您当前位置:首页 > 资讯中心 > 信息安全

安全网络筑牢高质量发展防线

如火如荼的数字经济,快速发展的工业互联网,方兴未艾的“大智物云”,喷薄欲出的5G……站在开年远眺,我们对信息通信领域充满期待。然而,网络世界再精彩纷呈的“上层应用”,也离不开固若金汤的“底层防护”。

去年,全球一系列网络安全事件一次又一次刷新人们的认知底线:影响全球的勒索病毒卷土重来,美国37个州的网民遭遇了32小时断网事件,Facebook发生有史以来较大规模的数据泄露……近年来,互联网推动人们生产生活方式发生了翻天覆地的变化,而不变的是其安全的云谲波诡。毫无疑问,在网络和现实越发水乳交融的今天,网络世界的一举一动,都牵动着现实世界的正常运转。因此,要实现社会经济高质量发展,一道牢固的网络安全防线必不可少。

夯实网络安全基础,需要大格局。网络安全关乎国家安全已是全球共识,正如中国工程院院士邬贺铨所言:“网络攻击可导致国家关键信息基础设施瘫痪、重要数据资源泄露、工业领域停产等严重后果。”可见,网络安全早已不是狭义的杀毒软件和防火墙,而要放在一个更大的格局中去看待。360集团董事长兼CEO周鸿就表示:“网络安全已经从传统的‘信息安全’时代进入了‘大安全’时代。”所谓“大安全”,就是互联网中的人、物、终端已经由数据连接为一个整体,对网络安全的考虑也要从“太空视角”来进行全局审视。

首先是关键信息基础设施防护体系建设。这是一套集事态感知、风险预警、应急处置、追踪溯源于一体的体系,需要标准、安全定级备案、网络漏洞管理、安全检查作为制度保障,在此基础上,提升威胁检测处置、信息共享、应急处理的技术水平,推进关键设备安全检查和认证工作,以及国产设备和国产密码在行业中的应用,以保障关键信息基础设施供应链安全。

工业互联网作为传统制造业的赋能者,安全是其三大要素(网络、平台、安全)之一。工业互联网安全防护智能化将不断发展,安全动态感知将成为重要技术手段,信息共享和联动处置成为重要一环。其中,安全技术支撑、安全试点示范、科研成果转化将成为三个重要的发力方向。

活力四射的新技术新业务领域,要被纳入网络安全的大格局,实现发展和安全的“双保险”。现在,大数据、物联网、人工智能、区块链等新技术市场规模呈现高速增长态势,为产业发展提供强大动力的同时,也带来了管理和技术上的双重挑战。人工智能可驱动自动化、智能化的网络攻击,加大安全防御难度;物联网安全风险威胁用户隐私,自身系统易遭网络攻击;区块链的匿名性、防篡改等技术特性可为恶意行为提供逃避监管的天然庇护。但同时,这些新技术也能为网络保障提供新思路,其智能化的优势能帮助网络一旦受到攻击便及时感知并补救。现在,这种智能化的防护方式已是大势所趋。

被称为网络空间“黄金”“石油”的数据,也是网络安全大格局中重要的组成部分。近年来,各国加快推进数据安全和个人信息保护立法,去年5月欧盟《通用数据保护条例》正式实施就是一个标志性事件。我国也发布了《信息安全技术个人信息安全规范》等文件,但数据保护工作仍然任重道远。邬贺铨建议,数据安全监管工作可重点从数据出境、个人信息管理两大方面展开,数据安全相关技术和安全标准需加快制定,为数据安全监管提供标准参考。此外,还要加快普及个人信息安全意识,推进通讯信息诈骗整治工作,让人们意识到信息保护如同“外出记得锁门”一样重要。

筑牢网络安全防线,需要大投入。尽管,我国已从顶层设计上进行了部署,在政策投入上出台了网络安全产业发展指导性文件,但是,我国网络安全产业与发达国家相比仍有差距。数据显示,我国网络安全投资在信息产业投入的比重不到1%,而这一数字在美国是10%到15%。事实上,在重点领域,比如防火墙、威胁检测、生物认证等,我国技术优势逐渐形成,网络安全技术保障实力明显提升,都可成为投资重点。

值得关注的是,产业园区是网络安全产业发展的重要抓手。在刚刚结束的国家网络安全产业园区入园企业座谈会上,工信部副部长陈肇雄要求:“扎实推进网络安全产业园区建设工作,力争把园区打造成服务国家经济社会发展、引领国家网络安全技术产业发展的战略高地。”借助园区实现关键核心技术重点项目和创新平台的落地,形成安全巨头、综合厂商、专业厂商、IT厂商和运营商共同参与的局面。

此外,人才投入也是关键要素。目前我国网络安全人才匮乏,从业人员普遍存在知识储备、技能等方面的短板,需要加紧完善网络安全人才培养体系。

固网络安全堤坝,还需要大合作。正如卡巴斯基实验室创始人兼首席执行官卡巴斯基所言:“世界上没有一家公司或组织具有完全的网络免疫能力。”面对网络安全威胁的不断加大,全球应达成网络空间利益共同体的共识,在此基础上制订应对挑战的顶层设计方案。

作者:那什   来源:人民邮电报
作者:grabsun - 发布时间:2019-01-31 - 点击量:5710
上一篇:是谁,在泄露你的信息? 下一篇:IP团伙行为分析:大流量与多渠道攻击一体化
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们