昨日上午,网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会在广州南沙举行。会上,全国网络安全标准化技术委员会发布《人工智能安全治理框架》1.0版,国家计算机网络应急技术处理协调中心公布2024年人工智能技术赋能网络安全应用测试结果。南沙(粤港澳)数据服务试验区建设正式启动。
现场,多位行业专家呼吁,深化行业标准化建设,推动网络安全威胁信息共享,汇聚网络空间各方力量构建网络安全协作联盟和网络安全协同防御体系。来自香港、澳门特区政府的代表上台介绍了港澳网络安全工作的具体实践,并表示期盼与内地加强交流合作,共同参与构建网络空间共同体,筑牢国家网安屏障,共创湾区未来。
文/广州日报全媒体记者张姝泓、邓潇丽、侯翔宇 图/广州日报全媒体记者杨耀烨、莫伟浓、吴子良
大咖说
以“盾立方”阻断攻击 保障大型体育赛事网络安全
中国工程院院士方滨兴认为,打造国家的网络安全防御体系,需要政府主导、用户协同的“护卫模式”。他现场介绍网络安全防御体系“盾立方”——这是一套以威胁情报分析与反制中心为核心的联动式协防体系,实现了感知、研判、阻断之间的协同联动,将防御重心从“关注保护对象自身安全”转变为“关注发现和阻断攻击者”,形成一种基于“护卫模式”的信息系统保障体系。他指出,“盾立方”需要从国家层面激励威胁数据的标准化和共享,让网络安全防御回归“拦截与清除”的本质,而不仅仅是补漏洞。
据了解,“盾立方”在北京冬奥会期间网络安全防护中发挥了重要作用,并创造了网络安全“零事故”的世界纪录。明年第十五届全国运动会即将在大湾区举行,如何保障大型体育赛事期间的网络安全?方院士也提出了自己的建议:“我们应该更多关注赛前、赛中的防护,赛前通过开展演练,扫描,填补安全漏洞,在赛中,所有的防护措施更应该关注攻击者,我们可以通过设置一些陷阱,引诱攻击者上当,从而控制和化解攻击。”
呼吁各方协同发力 构建网络安全协作联盟
如何应对更加自动化和智能化的网络攻击?杭州安恒信息技术股份有限公司董事长范渊认为,要从被动响应修补漏洞,转变为主动追踪,并做好三重升级的准备——思维升级、技术升级和体系升级。
范渊建议,在共建“一带一路”倡议与粤港澳大湾区建设的背景下,深化跨监管、跨行业、跨地区、跨境的网络安全威胁信息共享,构建网络安全协作联盟,共同创建国家级网络安全协同防御体系,以保障稳定而安全的网络环境作为发展的支撑。“我们呼吁相关部门和社会各界共同努力,加速国家安全标准的修订进程,加大对人工智能技术的投资力度,并建立实战化的演练机制,以验证和完善威胁信息共享和协同防御体系的建设效能。”
在中国联通党组书记、董事长陈忠岳看来,实现网络安全产业链向规模化、高端化、国际化迈进,提升产业链、供应链的韧性和安全水平,需要各方协同发力。他认为,应承担网络安全现代产业链链长责任,充分发挥融通带动作用,推动形成央企协同带动,大中小企业融通发展的产业链新格局。陈忠岳介绍,中国联通支撑建设了国内首个超大城市数字安全运营中心,实现数字安全基础设施一体化、运营管理一体化、联防联控一体化,助力打造护航数字政府建设的广州样板。
“协同防御是金融网络安全的必然选择、现实选择。加强网络安全的协同防御,需要政府、行业、企业、个人共同的努力。”中国人民银行科技司司长李伟表示,必须树立网络空间大安全理念,整合网络空间防御要素,汇聚网络空间各方力量,构建网络安全协同防御体系。他介绍,中国人民银行持续强化与国家网信部门、公安部门、工信部门、电力管理部门跨部门的协作机制,累计关停53000多个金融类涉欺诈网站。
对标国际一流水准 加强湾区安全协同
随着技术和人工智能的快速发展,新型网络攻击层出不穷,粤港澳大湾区如何应对这些安全挑战?深信服科技有限公司董事长何朝曦认为,“只有加强内地和港澳的安全协同,才能保障大湾区数字经济顺利发展。”
何朝曦表示,需要在大湾区建立一个由国家统一领导的协同防御体系,融合各方力量,高效协作抵御网络攻击。“‘安全协同’也需要坚实的‘底座’,这个‘底座’就是国产化的安全基础设施。使用自主可控的基础设施可以有效应对未来供应链风险。”他建议,大湾区城市可更多采用国产化生态产品,并且推动和参与国产生态的自主创新。“港澳地区用户对产品的高标准、高要求,还可以倒逼国产厂商向国际一流水准看齐。”
澳门网络安全事故预警及应急中心主管何永坚表示,希望可与国家的更多相关单位加强网络安全领域交流合作,共同提升网络安全信息共享,共同应对重大网安事件,促进人才培养和技术创新。“让澳门也可以一起参与网络空间共同体的构建工作,共同筑牢网安屏障,共创湾区未来。”
香港实践
当好“对外窗口”,构建安全、稳固、开放的网络环境
大会上,香港数字政策办公室数字政策专员黄志光向来宾介绍了香港特区政府面对网络安全威胁的应对策略以及保障数字经济发展相关实践。
为应对日益增多的网络威胁,香港特区政府多措并举保障网络安全。过去一段时间以来,香港数字政策办公室持续与业界和社会团体协同合作,共享资源、提供服务,如为中小企业提供免费网站安全检查,面向员工开展网络安全技能培训。香港特区政府还持续推出社会面宣传教育活动,如发布网络安全保护的建议,举办比赛研讨会、公共展览等。黄志光透露,今年下半年香港将成立网络安全攻防演练平台,以测试各部门和各机构实际运作过程中受到网络攻击的应变能力。
黄志光表示,香港加强网络安全的目标主要有三个,一是为数字化发展提供安全稳固的网络环境,同时构建开放的网络环境,担当国家对外窗口的使命,二是确保政府信息基础设施系统与数据安全可靠,三是提高公众、企业的网络安全意识,学会采取适当措施保护自身隐私安全。
澳门实践
网安工作从“被动发现”变成“有条件做出主动防御”
澳门网络安全事故预警及应急中心主管何永坚表示,网安事件在澳门时有发生。澳门特区政府在2009年就已经出台了《打击电脑犯罪法》,在2013年黑客入侵事故之后,在2015年又成立了保安系统的跨部门工作小组,研究澳门的网安立法工作,并在2019年通过了澳门《网络安全法》。
另外,澳门的网安中心构建了一套态势感知平台。根据《网络安全法》的授权,该平台已把大约200家澳门相关单位的对外互联网的流量纳入这套系统的检测范围中,7×24小时主动发现网安威胁。澳门网安工作从之前的“看不见”变成现在的“看得见”,从之前的“被动发现”变成现在的“有条件做出主动防御”。
“根据网安中心的统计,针对澳门相关单位的网络攻击每年持续增多,从2020年日均1600次,上升到去年的日均5800次。与此同时,由于网络攻击而发生事故的数量,在过去几年持续下降,从最高峰时的21宗下降到去年的8宗,这反映出我们的网络防御能力不断增强。”