當前位置:首頁 » 安全設置 » 創新核心科技構建網路安全
擴展閱讀
停電台式蘋果電腦黑屏 2024-11-27 07:35:29
家庭電腦網路不好 2024-11-27 07:26:53

創新核心科技構建網路安全

發布時間: 2024-06-28 15:19:03

『壹』 360安全衛士極速版,背後是360的星辰大海




因為ISC極強的to B與to G的屬性,所以歷屆大會對 社會 大眾的吸引力一般。但這屆有些例外,因為360公司 歷史 上的頭號明星產品——360安全衛士推出了極速版,重磅宣布繼續永久免費的同時還明確發聲絕無廣告彈窗,當然額外還發布了多維度的眾多功能,讓大家也是耳目一新。


十五年前,以石破天驚的免費模式橫掃殺毒軟體行業的360安全衛士,可謂再一次為互聯網產品樹立了一個標桿。


十五年後,將占公司營收比重很高的產品去廣告化,映射出的是360怎樣的戰略藍圖變化?



筆者是80後,完整經歷了中國 社會 從信息傳遞低效 社會 ,彎道超車,轉型網路強國的整個過程。可以說,在二十餘年的中國互聯網發展 歷史 中,生命力穿越15年的工具性互聯網產品,用一隻手就數得過來。


在由QQ、迅雷、暴風影音等,這個一隻手就可以數出來的長壽互聯網工具產品陣營里,360安全衛士毫無疑問是當下時代權重最高的一個。



這是因為,雖然QQ是70、80後的互聯網啟蒙產品,但其社交屬性早已被微信替代,現在只在很少場景里才會被使用;迅雷曾經風靡一時,但在網盤工具大行其道的今天,用戶也已經大幅度縮減;至於暴風影音,就更不在話下了。


在長壽互聯網產品陣營中,相比之下,客觀上由於PC仍然是不可替代的生產力工具,主觀上由於360安全衛士在技術上的長期領先所積累的良好口碑,使其毫無爭議成為了生命力超過15年的長壽互聯網工具型產品中,權重最大的一個。


這種高權重,從各種數據中也可以體現出來。


根據第三方艾瑞咨詢的數據,截至2020年末,360的PC 安全產品市場滲透率為 98.01%,平均月活躍用戶數保持在 4.8 億以上,安全市場持續排名第一; 每日使用360安全衛士進行查殺、清理、加速、軟體安裝更新等功能用戶數超3000萬量級。


此外,360的2020年財報顯示,以360安全衛士為代表的「互聯網廣告及服務」業務矩陣,以75.12億的收入,占據總營收的64.8%。



360安全衛士在360營收中所佔比例如此之高,其去廣告化必然會對公司總體營收造成影響。那麼,360安全衛士極速版的推出,合理性又在哪裡


其合理性,首先來自於這款產品是落實360董事長周鴻禕,在《極致產品》中的觀點「任何商業模式都來自用戶需求」的產物。簡單來說就是,用戶使用體驗提升的同時,功能性卻更強大了。



很值得注意的是,360安全衛士極速版,與我們常見的極速版互聯網產品大不相同。


一般來說,所謂極速版,即是瘦身版,是產品團隊通過犧牲部分功能換來用戶體驗提升。但360安全衛士極速版卻不是這樣。


實際上,360安全衛士極速版在實現了產品界面化繁為簡、承諾無彈窗廣告的同時,還完成了安全防護能力、用戶體驗和增值服務的三大升級,為數億用戶提供了顯著的產品增值。時隔多年,可以說安全衛士極速版再次給互聯網工具產品做出了新的表率:極速不等於閹割功能,不等於委曲求全,而是新的涅槃。


以安全防護能力為例,360安全衛士極速版貫徹了360最新提出的「全面安全」新理念,全方位守護網民的用網安全。



360提出的「全面安全」,是基於世界最新的網路 科技 與安全局面,所提出的一種關於安全產品的全新設計理念。


當前,全球正在進入一個萬物互聯、一切皆可編程的新時代,與之相應的安全形勢也正發生深刻變化,新的安全威脅隨著產生。由於物理空間與虛擬空間之間相互打通,網路攻擊可以直接轉化為物理傷害,網路安全進入「大安全」時代。安全威脅已經不再只是信息安全,而是擴展到了現實世界,危害國家安全、國防安全、關鍵基礎設施安全、金融安全、 社會 安全甚至人身安全。


同時,在網路安全領域長達15年的 探索 經歷,使得360認識到,網路安全的本質是攻防對抗。在網路空間安全形勢越來越復雜的情況下,過去只重邊界防護、單點防護、查殺病毒的網路安全防護已經失效,取而代之應該以攻防視角看待網路安全,認清安全威脅,找准安全對手。


當前,針對關鍵基礎設施和高價值目標的高級持續威脅(APT)頻繁發生,已經成為網路安全的最大威脅。由於APT攻擊手段高超、攻擊鏈條復雜、持續時間長,傳統的網路安全防護手段無法應對。市場上亟需應對高級威脅的新技術思路和產品。


「全面安全」,即是由360安全大腦進行全面賦能,從操作系統、硬體、軟體、網路、數據等各個角度,進行無死角安全防護的頂層設計。



全球一直不缺互聯網安全領域的明星公司。但卡巴斯基、Bitdefender、Windows Defender這些公司與360比起來,在功能覆蓋維度上,都或多或少存在著安全「盲區」,而且「盲區」的范圍還不小。


「當前,勒索軟體此起彼伏,數據安全也成了用戶非常關心的不安定因素。」

360PC安全產品事業部負責人馬博凱表示,在以360安全大腦為核心的新一代安全能力框架基礎上,本次的「極速版」在功能上新增了「網路安全、數據安全、360安全大腦」三大核心板塊,全面升級了系統防護中心7.0,構建了一套「全面安全」防護解決方案。


(360PC安全產品事業部負責人馬博凱)


比如,在網路安全方面,據了解,360擁有全球位列前三的網路安全大數據,擁有約290億病毒樣本數據、22萬億安全日誌、80億域名信息、2EB+安全大數據,與谷歌、微軟齊名。截至2020年底,360安全大腦截獲移動端新增惡意程序樣本450餘萬,攔截釣魚網站攻擊1006億次。依託於360安全大腦的雲端資料庫,360安全衛士極速版將為用戶帶來更深層次的安全防護體驗。


再如在數據安全方面,360文檔衛士從源頭徹底地解決文件被勒索的情況發生。據馬博凱介紹,其背後的引擎,擁有目前世界最全的勒索病毒庫,一共有超過800種勒索病毒家族裡面的分支,都可以在這裡面去解。


在安全防護能力升級之外,360安全衛士極速版在用戶體驗和增值服務方面亦有明顯提升。可以說,同時完成「極速」與「升級」兩大進化的360安全衛士極速版,是互聯網安全領域的劃時代產品。



廣告是互聯網產業的基礎商業模式之一,其觸達精準、成本低廉、綠色環保,是人類商業文明進步的標志。然而,物極必反,隨著開屏廣告、解鎖廣告、彈窗廣告等泛濫,市面上依靠廣告模式盈利的互聯網產品,都引起了用戶的不適。


隨著用戶投訴越來越多,工信部整治互聯網廣告的頻率也越來越頻繁。但客觀地說,商業運營主體依靠廣告存活,決定了這種整治是治標在不治本。很多用戶都有過這種體驗:某大廠App的開屏速度突然如絲般潤滑了,但過些時日,又恢復到需要忍受4秒廣告的狀態,這種情況在互聯網電視上更嚴重。


正是在這一背景之下,行業觀察者難免要拋出一個問題:為何360安全衛士極速版能夠主動放棄廣告模式,並且在數萬人規模的ISC大會上宣布?


其實,360安全衛士極速版的出世,背後是360繪制的一張嶄新的戰略藍圖。


上文提到,在2020年的營收構成中,「互聯網廣告及服務」業務矩陣,占據360總營收的64.8%。其實,這一比例在2019年為75.9%,在之前還會更高。僅2020年,這塊收入已經比2019年下降了22.74%。


然而,雖然作為大頭的「互聯網廣告及服務」大幅減少,但營業收入只比2019年減少了9.63%。要知道,這一營收是在2020這一極不平凡的年份取得的。


取得這種經營業績,是因為360的新業務增長迅猛,第二火箭甚至第三火箭都已經到位。



以較早發展的「智能硬體業務」為例。年報顯示,2018至2020年,智能硬體占營業總收入的比重分別為9%、13%、16%,實現了穩步遞增。


而在2019年,360面向政企安全的「安全及其他業務」收入為4.73億,同比增75.15%;2020年安全及其他業務收入為8.08億元,同比增長70.73%。


這就不難理解,為何是360率先將自己的權重產品進行去廣告化了。如果說15年前360安全衛士的出世,是中國互聯網領先於矽谷「免費」理論的理念創新,那麼今日360安全衛士極速版的出世,則標志著作為一家互聯網安全企業,360的生態已經具備正循環雛形。


比如前文提到,PC仍是辦公效率不可或缺的終端設備,而圍繞辦公群體,極速版推出了面向辦公場景的輔助軟體——蘇打辦公。它包含了PDF的合並、拆分、編輯、轉化;OFFICE模板下載;OCR識別;桌面助手;各種文件的格式轉化等多種應用功能。此外,還有面向企業服務的360安全衛士中小企業版,以及面向青少年群體保護的應用小貝守護等。



如此多的生產力工具,都採用基礎功能免費,付費購買升級服務的商業模式。看的出,這是接下來安全衛士重點發力的方向。


從如此多的辦公效率輔助工具與服務中,不難看出,360安全衛士極速版的推出,其實是360向星辰大海出發的一聲號角。


正如馬博凱在發布會所說:

「我們的星辰大海,就是以安全能力為核心,集問題解決工具、提效工具、辦公輔助、內容消費為一體的PC應用服務商。」

360的這個未來圖景,是建立在自身強大的技術實力之上。


2019年8月,360安全大腦入選國家新一代人工智慧開放創新平台;2020年,360持續聚焦「大安全」戰略,成立了「360政企安全集團」,將網路安全的服務群體進一步從個人擴展到企業、行業、城市與國家。



其中 360 重慶安全大腦基地項目、天津市應急管理信息化系統(一期)項目均已順利驗收,成為標志性的 「國家級」安全服務案例,開創了智慧城市安全運營典型標桿。


直至剛剛閉幕、規模宏大的第九屆ISC大會,其實已經說明360的政企安全業務,已經非常有希望使360實現高速換胎,成為公司新的增長引擎。



什麼才是生態?


對此,360董事長周鴻禕也有清醒認識。在7月28日的媒體溝通會上,周鴻禕表示,很多公司搞的「生態」,其實都是偽生態。跑馬圈地,什麼都做,並不是生態,也不可能持續。只有圍繞主業進行深耕,並在積累足夠的資源之後向產業鏈延展,才是真生態。


從中國互聯網十年來波瀾壯闊的興衰畫卷上看,周鴻禕所言不虛。


在政企業務高速增長,360安全衛士極速版再次領行業風騷,360的生態已經具備雛型。在這個生態背後,是360對技術的巨大投入以及隨之而來的一整套科研體系。這也是360在生態的星辰大海里航行的可靠保障。



『貳』 如何構建網路安全戰略體系

網路安全是確保信息的完整性、保密性和可用性的實踐。它代表防禦安全事故和從安全事故中恢復的能力。這些安全事故包括硬碟故障或斷電,以及來自競爭對手的網路攻擊等。後者包括腳本小子、黑客、有能力執行高級持續性威脅(APT)的犯罪團伙,以及其他可對企業構成嚴重威脅的人。業務連續性和災難恢復能力對於網路安全(例如應用安全和狹義的網路安全)至關重要。

安全應該成為整個企業的首要考慮因素,且得到高級管理層的授權。我們如今生活的信息世界的脆弱性也需要強大的網路安全控制戰略。管理人員應該明白,所有的系統都是按照一定的安全標准建立起來的,且員工都需要經過適當的培訓。例如,所有代碼都可能存在漏洞,其中一些漏洞還是關鍵的安全缺陷。畢竟,開發者也只是普通人而已難免出錯。

安全培訓

人往往是網路安全規劃中最薄弱的環節。培訓開發人員進行安全編碼,培訓操作人員優先考慮強大的安全狀況,培訓最終用戶識別網路釣魚郵件和社會工程攻擊——總而言之,網路安全始於意識。

然而,即便是有強大的網路安全控制措施,所有企業還是難逃遭遇某種網路攻擊的威脅。攻擊者總是利用最薄弱的環節,但是其實只要通過執行一些基本的安全任務——有時被稱為「網路衛生」,很多攻擊都是可以輕松防護的。外科醫生不洗手決不允許進入手術室。同樣地,企業也有責任執行維護網路安全的基本要求,例如保持強大的身份驗證實踐,以及不將敏感數據存儲在可以公開訪問的地方。

然而,一個好的網路安全戰略需要的卻不僅僅是這些基本實踐。技術精湛的黑客可以規避大多數的防禦措施和攻擊面——對於大多數企業而言,攻擊者入侵系統的方式或「向量」數正在不斷擴張。例如,隨著信息和現實世界的日益融合,犯罪分子和國家間諜組織正在威脅物理網路系統的ICA,如汽車、發電廠、醫療設備,甚至你的物聯網冰箱。同樣地,雲計算的普及應用趨勢,自帶設備辦公(BYOD)以及物聯網(IoT)的蓬勃發展也帶來了新的安全挑戰。對於這些系統的安全防禦工作變得尤為重要。

網路安全進一步復雜化的另一個突出表現是圍繞消費者隱私的監管環境。遵守像歐盟《通用數據保護條例》(GDPR)這樣嚴格的監管框架還要求賦予新的角色,以確保組織能夠滿足GDPR和其他法規對於隱私和安全的合規要求。

如此一來,對於網路安全專業人才的需求開始進一步增長,招聘經理們正在努力挑選合適的候選人來填補職位空缺。但是,對於目前這種供求失衡的現狀就需要組織能夠把重點放在風險最大的領域中。

網路安全類型

網路安全的范圍非常廣,但其核心領域主要如下所述,對於這些核心領域任何企業都需要予以高度的重視,將其考慮到自身的網路安全戰略之中:

1.關鍵基礎設施

關鍵基礎設施包括社會所依賴的物理網路系統,包括電網、凈水系統、交通信號燈以及醫院系統等。例如,發電廠聯網後就會很容易遭受網路攻擊。負責關鍵基礎設施的組織的解決方案是執行盡職調查,以確保了解這些漏洞並對其進行防範。其他所有人也都應該對他們所依賴的關鍵基礎設施,在遭遇網路攻擊後會對他們自身造成的影響進行評估,然後制定應急計劃。

2.網路安全(狹義)

網路安全要求能夠防範未經授權的入侵行為以及惡意的內部人員。確保網路安全通常需要權衡利弊。例如,訪問控制(如額外登錄)對於安全而言可能是必要的,但它同時也會降低生產力。

用於監控網路安全的工具會生成大量的數據,但是由於生成的數據量太多導致經常會忽略有效的告警。為了更好地管理網路安全監控,安全團隊越來越多地使用機器學習來標記異常流量,並實時生成威脅警告。

3.雲安全

越來越多的企業將數據遷移到雲中也會帶來新的安全挑戰。例如,2017年幾乎每周都會報道由於雲實例配置不當而導致的數據泄露事件。雲服務提供商正在創建新的安全工具,以幫助企業用戶能夠更好地保護他們的數據,但是需要提醒大家的是:對於網路安全而言,遷移到雲端並不是執行盡職調查的靈丹妙葯。

4.應用安全

應用程序安全(AppSec),尤其是Web應用程序安全已經成為最薄弱的攻擊技術點,但很少有組織能夠充分緩解所有的OWASP十大Web漏洞。應用程序安全應該從安全編碼實踐開始,並通過模糊和滲透測試來增強。

應用程序的快速開發和部署到雲端使得DevOps作為一門新興學科應運而生。DevOps團隊通常將業務需求置於安全之上,考慮到威脅的擴散,這個關注點可能會發生變化。

5.物聯網(IoT)安全

物聯網指的是各種關鍵和非關鍵的物理網路系統,例如家用電器、感測器、列印機以及安全攝像頭等。物聯網設備經常處於不安全的狀態,且幾乎不提供安全補丁,這樣一來不僅會威脅到用戶,還會威脅到互聯網上的其他人,因為這些設備經常會被惡意行為者用來構建僵屍網路。這為家庭用戶和社會帶來了獨特的安全挑戰。

網路威脅類型

常見的網路威脅主要包括以下三類:

保密性攻擊

很多網路攻擊都是從竊取或復制目標的個人信息開始的,包括各種各樣的犯罪攻擊活動,如信用卡欺詐、身份盜竊、或盜取比特幣錢包。國家間諜也將保密性攻擊作為其工作的重要部分,試圖獲取政治、軍事或經濟利益方面的機密信息。

完整性攻擊

一般來說,完整性攻擊是為了破壞、損壞、摧毀信息或系統,以及依賴這些信息或系統的人。完整性攻擊可以是微妙的——小范圍的篡改和破壞,也可以是災難性的——大規模的對目標進行破壞。攻擊者的范圍可以從腳本小子到國家間諜組織。

可用性攻擊

阻止目標訪問數據是如今勒索軟體和拒絕服務(DoS)攻擊最常見的形式。勒索軟體一般會加密目標設備的數據,並索要贖金進行解密。拒絕服務(DoS)攻擊(通常以分布式拒絕服務攻擊的形式)向目標發送大量的請求佔用網路資源,使網路資源不可用。

這些攻擊的實現方式:

1.社會工程學

如果攻擊者能夠直接從人類身上找到入口,就不能大費周章地入侵計算機設備了。社會工程惡意軟體通常用於傳播勒索軟體,是排名第一的攻擊手段(而不是緩沖區溢出、配置錯誤或高級漏洞利用)。通過社會工程手段能夠誘騙最終用戶運行木馬程序,這些程序通常來自他們信任的和經常訪問的網站。持續的用戶安全意識培訓是對抗此類攻擊的最佳措施。

2.網路釣魚攻擊

有時候盜取別人密碼最好的方法就是誘騙他們自己提供,這主要取決於網路釣魚攻擊的成功實踐。即便是在安全方面訓練有素的聰明用戶也可能遭受網路釣魚攻擊。這就是雙因素身份認證(2FA)成為最佳防護措施的原因——如果沒有第二個因素(如硬體安全令牌或用戶手機上的軟體令牌認證程序),那麼盜取到的密碼對攻擊者而言將毫無意義。

3.未修復的軟體

如果攻擊者對你發起零日漏洞攻擊,你可能很難去責怪企業,但是,如果企業沒有安裝補丁就好比其沒有執行盡職調查。如果漏洞已經披露了幾個月甚至幾年的時間,而企業仍舊沒有安裝安全補丁程序,那麼就難免會被指控疏忽。所以,記得補丁、補丁、補丁,重要的事說三遍!

4.社交媒體威脅

「Catfishing」一詞一般指在網路環境中對自己的情況有所隱瞞,通過精心編造一個優質的網路身份,目的是為了給他人留下深刻印象,尤其是為了吸引某人與其發展戀愛關系。不過,Catfishing可不只適用於約會場景。可信的「馬甲」賬戶能夠通過你的LinkedIn網路傳播蠕蟲。如果有人非常了解你的職業聯系方式,並發起與你工作有關的談話,您會覺得奇怪嗎?正所謂「口風不嚴戰艦沉」,希望無論是企業還是國家都應該加強重視社會媒體間諜活動。

5.高級持續性威脅(APT)

其實國家間諜可不只存在於國家以及政府組織之間,企業中也存在此類攻擊者。所以,如果有多個APT攻擊在你的公司網路上玩起「捉迷藏」的游戲,請不要感到驚訝。如果貴公司從事的是對任何人或任何地區具有持久利益的業務,那麼您就需要考慮自己公司的安全狀況,以及如何應對復雜的APT攻擊了。在科技領域,這種情況尤為顯著,這個充斥著各種寶貴知識產權的行業一直令很多犯罪分子和國家間諜垂涎欲滴。

網路安全職業

執行強大的網路安全戰略還需要有合適的人選。對於專業網路安全人員的需求從未像現在這樣高過,包括C級管理人員和一線安全工程師。雖然公司對於數據保護意識的提升,安全部門領導人已經開始躋身C級管理層和董事會。現在,首席安全官(CSO)或首席信息安全官(CISO)已經成為任何正規組織都必須具備的核心管理職位。

此外,角色也變得更加專業化。通用安全分析師的時代正在走向衰落。如今,滲透測試人員可能會將重點放在應用程序安全、網路安全或是強化網路釣魚用戶的安全防範意識等方面。事件響應也開始普及全天制(724小時)。以下是安全團隊中的一些基本角色:

1.首席信息安全官/首席安全官

首席信息安全官是C級管理人員,負責監督一個組織的IT安全部門和其他相關人員的操作行為。此外,首席信息安全官還負責指導和管理戰略、運營以及預算,以確保組織的信息資產安全。

2.安全分析師

安全分析師也被稱為網路安全分析師、數據安全分析師、信息系統安全分析師或IT安全分析師。這一角色通常具有以下職責:

計劃、實施和升級安全措施和控制措施;

保護數字文件和信息系統免受未經授權的訪問、修改或破壞;

維護數據和監控安全訪問;

執行內/外部安全審計;

管理網路、入侵檢測和防護系統;分析安全違規行為以確定其實現原理及根本原因;

定義、實施和維護企業安全策略;

與外部廠商協調安全計劃;

3.安全架構師

一個好的信息安全架構師需要能夠跨越業務和技術領域。雖然該角色在行業細節上會有所不同,但它也是一位高級職位,主要負責計劃、分析、設計、配置、測試、實施、維護和支持組織的計算機和網路安全基礎設施。這就需要安全架構師能夠全面了解企業的業務,及其技術和信息需求。

4.安全工程師

安全工程師的工作是保護公司資產免受威脅的第一線。這項工作需要具備強大的技術、組織和溝通能力。IT安全工程師是一個相對較新的職位,其重點在於IT基礎設施中的質量控制。這包括設計、構建和防護可擴展的、安全和強大的系統;運營數據中心系統和網路;幫助組織了解先進的網路威脅;並幫助企業制定網路安全戰略來保護這些網路。

『叄』 院士專家業界大咖「把脈」網路技術安全

來源:海外網

海外網10月12日電 10月11日下午,2021年國家網路安全宣傳周網路安全技術高峰論壇在西安舉行。眾多行業領軍人物和知名專家相聚在美麗的滻灞之濱,緊扣時代主題,聚焦熱點難點,發表真知灼見,碰撞思想火花。

加強國家網路空間安全發展統籌謀劃

5G、大數據、人工智慧、物聯網等新技術新應用快速發展深刻改變了人們的生產生活方式,成為重構經濟 社會 發展新格局的重要動力。網路空間在給人們帶來極大便利的同時,網路安全的威脅和風險漏洞也日益凸顯。

中國科學院院士、軍事科學院研究員尹浩以《把握網路安全態勢,築牢技術發展之基》為題,分享了網路空間安全形勢新變化及網路安全技術產業新趨勢。在他看來,新型基礎設施加速建設應用、IT基礎設施雲化背景下,以「零信任」、「主動防禦」等為代表的網路安全新理念、新架構加快落地;人工智慧技術的發展突破以及在信息技術領域的應用,推進網路安全防禦技術創新發展應用,促進防禦技術智能化升級。當前,單純依賴產品堆砌的防禦方式難以應對復雜威脅,通過網路安全服務形成管理閉環成為發展趨勢,網路安全服務需求不斷提升。網路安全產業生態環境日趨完善。

尹浩建議,提高安全認識,進一步加強國家網路空間安全發展的統籌謀劃,加強研究儲備,及時調整我國網路空間安全發展頂層設計、網路空間國際博弈戰略戰術、網路防禦技術創新、網路空間威脅應對策略。要進一步加大網路安全核心技術創新和產業支持,強化對「零信任」等前沿技術的攻關,加快開展基於開發安全運營、主動免疫、零信任等框架的網路安全體系研發。強化人工智慧技術對網路安全賦能作用,加強衛星互聯網、量子通信等領域安全技術攻關。同時,注重產教合作輸出、提升學科教育力度,進一步加快網路安全專業人才隊伍梯度培育。健全網路安全職業培訓標准和認證規則,培養實戰型網安人才。

AI賦能助力網路安全人才培養

「當前世界正處於以信息技術為核心的大變局時代,AI帶來網安人才培養的新變化。」西安電子 科技 大學校長楊宗凱作了題為《「人工智慧+教育」助力網路安全人才培養》的主題演講。他說,AI為網路安全賦予了新能力,要求安全人才熟練應用AI;AI本身帶來的安全問題,要求安全人才深入了解AI;AI+教育賦能個性化的網路安全人才培養。

結合西安電子 科技 大學的 探索 ,楊宗凱認為,應對AI對網路安全人才培養帶來的新變化,要主動破除圍牆思維,產教融合,建設更加開放的網安培養體系。應對網路安全人才需求的深刻變化,應主動求變,重構教育環境、重構AI+安全課程體系、重塑教師的能力標准、重構能力評價體系,打造網路安全的AI+教育新業態。

「以學生為中心,德育為先、能力為重,連接、開放、共享、個性化的AI+網路安全教育的培養新形態在西電正在形成。AI技術對網路安全人才培養正在產生重要的影響,AI+教育推動形成網路安全新的教育形態,讓我們攜手用AI+教育的力量塑造更安全的網路空間。」楊宗凱呼籲。

盡快落實賽博空間安全相關法律法規

中國科學院院士、西安交通大學電子與信息學部主任管曉宏長期致力於復雜網路化系統的經濟性與安全性,電力、能源、製造系統優化,賽博空間安全,信息物理融合系統包括其綜合安全等領域的研究。此次論壇上,他作了題為《賽博(網路)空間安全——挑戰與應對》的主題演講。

「賽博空間,指數據、計算、網路構成的數字化虛擬空間,不只是網路空間。」管曉宏說,賽博空間已成為國家繼陸、海、空、天四個疆域之後的第五疆域。與其他疆域一樣,賽博空間也須體現國家主權,保障賽博空間安全就是保障國家主權。

賽博空間安全體系包括網路安全、信息安全、內容安全、系統安全、CPS綜合安全、數據安全。其中,數據安全是賽博空間安全的重要內容,數據安全與網路安全、信息安全、系統安全、內容安全、CPS安全密切相關,必須解決數據的獲取、存儲、使用的安全問題,實現多維度立體化數據安全防護,維護國家安全。

在管曉宏看來,數據安全未來要依賴管理與技術相結合的新範式來保證,建議盡快落實賽博空間安全的相關法律法規,建立自主可控數據安全生態。同時,要加速發展賽博空間安全的關鍵技術,構建全生命周期數據安全體系結構與防護機制。

當日,中國電信集團有限公司副總經理劉桂清,中國銀聯股份有限公司執行副總裁塗曉軍,蔚來 汽車 董事長兼CEO李斌,華為技術有限公司高級副總裁蔣亞非,綠盟 科技 集團股份有限公司總裁胡忠華,國家互聯網應急中心副總工程師陳訓遜等業界大咖逐一登台,發表主題演講,分享了許多網路安全前瞻性、戰略性、創新型的真知灼見,為我們奉獻了一場思想盛宴。(海外網 張榮耀)