台湾中文娱乐无码专区,青青青国产依人在线

海峽網(wǎng)訊（記者王挺楊林宇文/圖）9月12日，“2023年第20屆中國網(wǎng)絡(luò)安全年會暨國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全協(xié)同治理分論壇”在福建福州如期舉行。中央網(wǎng)信辦網(wǎng)絡(luò)數(shù)據(jù)管理局局長胡嘯，公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長李彤，福州市人大常委會副主任陳忠霖出席并致辭，中國工程院院士沈昌祥作主題報告。國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心副處長唐積強，國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心副主任張鴻分別主持會議。期間，2023年中國網(wǎng)絡(luò)安全技術(shù)對抗賽、網(wǎng)絡(luò)安全眾測競賽正式啟動。

海峽網(wǎng)記者王挺攝

本次論壇以“深化協(xié)同治理，共筑安全屏障”為主題，匯聚國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心、國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心湖北分中心、國網(wǎng)智能電網(wǎng)研究院、360數(shù)字安全、奇安信、天融信、華為數(shù)據(jù)、阿里云、安天、長安通信、深信服科技、啟明星辰、綠盟科技、知道創(chuàng)宇、盛邦安全、亞信安全、香港電腦保安事故協(xié)調(diào)中心（排名不分先后）等國內(nèi)網(wǎng)絡(luò)安全“政、產(chǎn)、學、研、用”各界代表，圍繞網(wǎng)安眾測技術(shù)交流、網(wǎng)絡(luò)安全威脅治理、應急響應、漏洞治理、移動互聯(lián)網(wǎng)安全治理等內(nèi)容開展交流與探討，分享業(yè)界經(jīng)驗和技術(shù)實踐。

沈昌祥：網(wǎng)絡(luò)安全應注重協(xié)同治理

中國工程院院士沈昌祥在題為“等級保護2.0，可信計算3.0，筑牢網(wǎng)絡(luò)強國底座”的報告中指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，安全是發(fā)展的前提。網(wǎng)絡(luò)安全的協(xié)同治理問題，首先在于制度管理，因此應依網(wǎng)絡(luò)安全法律、戰(zhàn)略、制度打造安全可信產(chǎn)業(yè)體系，構(gòu)建網(wǎng)絡(luò)空間安全主動免疫保障體系，筑牢網(wǎng)絡(luò)安全防線。

中國工程院院士沈昌祥海峽網(wǎng)記者王挺攝

“2017年5月12日，‘WannaCry’勒索病毒席卷全球進150個國家受害，僅當天我國就有數(shù)十萬例感染報告。這說明，網(wǎng)絡(luò)空間是極其脆弱的，當今世界網(wǎng)絡(luò)空間仍面臨嚴重威脅。“”沈昌祥同時指出，當前，大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由被稱為“老三樣”的防火墻、入侵檢測和病毒查殺組成，但“老三樣”難以應對人為攻擊，且比較容易被攻擊者利用。

而在主動免疫可信計算3.0時代，計算機可在運算同時進行安全防護，實現(xiàn)以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)。

“從被動防御到主動免疫，可信計算模式改變了傳統(tǒng)的只講求計算效率，而不講求安全防護的片面計算模式，相當于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。”沈昌祥說。

宋苑：分布式眾測平臺大有可為

國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心湖北分中心主任宋苑分享了打造眾測產(chǎn)業(yè)鏈，保障供應鏈安全的經(jīng)驗。

國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心湖北分中心主任宋苑海峽網(wǎng)記者王挺攝

她認為，維護網(wǎng)絡(luò)安全，首先要知道風險在哪里。而眾測平臺采用分布式協(xié)作的方式解決信息化產(chǎn)品測試問題，具有協(xié)作共享的特征，整合了測試需求和測試人才資源，具有測試程度深、問題發(fā)現(xiàn)覆蓋面廣的優(yōu)點，能及時發(fā)現(xiàn)未知漏洞，幫助我們提前做好防御。

宋苑同時指出了我國發(fā)展眾測平臺的前景。“當前我國企業(yè)面臨應用系統(tǒng)面臨安全問題、業(yè)務向外部轉(zhuǎn)移、安全人員供需嚴重不足的問題。而我國正在擬定眾測模式的國家標準，表明了對眾測模式的支持。”

胡振泉：企業(yè)安全體系化運營亟待提升

360數(shù)字安全集團總裁胡振泉認為，當前數(shù)字化發(fā)展已深入千行百業(yè)，數(shù)字化的內(nèi)在脆弱性導致安全風險不可避免，同時外部威脅也在不斷升級，雙重挑戰(zhàn)之下，風險遍布數(shù)字化的所有場景。

360數(shù)字安全集團總裁胡振泉海峽網(wǎng)記者王挺攝

如何做好數(shù)字安全的防護，是企業(yè)亟需解決的問題。數(shù)字安全的第一要務是保障業(yè)務的穩(wěn)定運行，買設(shè)備、買方案、買售后、買駐場的傳統(tǒng)運營方案難以應對新型威脅，其根本原因在于缺乏體系化的運營。而企業(yè)建設(shè)安全運營體系，面臨著缺平臺、缺探針、缺數(shù)據(jù)和缺專家四大障礙。

劉前偉：企業(yè)安全風險等同于業(yè)務風險

奇安信集團副總工程師兼數(shù)據(jù)安全首席科學家劉前偉表示，數(shù)字化時代，企業(yè)生產(chǎn)經(jīng)營與數(shù)字化緊密相關(guān)，網(wǎng)絡(luò)和數(shù)據(jù)安全風險等同于業(yè)務風險，必須改變目標、轉(zhuǎn)變視角、創(chuàng)新思維和方法，以“零事故”為目標，構(gòu)建安全體系。

奇安信集團副總工程師兼數(shù)據(jù)安全首席科學家劉前偉海峽網(wǎng)記者王挺攝

吳湘寧：網(wǎng)絡(luò)安全應聚焦智能協(xié)同

亞信安全首席研發(fā)官吳湘寧以《智能協(xié)同，夯實終端安全防護底座》為主題進行了分享，重點剖析了數(shù)字時代下，網(wǎng)絡(luò)安全從理念到技術(shù)，隨社會發(fā)展、業(yè)務轉(zhuǎn)型以及威脅升級協(xié)同演變的觀點洞察，為安全與發(fā)展的主題帶來了新的思考。他認為，智能協(xié)同，是時代發(fā)展之需。“遵循變遷的規(guī)律與演變的原則，萬物互聯(lián)的數(shù)字時代，安全問題的解決之道應該聚焦在智能協(xié)同。”

亞信安全首席研發(fā)官吳湘寧海峽網(wǎng)記者王挺攝

葉曉虎：圍繞三個關(guān)鍵點打造安全體系

綠盟首席技術(shù)官、高級副總裁葉曉虎認為，數(shù)據(jù)安全離不開安全存儲與安全流通這兩個核心命題。面對企業(yè)內(nèi)部數(shù)據(jù)運維人員權(quán)限過大，可能導致數(shù)據(jù)泄露風險；數(shù)據(jù)流通無法實現(xiàn)細粒度管控等一系列新形勢下的數(shù)據(jù)安全問題，需要圍繞數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)管控和訪問管理、數(shù)據(jù)共享交換等三個關(guān)鍵點，打造安全、可信的數(shù)據(jù)安全保障技術(shù)體系。

綠盟首席技術(shù)官、高級副總裁葉曉虎海峽網(wǎng)記者王挺攝

權(quán)小文：從源頭介入阻斷攻擊鏈

盛邦安全董事長兼總經(jīng)理權(quán)小文分享了網(wǎng)絡(luò)空間測繪現(xiàn)狀、反測繪技術(shù)的重要性、技術(shù)原理、核心能力以及相關(guān)實踐等內(nèi)容。他認為，加大力度優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，減少資產(chǎn)對外的暴露點和暴露面，推進關(guān)鍵信息基礎(chǔ)設(shè)施反測繪技術(shù)的研究和應用，從源頭介入阻斷攻擊鏈，是開展網(wǎng)絡(luò)安全對抗成本最小化實踐的關(guān)鍵之一，對提升我國關(guān)鍵信息基礎(chǔ)設(shè)施自身的防御能力來說十分重要。

盛邦安全董事長兼總經(jīng)理權(quán)小文海峽網(wǎng)記者王挺攝

唐積強：我國網(wǎng)絡(luò)安全體系成效明顯

國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心副處長唐積強海峽網(wǎng)記者王挺攝

國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心副處長唐積強作了技術(shù)報告。匯報包括攜手構(gòu)建網(wǎng)絡(luò)安全協(xié)同治理體系、持續(xù)深化漏洞信息收集與通報、以信息共享為牽引帶動網(wǎng)絡(luò)空間協(xié)同防御、制訂風險防范應對指南、開展勒索軟件防范應對專題研究、發(fā)布安全監(jiān)測報告、開展應用商店安全檢測、組織開展網(wǎng)絡(luò)安全協(xié)同防御試點、推動加強網(wǎng)絡(luò)安全威脅信息共享、處置化解大規(guī)模數(shù)據(jù)泄露等方面的成效，并介紹了中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）、國家信息安全漏洞共享平臺（CNVD）、中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟（CCTGA）等網(wǎng)絡(luò)安全重要平臺。

李子圖：社會層面更應防范網(wǎng)絡(luò)風險

香港電腦保安事故協(xié)調(diào)中心主管李子圖海峽網(wǎng)記者王挺攝

香港電腦保安事故協(xié)調(diào)中心（HKCERT）主管李子圖分享了中心對于網(wǎng)絡(luò)安全風險的應對策略，包括出版網(wǎng)絡(luò)安全刊物提醒公眾關(guān)注新風險、為公眾提供解決網(wǎng)絡(luò)安全事故的方法和意見、聯(lián)通網(wǎng)絡(luò)供應商及不同CERT-Team一同清除可疑網(wǎng)站三方面，同時還分享了社會層面宣傳防范網(wǎng)絡(luò)安全風險的實踐情況。

此外，卡巴斯基首席執(zhí)行官尤金·卡巴斯基以視頻形式分享了網(wǎng)絡(luò)空間威脅趨勢、解決方案及網(wǎng)絡(luò)免疫（Cyber Immunity）的未來。

尤金·卡巴斯基視頻分享海峽網(wǎng)記者王挺攝