大河網訊 “網絡安全為人民，網絡安全靠人民。”9月8日，2024年國家網絡安全宣傳周河南省活動開幕式在駐馬店成功舉辦，河南正式進入“網安周”時間。

開幕式后，由河南省互聯(lián)網協(xié)會主辦，新華三集團、奇安信科技集團協(xié)辦的網絡安全主論壇如約而至。在這張以網絡安全為題目的試卷上，看看豫企專家們如何分享互聯(lián)網發(fā)展新時期的答題思路。

形勢丨網絡空間需要全生命周期安全

中國工程院院士孔志印作主題分享。

在網絡空間逐步演變成物理域、信息域和認知域融合的復雜巨系統(tǒng)的當下，如何確保網絡空間實體可信、可管、可控，信息存儲、傳輸、處理的全生命周期安全，并具備安全監(jiān)測預警和主動防御響應能力，成為新形勢下安全面臨的新問題。

“2022年，西北工業(yè)大學遭到美國NSA網絡攻擊，學校師生收到包含木馬病毒的釣魚郵件，導致關鍵敏感數(shù)據(jù)被竊取就是網絡空間的攻防對抗呈現(xiàn)出常態(tài)化劇烈化趨勢的重要表現(xiàn)?！敝袊こ淘涸菏靠字居∨e例分析，雖然網絡信息技術是先發(fā)展后安全的演進模式，網絡安全攻易守難的不對稱內在特征是難以改變的，且“藏洞帶毒”的高風險依然存在，但這些都可以通過建立廣譜化、結構化與智能化的防御體系來有效把握網絡空間安全防御的主動權。

“對特定關鍵基礎設施來說，可以基于網絡結構、業(yè)務應用、數(shù)據(jù)格式和使用人員等先驗知識，對我方人員和設備實施管控、數(shù)據(jù)加密保護，再通過強身份認證、持續(xù)認證、精細權限控制和內部微隔離等安全協(xié)議將人員、機器和數(shù)據(jù)鉸鏈在一起，從而在廣義的網絡空間中建立起獨立封閉、自成一體、具有邊界和內部結構的網絡子空間?！笨字居≌f，在廣譜化的基礎上，綜合采用可信計算，擬態(tài)等安全技術，防火墻、入侵檢測等安全設備，訪問控制等各類安全機制，軟硬件自主可控等舉措，從系統(tǒng)設計、運用方式方法上統(tǒng)籌協(xié)調，使得各種技術、措施、機制高效協(xié)同起來，形成結構化防御體系。

要想更好地“看清、判準、行動快”，需要通過智能化賦能加快從監(jiān)測預警、指揮調度到防御行動的防御全鏈條運轉速度。也就是用自主決策、自動化推演來替代和優(yōu)化人工分析，用安全編排、策略生成等機制，縮短“從定位到決策”的時間窗口。

“體系化地建立惡意樣本檢測、模型訓練加固和運行異常監(jiān)測等安全機制，打造國產自主可控人工智能生態(tài)底座，確保智能系統(tǒng)全生命周期安全?！笨字居≌f，從20世紀80年代開始，到現(xiàn)在進入21世紀第二個十年，人們對于網絡的安全需求已經從網絡信息的機密性、完整性與可用性擴展到真實性與不可抵賴性，未來甚至還會呈現(xiàn)出更為多樣復雜的新需求，這就需要防御系統(tǒng)以更加可持續(xù)發(fā)展的姿態(tài)迎接新挑戰(zhàn)。

做法丨“算力+數(shù)據(jù)+團隊”讓安全能力再升級  

奇安信集團副總裁陳華平作主題分享。

在數(shù)字化轉型的浪潮中，數(shù)據(jù)要素已經成為數(shù)字經濟時代下的新型生產力。

“數(shù)據(jù)安全，是牽一發(fā)而動全身的關鍵問題。”奇安信集團副總裁陳華平說，隨著大數(shù)據(jù)的廣泛應用，數(shù)據(jù)隱私保護和網絡安全成為亟待解決的問題。網絡攻擊、數(shù)據(jù)泄露、個人信息濫用等事件頻繁發(fā)生，給個人、企業(yè)和國家?guī)砹司薮蟮娘L險和損失。數(shù)據(jù)隱私與安全問題需要體系化地建設與治理，行之有效的方式就是“算力+數(shù)據(jù)+團隊”。

“也就是說，通過專業(yè)技術人才團隊培養(yǎng)人工智能，對AI模型進行上百次訓練、上千次微調、上萬次評估測試，建立優(yōu)秀算力基礎設施，研發(fā)安全數(shù)據(jù)存儲平臺，搭建樣本庫、網址庫、漏洞庫以及安全圖譜數(shù)據(jù)庫等，將AI安全應用覆蓋主流數(shù)據(jù)與網絡安全應用領域，賦能安全產品實現(xiàn)技術迭代提升。”陳華平說。

“人工智能技術已經成為當前我國應對數(shù)據(jù)安全挑戰(zhàn)的關鍵鑰匙?！标惾A平說，生成式人工智能的出現(xiàn)，在數(shù)據(jù)分類分級、敏感數(shù)據(jù)識別數(shù)據(jù)防泄露等方面帶來革命性改變。

機遇丨網絡安全需要產教融合的人才發(fā)展新生態(tài)  

新華三集團高級副總裁孫松兒作主題分享。   

“隨著數(shù)字化轉型的加速，網絡安全成為國家穩(wěn)定與數(shù)字經濟發(fā)展的基石。技術創(chuàng)新，尤其是AIGC的快速發(fā)展，為網絡安全領域帶來了前所未有的機遇和挑戰(zhàn)?！毙氯A三集團高級副總裁孫松兒認為，網絡安全還需要進行產教融合，積極建設網絡安全領域的人才發(fā)展新生態(tài)。

“通過專業(yè)教學實訓使學生能夠在實踐中學習最前沿的網絡安全知識；實戰(zhàn)演練運營能讓學生提供接觸真實網絡環(huán)境的機會，增強他們解決實際問題的能力；而建立人才信息共享平臺，不僅可以幫助學生實現(xiàn)實習就業(yè)，還能確保人才培養(yǎng)的對口精準，有效解決人才供需之間的矛盾。除此之外，產業(yè)融合創(chuàng)新能推動校企聯(lián)動，促進網絡安全產業(yè)的科技創(chuàng)新，發(fā)揮學校和企業(yè)雙方的優(yōu)勢，實現(xiàn)價值共贏?！睂O松兒說，專業(yè)教學實訓、實戰(zhàn)演練運營、人才評價服務、產業(yè)融合創(chuàng)新四個中心的搭建，將全面提升網絡安全教育質量，推動網絡安全產業(yè)創(chuàng)新，實現(xiàn)網絡安全領域的前沿技術和應用場景落地。

“未來，我們將通過持續(xù)的技術創(chuàng)新和突破，為網絡安全業(yè)務的發(fā)展提供更加有力的支撐，與政府、教育機構和產業(yè)界形成更緊密的合力，共同培養(yǎng)適應新時代需求的網絡安全人才，構建一個更加安全、可靠的數(shù)字世界。”孫松兒說。

國家網絡安全宣傳周河南省活動法治展。    

網絡安全需要頂層規(guī)劃，在制定安全戰(zhàn)略時，最重要的是強化法律約束。除了探討解剖網絡信息技術的發(fā)展內涵，三位專家在分享經驗時均表示有關網絡安全的相關法律法規(guī)的出臺，為加強針對性治理與監(jiān)管和積極探索科技倫理與治理明確了原則、指明了道路。（范弘燁 董蕾）

編輯:張龍（?。　徍?：郭同歡