如何应对新时代网络安全：新思维新防护推进多方合作

作者：勃潺

2021-09-29

【环球网科技报道记者勃潺】随着数字经济发展，网络安全也成为了今年互联网大会关注的一个重点领域，“网络安全”“数据安全”成为了大会上的高频词汇。

“目前世界上还有36亿人无法进入互联网，要促进跨越数字鸿沟，需加强沟通和数字网络安全建设。”联合国副秘书长刘振民在致辞中强调了网络安全的重要性。他表示，世界各国要积极看待数据安全，保障数据安全和隐私安全，在协同监管框架和建设保障设施等方面加强国际合作。

据了解，我国已从9月1日起实施《数据安全法》，《个人信息保护法》也将在11月起实施，相关政策的出台和落地，为我们网络安全企业的发展指明了方向。

新时代新形势

中国工程院院士邬贺铨在大会上表示，互联网时代，要提升网络安全意识，加强国家安全、数据安全、客户隐私保护，互联网企业通常都是大数据企业，基于大量的用户数据和所服务的企业数据开展业务，这些数据不仅包含了用户隐私，也涉及国家敏感数据。

在三六零集团创始人、董事长周鸿祎看来，数字文明新时代的特征有三：一是一切皆可编程；二是万物均要互联；三是大数据驱动业务。数字化的本质是软件在重新定义世界。而当国家的运转、政府的治理、社会的运行等日常方方面面都架构在网络、数据和软件之上时，网络安全则将牵一发而动全身。因此，网络攻击是人类进入数字化文明时代的公敌，构建网络命运共同体所面临的一大重要议题就是解决好数字化的安全问题。

三六零集团首席运营官、360政企安全集团首席执行官叶健也有同样的看法：“随着数字经济的发展，网络安全形势依然严峻，网络攻击的目标、对手、手段、危害以及环境都在发生变化，我希望国内外的网络安全公司能够共同协作应对网络安全威胁。”

叶健在接受记者采访时表示，在数字时代下，网络勒索攻击发生了很大的变化。从攻击者来看，勒索攻击从个人黑客发展到分工非常严密的黑客组织，攻击手段从数据攻击拓展到供应链攻击，而攻击造成的影响不再仅仅是经济损失，甚至还会引发巨大的社会危害。

奇安信董事长齐向东认为，当下病毒、网络攻击越来越严重，并逐渐以攻击、盗取数据为核心，网络安全进入了“深水区”。过去简单地制造一层或几层“外墙”的防护方式已经过去，网络安全防御要向纵深发展。

知道创宇行业拓展产品线总经理金皓则对记者表示，企业数字化转型后，数据上云，在云端将会接受到来自全球的网络攻击。企业需要调用资源进行网络安全防护。

网络防护需要适应新时代需要

邬贺铨认为，互联网治理的一个重要方面是规范数据的使用和安全保护，作为互联网企业，在发展中一定要加强国家安全、数据安全、网民利益和隐私保护的的意识。同时，维护网络安全、数据安全需要打通产业链，建立协同联动的联防联控机制。随着数字化建设逐步加快，万物互联的时代到来，数据将由信息孤岛向共享高效利用方向发展，使得生产更高效和便利，但也带来一定的风险。

对于解决思路，周鸿祎认为“传统网络安全是信息化的附庸，没有顶层设计，依靠单个产品堆砌，无法应对新的挑战。”因此，周鸿祎提出要用数字化思维重塑网络安全，构建面向未来的安全新战法、新框架和新能力。以新战法打造新框架，以新框架构建新能力，应对数字化条件下的复杂安全场景和大安全挑战。

据了解，为进行网络安全防护，许多网络安全企业开始构建适应新时代的网络防护机制。360打造的新一代安全能力框架，包括区域/行业/总部安全大脑，建设了数据运营基础设施、攻击面防御基础设施、资源面管控基础设施、专家运营基础设施，涵盖了威胁情报中心、实网攻防靶场、零信任基础设施、漏洞管理中心等。

深信服科技股份有限公司创始人、CEO何朝曦在大会上建议，安全厂商可以考虑如何提供工具和服务来赋能应用开发人员实现安全左移，即在应用的设计编码阶段就保证安全性。

而在安全大数据+AI技术的互相促进下，弹性的安全网络可实时通过安全大数据感知网络的运行状态，更加灵敏的感知异常、自动化响应和快速处置，使得安全网络具备较强的运营连续性、组织韧性和良好的业务弹性。因此，知道创宇重点发展以大数据、人工智能驱动的动态防御和态势感知技术，打造了安全智脑信息安全保障体系。

东方通集团执行副总裁、集团产品方案BG总裁蔺思涛则对记者表示，我们看待数据安全应该是一个立体的、层次化的、全方位的来看，因此，数据安全不是简单通常意义上的数据安全，而是融合AI新技术来做数据安全的产品。

呼吁企业、全球合作

根据此次乌镇峰会上发布的《中国互联网发展报告2021》显示，目前我国网络安全保障体系和能力建设不断加强，网络空间法治化建设全面推进并取得积极进展，平台经济治理体系逐步建立健全。

但在新时代下，数字化面临的安全问题更为复杂：云安全、大数据安全、物联网安全、终端安全、供应链安全、通信安全将是六大基础安全问题，此外还包括工业互联网、车联网、数字金融、能源互联网、数字政府、智慧城市等更加复杂的安全场景。

何朝曦认为：“应用安全的提升更需要安全厂商、应用开发商和监管部门多方共同努力来达成，”何朝曦说，“我们可以考虑制定一个我们国家的安全开发能力成熟度模型，用政策牵引关键信息基础设施用户与安全开发能力强的软件厂商合作，促进关键信息基础设施应用的开发者不断提高应用的安全开发能力。”

此外，作为网络安全企业来说，网络安全业务需要基于实战来进行运营。叶健强调：“所以，我们希望网络安全公司甚至包括IT公司都能够一起参与进来。”叶健表示，目前互联网领域的国际合作已经相对成熟，但是网络安全国际合作体系尚未完全建立，因此还需进一步加强国际间的网络安全合作。