路云天网络安全研究院成立大会暨第一期云天论坛近日在京举行,深信服科技股份有限公司副总裁胡斌出席会议并表示,新形势下网络安全存在四大挑战和机遇。一是威胁升级,安全体系从应对已知威胁向未知威胁转变二是云化普及,网络安全的未来在云端三是数据流通,海量数据的分类分级和隐私保护难度巨大四是攻防常态,转型中的业务迎来实战对抗时代。
1、网络安全涌现新风险新需求,云化智能化成趋势4月25日到29日,第九届“4.29首都网络安全日”在京举行,与会的网络安全行业专家提出,当今国内国际网络安全风险格局加速演变,使得我国关键信息基础设施防护增加了难度。与此同时,疫情反复下混合办公成为新趋势,企业虚拟边界不断扩展,网络攻击自动化、攻击技术更新迭代持续加速、黑客黑产日渐形成完善的上下游黑色产业链,对政企的数据安全、供应链安全都提出了新的挑战。
薛锋认为,近年来网络安全风险格局加速演变,迫切需要凝聚全社会力量,政企共同构筑网络安全的行业向心力。薛锋说,应以威胁情报技术为核心竞争力,发挥威胁情报的前瞻性、准确性、指导性,通过提供前置化、全流程的发现检测、响应与处置能力,实现守护网络安全的“最先一公里”。他提出,大数据、人工智能和云计算等新技术应当在网络安全中充分发挥作用,网络安全要走向云化、智能化、自动化。
2、我们该如何保护网络安全最该做的第一步是提高网络安全的意识。保护网络安全坚持积极利用、科学发展、依法管理、确保安全的16字方针,加大依法管理网络的力度,不断健全网络安全的保障体系。有这几个方面:一、积极推动网络信息安全立法工作,组织制定信息安全检查、信息安全管理、通信网络安全的防护、互联网安全接入等急需的标准。二、加快完善信息安全审查制度框架,有计划地开展信息安全审查试点,特别是要加强政府部门云计算服务的信息安全管理,组织实施党政机关互联网安全接入工程和重点领域信息安全检查。
3、电信网和互联网安全防护工作的目标是(电信网和互联网安全防护工作的目标就是要加强电信网和互联网的安全防护能力,确保网络的安全性和可靠性,尽可能实现对电信网和互联网安全状况的实时学控,保证电信网和互联网能够完成其使命。为了实现该目标,网络和业务运营商、设备制造商要充分考虑电信网和互联网不同等级的安全要求,从环境因素以及人为因素分析电信网和互联网面临的威胁,从技术和管理两个方面分析电信网和互联网存在的脆弱性,充分考虑现有安全措施,分析电信网和互联网现存风险,平衡效益与成本。
