光明網記者 李政葳
只有0.01秒�!用戶點擊下單的那一瞬間,上百次風險檢測已在后臺完成����。阿里巴巴通過最新推出的“風控大腦”系統,讓每一件商品、每一筆訂單都有logo識別��、圖片防盜保護、視頻指紋等技術的“隱形加持”。這是記者在2019年國家網絡安全宣傳周博覽會上捕捉到的一幕�����。
9月16日至22日�����,以“網絡安全為人民�,網絡安全靠人民”為主題的2019年國家網絡安全宣傳周在全國31個省�、自治區、直轄市統一開展。記者在活動的開幕式�����、網絡安全博覽會�、網絡安全技術高峰論壇以及各分論壇上采訪發現,個人信息保護、關鍵信息基礎設施網絡安全�����、大數據安全����、車聯網安全等話題備受關注。期間��,業界人士紛紛表示�����,萬物互聯時代即將來臨��,網絡安全的內涵、外延不斷擴大,網絡環境正經歷著從互聯網到網絡空間的演化,面對更多新風險、新隱患��,更須筑牢網絡安全防線���。
9月16日至22日以“網絡安全為人民�,網絡安全靠人民”為主題的2019年國家網絡安全宣傳周舉行(李政葳/攝)
從內外網到云管端����,安全“邊界”正在消失
“好比一間屋子,在傳統安全時代屋子有墻有門�����,只要在門上做好防控����,就能保證安全��;但到了移動互聯網時代,不要說門��,連墻都被"拆"了……”談及安全新態勢��,指掌易創始人王偉給記者打了這樣一個形象的比喻�。
王偉進一步解釋���,在網絡安全的發展進程中���,以往通過入侵檢測����、防火墻、反病毒等“老三樣”就能將風險擋在外面;然而��,隨著網絡安全漸趨移動化����,從之前的內網外網“邊界”轉變為了云管端的“無邊界”網絡狀態����。
“云計算、人工智能�、5G等新技術將帶來更多安全新問題�����。”志翔科技創始人蔣天儀舉例說��,云計算帶來了產業IT架構改變���,數據存儲�、訪問方式等都發生了變化,云端數據呈現出海量存在���、集中部署等特征,導致固有傳統網絡邊界被打破���;另外,智能家居�、工業互聯網發展����,機器之間交互的非結構化數據更加復雜��、多維���,同樣會催生更多前所未有的安全問題��。
“科技變革,尤其以"大數據+安全"為底層架構的場景�����,安全是其核心和關鍵�。如果這方面做不好��,最終一定是"輸家"���?!痹隍v訊副總裁馬斌看來��,云管端場景下的全部節點都必須納入檢測范圍��,以確保每個環節的安全可控,并做好全生命周期的安全防護。
網絡安全博覽會亮相大批“黑科技”(李政葳/攝)
從單點防護到整體防控�,從被動反應到態勢感知
在網絡安全博覽會的中國電子�����、奇安信聯合展臺前,一塊大屏幕上播放著城市政務、能源、交通等各個生活場景下的大數據檢測結果�,還展示了針對“數字城市”部分關鍵信息基礎設施的防護系統�����,以及工業互聯網安全三級防護體系�����。
現場工作人員介紹,整個系統針對一般性網絡攻擊�,可以做到自我發現��、自我修復、自我平衡�����;針對大型網絡攻擊����,可以實現自動預測����、自動告警、應急響應;應對極端網絡災難時���,能保證關鍵業務的不中斷。
網絡空間安全最大威脅是什么���?中國工程院院士鄔江興認為,是基于未知漏洞����、未知后門���、未知攻擊的“不確定威脅”�����。如何做好威脅感知并防患于未然?公安部網絡安全保衛局巡視員、副局長郭啟全認為�����,要構建網絡空間綜合防御體系���,實現從被動防御到主動防御�����,從靜態防御到動態防御��,從單點防護到整體防控��,從粗放防護到精準防護�。
“以前基本是"頭疼醫頭�、腳疼醫腳",但現在試圖通過單點產品的簡單堆砌來應對風險��,必將導致防御能力下降��?���!笔Y天儀也深有體會�����。在他看來����,"態勢感知"是安全的重要前提���,要打造"觀����、察、行"的安全體系���。就像人一樣�����,做到眼觀全局,大腦判斷與察知風險��,并指導四肢快速響應實施安全行為��,不斷提升事前、事中����、事后的閉環運營思考能力以及"一站式"整體安全防控能力��。”
網絡安全優秀教師頒獎儀式(李政葳/攝)
人才缺口持續凸顯��,亟需復合型“安全架構師”
記者了解到�,教育部在2015年已將“網絡空間安全”設為一級學科;截至2018年底����,我國241所高校設置有網絡安全相關專業244個��。然而,新技術帶來新風險�、新威脅����,進一步凸顯了網絡安全人才的短缺狀況�。
在宣傳周期間的網絡安全優秀教師頒獎儀式現場,記者遇到了獲獎教師��、復旦大學計算機學院教授楊珉����。他認為,近年來網絡安全業態迅速更新迭代���,但高水平網絡安全人才培養周期較長,人才輸出有時難以跟上市場需求��。
在過去一年里�����,安恒信息的課題組走訪了全國50所高校����,并在宣傳周期間發布了《2019網絡安全人才現狀白皮書》����。文中指出��,隨著網絡安全受重視程度增加����,大批中小型企業���、私營企業等逐步設立網絡安全專崗人員��,使得人才需求量不斷增加���;特別是以北上廣為代表的一線城市以及新一線城市��,占全國需求總量的60%以上。“隨著信息技術與人們生活場景深度融合,安全成為內生屬性,并與具體業務場景"綁"得越來越緊,人才缺口自然也會逐漸增大��?���!卑埠阈畔⒍麻L范淵說。
奇安信集團副總裁張聰表示,之前多是站在傳統網絡安全視角下培養人才�����,如今網絡安全已嵌入到信息化產業的各個節點���,亟需更多復合型、交叉型人才?����!坝绕涫羌榷畔⒒?、又懂網絡安全的"安全架構師"��,將成為未來解決物聯網安全問題的不可或缺力量”�����。
陜公網安備 61019602000052號