現出新的特點����,加強網絡安全保障需要做好產業支撐��、法律保障�、標準保障�����、技術保障等各方面工作�。
十大網絡安全創新成果揭曉
自2012年創辦以來��,西湖論劍已成功舉辦7屆�����。為推動網絡安全技術研究和創新發展����,分享創新案例���,2019西湖論劍·網絡安全大會面向全國20多個省�、市征集網絡安全創新成果�,覆蓋政府�、公安���、央企��、能源�����、金融��、運營商等行業����。經西湖論劍專家委員會評審����,最終評選出2019西湖論劍·網絡安全大會十大網絡安全創新成果�。
其中�����,杭州市數據資源管理局城市大腦數據安全監管平臺����、青島市大數據發展管理局上合安保服務�����、中國鋁業工控安全態勢感知預警平臺��、浙江移動基于區塊鏈技術的特權賬號關鍵操作日志審計系統�、江蘇省公安廳警務云計算平臺安全監測防護系統建設等在列���。
“技術創新�、領域融合需要構建一個非常開放的專業對話平臺����,讓我們聽到更多的聲音�,也將這些成果充分與業界交流����,這就是西湖論劍·網絡安全大會誕生的初衷�?���!焙贾莅埠阈畔⒓夹g股份有限公司董事長范淵說�����。
作為本次大會一大亮點����,大會新增“院士圓桌”環節����,邀請倪光南���、鄔江興���、方濱興����、楊小牛等四位中國工程院院士��,分別就網絡安全技術的可控性安全性�、針對網絡攻擊不確定性進行擬態技術防御�����、網絡安全領域三維九空間和內生安全��、網絡安全世界觀與人工智能等主題進行系統闡述���,并圍繞“網絡安全與自主可控”�、“新技術帶來的新安全問題”等話題進行對話�����。
值得一提的是��,之江實驗室和安恒信息共同啟動“江之恒網絡安全研究中心”���,中心將專注于關鍵技術攻關����、項目申報�����、網絡安全標準制定�、系列產品開發等方面�����。
“西湖論劍·網絡安全大會是生態構建的一個很重要的平臺����,今年的西湖論劍無論從規格�����、規模以及話題豐富度���、視角開放度等方面都再上了一個臺階���,只有更大的平臺���,才能承載和包容更多的內容����、更豐富的碰撞����,會產生更激烈的火花和效能�?����!狈稖Y說����。
數字經濟時代網絡安全呈現新特點
隨著人工智能�����、云計算��、物聯網����、大數據�、移動互聯網和區塊鏈等技術越來越廣泛地應用于融合發展��,新一輪產業發展機遇隨之涌現�。
以浙江省為例�����,浙江省副省長高興夫在大會上表示�����,去年��,浙江省數字經濟核心產值增加值已達到5548億元�����,同比增加13.1%���,占全省生產總值的9.9%��,數字經濟核心產值和融合產值總量占生產總值40%以上��。到2022年�,數字經濟總增加值要占生產總值的50%以上��。高興夫透露�����,未來浙江將致力于打造“三區三中心”:全國數字產業化發展引領區��、產業數字化轉型示范區����、數字經濟體制機制創新先導區和具有全球影響力的數字科創中心�、新型貿易中心和新興金融中心�����。
而數字經濟蓬勃發展的同時也對網絡安全生態提出了新的要求�����。國家互聯網應急中心日前發布的《2018年我國互聯網網絡安全態勢報告》(下稱《安全態勢報告》)指出�����,2018年全年未發生大規模病毒爆發���、大規模網絡癱瘓的重大事件�,但關鍵信息基礎設施�����、云平臺等面臨的安全風險仍較為突出���,APT攻擊��、數據泄露�����、分布式拒絕服務攻擊等問題也較為嚴重��。
業內人士指出��,新時代的網絡安全呈現出新特點��,需要相關各方面的保障與支撐���。
范淵表示���,我們正在面對一個新時代��。數字化轉型��、人工智能和物聯網��、大數據驅動變革等新的事物���、新的技術層出不窮����。同樣����,在“新”的時代�����,網絡安全也會呈現出“新”的特點�。其中一個重要變化在于�����,安全不再只是合規的要求���,而正在轉化為產業發展的“內生需求”����。
公安部網絡安全保衛局總工程師郭啟全表示����,加強網絡安全保障需要做好產業支撐���、法律保障���、標準保障��、技術保障等工作�,具體包括:推動信息基礎產業�����、網絡安全產業和企業穩步健康發展�����;建立關鍵信息基礎設施保護條例�、網絡安全等保護條例��;建立信息基礎設施保護��、網絡安全等級保護標準��;發展密碼技術��、人工智能技術���、生物識別技術等���。
中國工程院院士倪光南認為���,網絡安全除了要滿足傳統安全所有要求外����,還應該將主動權掌握在自己手中�����。
值得肯定的是��,2018年�����,有關網絡安全發展規劃�、技術標準以及管理標準相繼落地���,國內外網絡安全工作愈加有據可查��、有法可依�����。同時���,地方政府也相繼出臺了相關網絡安全政策以提升網絡安全監管能力��。
網絡安全需要“實智明歸”
在工業互聯環境下��,隨著產業數字化催生了產業升級����,數據成為效能提升實實在在的核心資產��?��!栋踩珣B勢報告》指出�����,2018年����,針對特定工業系統的攻擊越來越多����,并多與傳統攻擊手段結合����,針對國家工業控制系統的攻擊日益呈現出定向性特點����。
中國工程院院士鄔江興表示�����,隨著全球化��、“互聯網+”時代到來���,信息孤島的狀況已無法適應生產和管理模式的轉變��,“聯接互聯網成為剛需”的同時�,泛在化的安全威脅隨之而來�����,突出問題就是“攻擊可達性”使得企業網和工業控制網內原生的漏洞后門問題凸顯���?!翱萍冀绾彤a業界應該合力攻克‘網絡安全自主可控’這門新課題�?��!编w江興說�。
范淵表示��,“實智明歸”是解決新時代網絡安全問題的關鍵詞��。一方面��,用戶的“求實”要通過專業的“務實”來實現��,數據資產和傳統IT資產有很大的不同�,面向企業側�,面向整個通道�、工業網��、工控等等�����,是一個體系化的安全的過程�,會產生很多內生安全需求��,需要依賴實時精準研判能力�、數據大腦威脅情報能力���、全流量無遺漏分析能力及大數據基礎能力和AI分析能力等����。
一年以來����,安恒信息在智能儀表�、智能汽車���、智能機器人等領域不斷開拓�����,倡導內嵌“物聯網安全心”�,建立終端安全免疫系統��,讓終端數據自帶安全屬性�����。
另一方面�,在降低誤報率和漏報率���、求實務實的過程中��,有一個關鍵詞是不可或缺的�,那就是“智”��。
“AI在網絡安全的應用是和大數據最緊密相關的��,通過大數據建模分析��,把異常復雜超大維度網空對象降維可操控��。算法�����、模型����,最終降維以及去噪音�,這些都是機器學習�、人工智能面臨的很大的機遇���?!狈稖Y表示�,一個智能的安全大腦�����,應該具備幾個特點��,不僅僅是數據的簡單堆積�,也不僅僅是一個態勢感知�����,它應該同時具備自適應能力���、學習能力����,應該具備威脅情報的賦能能力和不同場景下的思考能力以及一定的管控能力�。
目前�����,安恒信息不斷實現產品“智能化”����、自動化�����,結合AI�、機器學習等前沿技術����,自主創新研發了新一代智能WAF���、新一代終端檢測與響應EDR��、新一代APT智能預警平臺�、完全基于AI模型的安全威脅檢測技術��、新監管場景的AI智能分析驅動等產品��、技術��,實現誤報���、漏報的極“智”�����。
此外�����,范淵表示����,安全某種意義上就是明察秋毫���,但是同時還要“明”始終���,實現業務全流程監控的閉環���,安全開發運維的閉環����;同時回“歸”安全本質����,回歸到賦能整個數字和應用發展的初心�����,回歸到服務實體經濟的初心����。
來源:經濟參考報
