【乌镇声音】专访丨亚信安全陆光明:传统安全边界逐渐消亡 须建立新型立体防御体系******
伴随数字经济时代的开启,产业生态和生产组织方式带来了深刻变革,但同时也遇到了新困难、新挑战。在2022年世界互联网大会乌镇峰会期间,亚信安全总裁陆光明接受光明网记者专访表示,数字化转型推动了传统安全边界的消亡,这就需要建立新型立体防御综合解决方案,实现常态化、实战化、体系化运营管理。
陆光明谈到,过去网络边界清晰,用户能够在各个节点上部署相应的安全产品来进行安全防御。然而,边界的逐步消亡,数字资产的暴露面增加,都给网络威胁攻击提供了新的“暗道”。
“这种情况下,需要部署的是整个纵深防御和体系化防御,不仅从云、网、边、端都能进行形成网络威胁发现、处置、响应、阻断等一系列能力,还要能够把不同安全能力关联分析,对整个攻击链条进行完整回溯,形成联动。”陆光明表示,在网络安全思维转变,需求多样化、个性化的大趋势面前,网络安全市场的平台化已是大势所趋。期待建立全网安全免疫防御系统,在安全平台基础上,形成一整套全面高效的安全解决方案,实现了丰富的威胁情报与安全产品能力联动,实现全网协同、立体纵深防御。(记者 刘昊 李政葳)
【网络强国这十年】动画丨回眸我国网络安全领域那些重要成就******
在数字化浪潮下,日新月异的科学技术让万物互联迅速发展,打造网络安全空间将持续面临诸多挑战。
9月5日至11日,2022国家网络安全宣传周博览会在安徽合肥举行
党的十八大以来,深入贯彻落实网络强国重要思想,我国网信领域成绩斐然。下面,就让我们一起回眸我国网络安全领域取得的成就。
我国网络安全教育、技术、产业方面推进融合发展。目前,国内已有60多所高校设立了网络安全学院,200余所高校设立网络安全本科专业,每年网络安全毕业生超过2万人;设立网络安全专项基金,已建成了国家网络安全人才与创新基地,组织建设国家网络安全教育技术产业融合发展试验区。
我国网络安全政策法规体系基本形成。《中华人民共和国网络安全法》自2017年6月1日正式实施以来已有五年。这意味着,网络安全同国土安全、经济安全等一样,成为国家安全的重要组成部分。
此外,在网络信息内容治理领域实施《网络信息内容生态治理规定》《互联网信息服务算法推荐管理规定》等;在个人信息保护领域实施《民法典》《个人信息保护法》《数据安全法》等;在数据安全领域实施《数据安全法》《区块链信息服务管理规定》《汽车数据安全管理若干规定(试行)》等。在此基础上,还出台了《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立关键信息基础设施安全保护、数据安全管理、个人信息保护等一系列的重要制度,发布300余项国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。
国家网络安全工作体系不断健全。2016年12月我国发布的首份《国家网络空间安全战略》中规定,“完善网络安全监测预警和网络安全重大事件应急处置机制”。中央网信办印发的《国家网络安全事件应急预案》于2017年6月向社会公开发布。以“一案三制”为核心,构建起“全国一盘棋”的工作体系。
我国关键信息基础设施安全保护体系和能力显著加强。在《网络安全法》中首次提出“关键信息基础设施”的概念。《关键信息基础设施安全保护条例》由国务院公布,并于2021年9月1日起正式施行。作为网络安全法的配套立法,是我国首部专门针对关键信息技术设施安全保护工作的行政法规。“关基”保护有法可依,开展网络安全工作有序有度。
我国网络安全风险防范能力持续加强。2022年2月修订的新版《网络安全审查办法》正式施行,已从“原2020 版”迭代升级。建立国家网络安全审查工作机制,对关键信息基础设施运营者采购活动进行审查,有力维护网络安全和数据安全,防范和化解国家安全风险。此外,由中共中央办公厅发布的《党委(党组)网络安全工作责任制实施办法》,于2017年8月15日起施行。作为《中国共产党党内法规汇编》唯一收录的网络安全领域的党内法规,对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响,推进我国网络安全工作责任制明显夯实。
当前,我国推进5G快速健康发展,同时深入开展6G应用场景研究,着力推动关键技术创新突破,积极促进国际交流合作。未来,如何营造清朗网络空间深度赋能行业高质量发展,为推进网络综合治理我国将不断探索“妙招”,向世界持续输出“中国良方”。
监制:张宁 李政葳 策划:孔繁鑫制作:王一涵