文/图 光明网记者 李政葳
随着大数据、云计算、人工智能技术迅速发展,我国网络安全形势也面临着诸多新挑战。2020年国家网络安全宣传周于9月14日至20日在全国范围内统一开展。其中,高峰论坛、分论坛等在河南郑州网络安全科技馆举办。
新冠肺炎疫情给网络安全领域带来哪些影响?万物互联时代网络安全面临哪些新形势?在这座四层、1.8万平方米的场馆里,多位知名网信企业负责人围绕人才培养、技术创新、产业发展、构建良性生态等主题建言发声。
疫情之下网络安全的“危”与“机”
在智慧城市建设中,产业数字化转型是重要维度,尤其在工业互联网安全体系构建方面,涵盖范围已远远超出了原来纯粹的工业企业,纵向、横向都涉及了民生的方方面面。“大量应用场景之下,网络安全也会以‘1+N’的方式融入到各种行业。”在期间举行的媒体见面会上,安恒信息董事长范渊说。
永信至诚董事长蔡晶晶也表示,如果把数字世界建设映射到真实的、物理的社会基础设施层面,就会发现与医疗、公安、军事的建制、规模、投入相比,维护数字化社会正常运行的网络安全建设还远远不够。
对于城市数字治理而言,今年新冠肺炎疫情使“无接触服务”“不见面审批”“零聚集服务”等不再停留在愿景层面,直接成为当下的标准化工作要求,也有效推动了各类数字化政务的蓬勃发展。
“以前我们总说提供更高效能的线上服务,今年疫情提供了一次‘演练机会’,倒逼我们思考和探索如何建立持续应对各种突发挑战的网络安全平台。”范渊说。
5G让传统物理防护边界渐趋模糊化
在范渊看来,未来需要重点保护的关键基础设施将大规模增加,不仅要考虑传统网络安全威胁,更要充分考虑数字新基建、工业互联网等新技术本身可能产生的安全威胁。
5G技术的不断发展,使得城市生产方式面临颠覆性变革。与3G、4G网络不同,5G网络是感知的网络,广泛汇聚了各类实时数据。“万物互联的5G时代,海量数据应用、传输和存储,让传统的物理防护边界渐趋模糊化,从而带来巨大的网络安全挑战。”亚信联合创始人、宽带资本董事长田溯宁说。
网络攻防,是一场“魔”与“道”的持久对峙。田溯宁认为,5G时代网络功能将更多以软件来定义,随之衍生更为丰富的网络功能与应用,同时也使得攻击面随之扩大。
也就是说,5G网络下数字资产广泛在线、联网设备爆发式增长,也可能会带来更多网络攻击,其破坏力不容小视;同时,网络攻击也可能利用5G网络应用产生的海量数据,对攻击工具进行智能化改造,从而带来前所未有的安全威胁。
基于防护需求,田溯宁认为,要以安全定义边界,构建多层面、多维度、动态的安全防御体系,赋能5G时代的数字化安全转型和运营能力。
从“事后补救”到“事前防控”
“我们要主动颠覆传统网络安全思维,变‘事后补救’为‘事前防控’的思路,网络安全不仅要‘治病救人’,还要做到‘可防可控’。”奇安信集团董事长齐向东说。
在传统互联网时代,网络安全事件的受害者主要是网民,多数以小额财产损失为主,因此,人们对网络安全的防护习惯于采取“事后补救”“治病救人”的措施。在齐向东看来,这种思路往往是“头痛医头、脚痛医脚”,是局部的、针对单点的,且无法满足新型互联网的安全需求。
“新型互联网时代,面对客户主体的不同、攻击的多样复杂以及后果的不可承受性,安全防护就必须采取‘事前防控’的体系建设。”齐向东建议,要通过内生安全系统工程建设“事前防控”体系,把安全能力内置到业务系统当中,来感知、响应对业务系统和数据的破坏行为,摆脱“事后补救”的局部整改建设模式,真正做到“事前防控”。