李晨 绿盟科技集团副总裁。毕业于哈尔滨工业大学计算机系,现任绿盟科技集团股份有限公司副总裁,决策委员会成员。中国网络安全产业联盟常务理事;中国计算机学会(CCF)高级会员、计算机安全专业委员会委员;长期深耕网络安全领域,对网络安全市场及技术趋势有着深入的理解。参与多项国家重大专项以及北京市重点创新型产业化项目。所负责产品多次获得“北京市科技创新产品奖”以及《国家重点新产品证书》,作为参与人荣获北京市科学进步奖二等奖一项。

世界互联网大会乌镇峰会启幕,网络安全和信息化专业人士齐聚晴秋乌镇深入交流。绿盟科技集团副总裁李晨对话中国网络空间安全协会,纵谈网络空间安全的中国发展、科技创新和人才培养。

需要我们从思想上,行动上不断增强和完善网络安全能力

网络安全成为数字时代国家安全的战略基石。习近平总书记在全国网络安全和信息化工作会议上强调,没有网络安全就没有国家安全。网络安全是总体国家安全观的重要组成部分。网络安全和政治安全、国土安全、军事安全、经济安全等并列,构成了新时代国家安全体系。

重大网络安全事件影响国计民生,社会稳定。近年来,乌克兰和委内瑞拉等国家,因为遭受网络攻击出现过大范围断电事件。2021年5月份,美国东海岸一家输油管道公司受到勒索软件攻击,导致管道被迫关闭,影响管道沿线的汽油供应和民众生活。

无论是从顶层的国家治理思想出发,还是鉴于发生过的网络攻击事件的影响,都说明网络安全影响国家安全,需要我们从思想上重视,从行动上不断增强和完善网络安全能力。

我国网络安全在各方面取得长足进展

近年来,我国网络安全在产业层面、法律法规、网络安全态势、公民安全意识等方面取得长足进展。

第一,网络安全产业高速增长。十四五期间,网络安全行业持续高景气度,国内网络安全行业目前处于高速发展期的起点。2021年7月12日,工业和信息化部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强。

第二,陆续完善和发布系列网络安全和数据安全相关的法律法规。继2016年《网络安全法》颁布之后,2021年,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络产品安全漏洞管理规定》等系列法律法规密集出台和实施,标志着我国在网络安全在规范化和法制化逐步完善。

第三、我国网络安全态势持续向好。随着国内各地区相继开展网络攻防演练活动,并不断扩大范围,政府和企业愈加重视安全演练带来的检验效果,加大网络安全投入,完善网络威胁检测、攻击预警、应急处置等能力,从整体上改善我国网络安全态势。

第四、公民的安全意识不断增强。近年来,国家网信部门、工信部、公安部等部门,联合开展恶意手机App治理、网络诈骗等治理工作。随着智能手机的普及,手机上各类App对个人信息的读取,让用户感到网络安全跟自己息息相关。对电信网络诈骗不断宣传,增强了个人信息保护和防诈骗的安全意识。

从需求侧、供给侧、监管侧三个方面来推进和提升网络空间安全产业

我国网络安全受到各方关注,网络安全产业的利好政策不断出台,政府和企业对网络安全的重视程度不断增强。网络安全产业做大做强,应该从需求侧、供给侧、监管侧三个方面来推进和提升。

从需求侧来看,要切实满足国家法律法规的要求,建设和完善网络安全治理体系。企业网络安全投入增多,但是和欧美、日本等发达国家相比,网络安全在整个IT产业投入的占比还很小,说明网络安全的需求还没有充分释放。网络安全技术措施切实满足三同步要求,即同步规划、同步建设、同步使用。避免过去先上马业务系统,安全以修补的方式建设,充分释放网络安全需求。

从供给侧来看,安全产品和服务提供商要不断创新和拓宽业务。一方要修炼内功,在技术新领域和服务模式上不断创新,满足客户在新基建领域的各种需求;另一方面,有实力的安全企业,可以将业务扩展到海外市场,参与国际化竞争。

在监管侧来看,发挥政府在政策制定和市场监管的作用。今年7月,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,对网络安全产业的发展提出了具体要求。在法律法规的贯彻落实上,比如对等级保护和关键信息基础设施的保护的落地执行,也需要监管侧的监督检查。维护公平的市场竞争环境,培育健康有序的产业生态,避免最低价中标等恶意竞争的市场行为发生,也依赖于监管侧的监督指导。

智能网联场景凸显网络安全重要性

智能网联场景,如智能网联汽车、智能家居、智慧交通等等,综合利用物联网、5G、云计算、大数据、移动计算等技术,在安全防护上有很多难点和挑战。

首先,智能网联的终端设备数量庞大,一旦出现安全问题影响不容小觑。单一系统的智能网联的终端设备,数量上可达到几十万甚至上百万之巨。这些终端设备一旦出现安全漏洞,存在被入侵组成僵尸网络的风险。2016年的,Mirai僵尸网络就曾经发动过当时最大流量的分布式拒绝服务攻击(DDoS),影响了很多知名站点的访问。

其次,系统复杂性带来了安全防护的复杂性。智能网联场景,综合利用多种技术,每种技术领域的安全性也不一样,安全检测和防护手段不同。智能网联终端设备具备开放性,设备之间、设备和外界环境之间是开放的访问接口,这会导致受攻击面扩大,复杂性随之增加。

智能网联的设备,应用在消费领域,需要考虑人身安全和隐私等安全问题。以智能网联汽车为例,辅助驾驶系统的安全性成为公众最关注的焦点。辅助驾驶系统,一旦被恶意攻击者入侵,将威胁到乘客的人身安全。另外,车载摄像头对人脸识别的数据采集、传输和处理方式等,也涉及到数据安全和隐私防护。 最后,智能网联场景的创新,安全防护存在滞后性。智能网联场景处在技术和应用的创新阶段,通常先注重功能的实现,对安全风险考虑不够周全,防护方案和法律法规还没有出台,这也是智能网联场景下的一个挑战。

作为个人消费者,也要提高安全意识,具备安全素养

网络安全和每个人都息息相关。作为个人消费者,也要提高安全意识,具备安全素养,尤其注意勒索软件和个人信息防护。

首先要注意个人电脑和手机的设备安全。身处信息化社会,个人电脑和智能手机已经普及,恶意软件,如病毒感染勒索软件等感染电脑,轻者使电脑运行变慢,重者机主将无法进行正常工作,硬盘里面的文件和照片一旦被加密,处理起来很麻烦。这就需要电脑上安装防病毒软件,设置自动更新等基础的安全设置。

另外,网民在上网时应注意信息安全。具体建议有,不要参与网络刷单、裸聊、网络赌博等违法行为。使用购物网站和社交软件时,注意个人隐私的保护,避免个人信息泄漏,更要防范网络诈骗。

网络空间安全的竞争,归根到底是网络安全人才的竞争

网络安全本质在对抗,对抗的本质在于攻防两端的技术较量。网络空间安全的竞争,归根到底是网络安全人才的竞争。

近年来,我国出台了一系列网络安全人才培养的政策,增设网络空间安全一级学科,培养网络安全人才。据统计,全国有170多所高校设立了网络安全相关专业,每年有超过2万毕业生。同时,国家在众多城市和区域都成立了网络安全培养基地,为网络安全行业输出高质量人才。推动培育网络安全人才队伍建设,还可以从以下方面进行:

一是培育和引进高质量领军型人才。领军型人才在理论研究、技术创新、成果转化、应用实战等方面能够带领产业实现跨越式发展,掌握核心技术的高级人才从事有开创性的工作,能够助推网络安全创新发展。

二是推进高校和企业合作,协同培育人才。网络安全是一个综合性学科,在实践中,应届毕业生进入企业后,还需要一段时间的培养,才能熟练的应对实际工作。高校和企业可以展开合作,开设有针对性的课程,学生可以提前进入企业实践,接触和了解实际的安全工作。另外,通过校企合力组织网络安全竞赛,以赛代练,也可以选拔高质量人才。

三是推进网络安全人才能力评价和职业认证。网络安全行业有很多职业认证证书,比如即注册信息安全专业人员(CISP)认证等,通过培训与认证,可以培养适应实际工作环境、具备处理各类安全问题的实践性人才。同时,还可以在更多技术领域和不同职业技能方向上开展职业认证,助力从业者将知识和技能相结合,并在实践中提高安全保障能力。

绿盟科技的优势主要体现在具备行业先进的技术优势,不断创新的差异化产品和服务

绿盟科技成立于2000年4月,发展21年来,深度参与并且见证了中国网络安全产业的发展。绿盟科技始终以攻防能力作为锤炼立身之本,高度重视网络安全技术研究,持续推进网络安全产品创新。以满足客户需求为宗旨,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。

绿盟科技的优势主要体现在具备行业先进的技术优势,不断创新的差异化产品和服务,优质的客户群体和丰富的行业经验,备受认可的品牌和行业领先的市场占有率,创新、卓越的企业文化和专业、责任、可信赖的员工队伍等方面。公司有多款安全产品市场占有率连年第一,持续领跑安全市场。近年来,随着“数字中国”战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案,助力客户实现数字化转型及安全左移提供技术支持。

绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。