網絡安全屏障建設如何走向深化？業(yè)界泰斗論道網絡安全協(xié)同治理分論壇

海峽網訊（記者 王挺 楊林宇 文/圖）9月12日，“2023年第20屆中國網絡安全年會暨國家網絡安全宣傳周網絡安全協(xié)同治理分論壇”在福建福州如期舉行。中央網信辦網絡數據管理局局長胡嘯，公安部網絡安全保衛(wèi)局副局長李彤，福州市人大常委會副主任陳忠霖出席并致辭，中國工程院院士沈昌祥作主題報告。國家計算機網絡應急技術處理協(xié)調中心副處長唐積強，國家計算機網絡應急技術處理協(xié)調中心副主任張鴻分別主持會議。期間，2023年中國網絡安全技術對抗賽、網絡安全眾測競賽正式啟動。

海峽網記者 王挺 攝

本次論壇以“深化協(xié)同治理，共筑安全屏障”為主題，匯聚國家計算機網絡應急技術處理協(xié)調中心、國家計算機網絡應急技術處理協(xié)調中心湖北分中心、國網智能電網研究院、360數字安全、奇安信、天融信、華為數據、阿里云、安天、長安通信、深信服科技、啟明星辰、綠盟科技、知道創(chuàng)宇、盛邦安全、亞信安全、香港電腦保安事故協(xié)調中心（排名不分先后）等國內網絡安全“政、產、學、研、用”各界代表，圍繞網安眾測技術交流、網絡安全威脅治理、應急響應、漏洞治理、移動互聯(lián)網安全治理等內容開展交流與探討，分享業(yè)界經驗和技術實踐。

沈昌祥：網絡安全應注重協(xié)同治理

中國工程院院士沈昌祥在題為“等級保護2.0，可信計算3.0，筑牢網絡強國底座”的報告中指出，沒有網絡安全就沒有國家安全，安全是發(fā)展的前提。網絡安全的協(xié)同治理問題，首先在于制度管理，因此應依網絡安全法律、戰(zhàn)略、制度打造安全可信產業(yè)體系，構建網絡空間安全主動免疫保障體系，筑牢網絡安全防線。

中國工程院院士沈昌祥 海峽網記者 王挺 攝

“2017年5月12日，‘WannaCry’勒索病毒席卷全球進150個國家受害，僅當天我國就有數十萬例感染報告。這說明，網絡空間是極其脆弱的，當今世界網絡空間仍面臨嚴重威脅。“”沈昌祥同時指出，當前，大部分網絡安全系統(tǒng)主要是由被稱為“老三樣”的防火墻、入侵檢測和病毒查殺組成，但“老三樣”難以應對人為攻擊，且比較容易被攻擊者利用。

而在主動免疫可信計算3.0時代，計算機可在運算同時進行安全防護，實現以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質。

“從被動防御到主動免疫，可信計算模式改變了傳統(tǒng)的只講求計算效率，而不講求安全防護的片面計算模式，相當于為網絡信息系統(tǒng)培育了免疫能力。”沈昌祥說。

宋苑：分布式眾測平臺大有可為

國家計算機網絡應急技術處理協(xié)調中心湖北分中心主任宋苑分享了打造眾測產業(yè)鏈，保障供應鏈安全的經驗。

國家計算機網絡應急技術處理協(xié)調中心湖北分中心主任宋苑 海峽網記者 王挺 攝

她認為，維護網絡安全，首先要知道風險在哪里。而眾測平臺采用分布式協(xié)作的方式解決信息化產品測試問題，具有協(xié)作共享的特征，整合了測試需求和測試人才資源，具有測試程度深、問題發(fā)現覆蓋面廣的優(yōu)點，能及時發(fā)現未知漏洞，幫助我們提前做好防御。

宋苑同時指出了我國發(fā)展眾測平臺的前景。“當前我國企業(yè)面臨應用系統(tǒng)面臨安全問題、業(yè)務向外部轉移、安全人員供需嚴重不足的問題。而我國正在擬定眾測模式的國家標準，表明了對眾測模式的支持。”

胡振泉：企業(yè)安全體系化運營亟待提升

360數字安全集團總裁胡振泉認為，當前數字化發(fā)展已深入千行百業(yè)，數字化的內在脆弱性導致安全風險不可避免，同時外部威脅也在不斷升級，雙重挑戰(zhàn)之下，風險遍布數字化的所有場景。

360數字安全集團總裁胡振泉 海峽網記者 王挺 攝

如何做好數字安全的防護，是企業(yè)亟需解決的問題。數字安全的第一要務是保障業(yè)務的穩(wěn)定運行，買設備、買方案、買售后、買駐場的傳統(tǒng)運營方案難以應對新型威脅，其根本原因在于缺乏體系化的運營。而企業(yè)建設安全運營體系，面臨著缺平臺、缺探針、缺數據和缺專家四大障礙。

劉前偉：企業(yè)安全風險等同于業(yè)務風險

奇安信集團副總工程師兼數據安全首席科學家劉前偉表示，數字化時代，企業(yè)生產經營與數字化緊密相關，網絡和數據安全風險等同于業(yè)務風險，必須改變目標、轉變視角、創(chuàng)新思維和方法，以“零事故”為目標，構建安全體系。

奇安信集團副總工程師兼數據安全首席科學家劉前偉 海峽網記者 王挺 攝

吳湘寧：網絡安全應聚焦智能協(xié)同

亞信安全首席研發(fā)官吳湘寧以《智能協(xié)同，夯實終端安全防護底座》為主題進行了分享，重點剖析了數字時代下，網絡安全從理念到技術，隨社會發(fā)展、業(yè)務轉型以及威脅升級協(xié)同演變的觀點洞察，為安全與發(fā)展的主題帶來了新的思考。他認為，智能協(xié)同，是時代發(fā)展之需。“遵循變遷的規(guī)律與演變的原則，萬物互聯(lián)的數字時代，安全問題的解決之道應該聚焦在智能協(xié)同。”

亞信安全首席研發(fā)官吳湘寧 海峽網記者 王挺 攝

葉曉虎：圍繞三個關鍵點打造安全體系

綠盟首席技術官、高級副總裁葉曉虎認為，數據安全離不開安全存儲與安全流通這兩個核心命題。面對企業(yè)內部數據運維人員權限過大，可能導致數據泄露風險；數據流通無法實現細粒度管控等一系列新形勢下的數據安全問題，需要圍繞數據資產管理、數據管控和訪問管理、數據共享交換等三個關鍵點，打造安全、可信的數據安全保障技術體系。

綠盟首席技術官、高級副總裁葉曉虎 海峽網記者 王挺 攝

權小文：從源頭介入阻斷攻擊鏈

盛邦安全董事長兼總經理權小文分享了網絡空間測繪現狀、反測繪技術的重要性、技術原理、核心能力以及相關實踐等內容。他認為，加大力度優(yōu)化網絡結構，減少資產對外的暴露點和暴露面，推進關鍵信息基礎設施反測繪技術的研究和應用，從源頭介入阻斷攻擊鏈，是開展網絡安全對抗成本最小化實踐的關鍵之一，對提升我國關鍵信息基礎設施自身的防御能力來說十分重要。

盛邦安全董事長兼總經理權小文 海峽網記者 王挺 攝

唐積強：我國網絡安全體系成效明顯

國家計算機網絡應急技術處理協(xié)調中心副處長唐積強 海峽網記者 王挺 攝

國家計算機網絡應急技術處理協(xié)調中心副處長唐積強作了技術報告。匯報包括攜手構建網絡安全協(xié)同治理體系、持續(xù)深化漏洞信息收集與通報、以信息共享為牽引帶動網絡空間協(xié)同防御、制訂風險防范應對指南、開展勒索軟件防范應對專題研究、發(fā)布安全監(jiān)測報告、開展應用商店安全檢測、組織開展網絡安全協(xié)同防御試點、推動加強網絡安全威脅信息共享、處置化解大規(guī)模數據泄露等方面的成效，并介紹了中國反網絡病毒聯(lián)盟（ANVA）、國家信息安全漏洞共享平臺（CNVD）、中國互聯(lián)網網絡安全威脅治理聯(lián)盟（CCTGA）等網絡安全重要平臺。

李子圖：社會層面更應防范網絡風險

香港電腦保安事故協(xié)調中心主管李子圖 海峽網記者 王挺 攝

香港電腦保安事故協(xié)調中心（HKCERT）主管李子圖分享了中心對于網絡安全風險的應對策略，包括出版網絡安全刊物提醒公眾關注新風險、為公眾提供解決網絡安全事故的方法和意見、聯(lián)通網絡供應商及不同CERT-Team一同清除可疑網站三方面，同時還分享了社會層面宣傳防范網絡安全風險的實踐情況。

此外，卡巴斯基首席執(zhí)行官尤金·卡巴斯基以視頻形式分享了網絡空間威脅趨勢、解決方案及網絡免疫（Cyber Immunity）的未來。

尤金·卡巴斯基視頻分享 海峽網記者 王挺 攝