您的位置:首页 > 新闻中心

威胁在变 防控力度不变----转自《学习强国》

2019年12月26日 16:49

当前,5G商用正在如火如荼地进行,而它也如双刃剑般,在实现万物互联的同时,也使得任意一个接入网络的设备都可能成为网络攻击的入侵点,甚至还会面临同5G一样快的攻击速度。

“新的技术进步一定会带来新的攻击手段,威胁一直在变。”日前在北京召开的“2019年中国网络安全产业高峰论坛”上,中国工程院院士方滨兴从进化论和实践论的角度认为,网络空间安全是动态的而不是静态的,是开放的而不是封闭的。

方滨兴强调说,要解决安全风险,最根本的就是要紧跟技术的发展。“我们需要树立一个动态的综合防护理念,通过各个层面综合推进。”

进化中的黑客

垃圾短信41亿条、国际诈骗电话1.08亿次、骚扰电话253亿次、不良网站10万个。这是截至今年11月,中国移动 “围追堵截”的功绩,而这只是网络安全威胁的冰山一角。除了电信行业,交通、能源、金融、制造业甚至政府部门,都可能成为网络攻击的对象。

“随着互联网与金融行业的深度融合,网络攻击开始呈现出跨平台的发展趋势,比如利用伪基站进行银行盗窃等。”方滨兴举例说,网络安全还能够影响物理社会的安全,比如通过隐藏式的攻击,使工业机器人生产出有缺陷的关键部件,通过攻击切割机器人造成切割变化,使得企业生产的发动机、风扇产生变形,从而造成安全隐患。

“安全技术伴生于信息技术,也常落后于信息技术。”方滨兴强调,“今天的安全手段,明天可能会变得不安全,最典型的例子就是人脸识别。”

麻袋研究院高级研究员王诗强就表示,人脸识别技术识别面部信息,本身并没有太多问题。但是,这背后关联着被识别人登记的相关信息,包括姓名、年龄、身份证号码、地址、手机号码等隐私。一旦银行等App被黑客攻击,后果就不得而知了。

而随着人工智能、区块链乃至量子通信等技术突飞猛进的发展,数据泄露、高危漏洞、网络攻击、智能犯罪等网络安全问题也呈现出新的变化,严重危害国家关键基础设施安全、社会稳定。

“开放在带来新生态的同时,势必也将自己暴露于外部攻击的威胁之下。大数据提高了挖掘能力,数据的共享利用势必也会同步带来隐私问题。”方滨兴说。

中国移动副总裁李慧镝表示,当前,网络空间安全对抗已愈演愈烈,攻防对抗的强度、频率、规模和影响程度均不断升级,网络空间安全已经被提上全球治理议程。特别是5G技术势不可挡,5G之争,除了企业之争,更是国家未来网络安全主导权的竞争。

“5G安全出现复合型特征,仅靠运营商一己之力难免独木难支,需要产业链各方协同推进。”李慧镝说。

有进步亦有不足

面对进化中的网络安全威胁,在政产学用各方的努力下,我国网络安全综合实力明显增强,为保障国家网络空间安全奠定了坚实的产业基础。

工信部网络安全管理局局长赵志国指出,“十三五”以来,我国网络安全产业保持高速增长,2019年产业规模预计超过600亿元,年增长率超过20%,明显高于国际8%的平均增速,保持健康的发展态势。

此外,我国网络安全产业结构也日趋优化,既有防火墙、监测以及防病毒等传统产品,又有态势感知、数据防泄露等新兴产品,基本构成了覆盖防护、监测和应急各个环节,以及集成运维和服务各方面的全产业链产业和服务体系。

赵志国还表示,我国网络安全技术创新能力也显著增强,工业互联网安全保障能力明显提升,云安全生态链日益完善,5G安全的研发布局密集展开,区块链的安全价值在多领域逐步探索,人工智能赋能网络安全的效益日益显现。

但他也直言,我国网络安全产业与网络强国要求相比,还有不适应的地方。与发达国家相比,我国企业实力较弱,缺乏具有国际影响力的龙头企业,也缺乏部分核心技术,产品国际竞争力和输出能力都较弱。另外,我国网络安全产业本身整体规模较小,产品服务同质化竞争严重,供给侧创新能力、信息化建设中安全投入都明显不足。

工信部副部长陈肇雄也指出,我国的网络安全产业发展不平衡不充分问题依然突出,关键核心技术受制于人的状况尚未得到根本改变,新技术广泛应用带来的安全问题逐步显现,高端领军人才明显短缺,网络安全保障任务依然艰巨,亟须在今后的工作中花大力气予以解决。

突破关键技术掌握主动权

正如人体的免疫力会随着病毒的进化而增强一般,网络安全防控能力也会随着威胁的升级而不断提高。

在方滨兴看来,网络空间安全“是共同的而不是孤立的”,要从人才、技术、管理入手,多方协同打造聚合式安全服务平台,共筑网络安全防线。

不仅如此,网络空间安全“是开放的而不是封闭的”,方滨兴称,“安全防护来自于实践,而不是闭门造车,安全环境应视为开放,不能假定是封闭。只有从开放中才能感受到真实的威胁,才能提高防护能力。”

“核心技术是国之重器,要坚定不移地走自主创新之路。”赵志国指出,工信部下一步工作就是加强网络信息领域的基础研究,加速推动信息领域核心技术的突破。以制造业高质量发展为依托,加大对工业互联网领域安全核心技术的研发、成果的转化和解决方案的支持力度。组织做好网络安全技术应用试点示范,深化5G、人工智能、大数据、区块链等新技术领域的安全实践,推进重点行业领域的应用部署。

陈肇雄也表示,接下来网络安全产业发展的主要工作就是突破关键技术,掌握安全发展主动权。要加强网络安全基础性、通用性、前瞻性技术创新研究,努力攻克基础技术,解决网络安全问题。

另外,陈肇雄表示还要加快5G、IPv6、工业互联网等新一代关键信息基础设施网络安全防护能力建设,健全网络安全审查、关键设备安全检测、威胁治理、数据安全保护等制度。打造网络诚信体系,推动建立安全有序的用户身份信息多方共享机制,加大对网络诈骗行为的打击整治。

同时他还鼓励企业、研究机构、高校、行业组织等参与制定网络安全相关国家标准、行业标准。推动各行业各领域持续加大网络安全投入,加强供需对接、产融结合,促进网络安全产业更好满足各行业各领域需求。

责任编辑:王旭泉

上一条:上好社会实践“必修课”----转自《学习强国》 下一条:2019年,科技政策为创新赋能----转自《学习强国》

关闭