‘壹’ 360安全卫士极速版,背后是360的星辰大海
因为ISC极强的to B与to G的属性,所以历届大会对 社会 大众的吸引力一般。但这届有些例外,因为360公司 历史 上的头号明星产品——360安全卫士推出了极速版,重磅宣布继续永久免费的同时还明确发声绝无广告弹窗,当然额外还发布了多维度的众多功能,让大家也是耳目一新。
十五年前,以石破天惊的免费模式横扫杀毒软件行业的360安全卫士,可谓再一次为互联网产品树立了一个标杆。
十五年后,将占公司营收比重很高的产品去广告化,映射出的是360怎样的战略蓝图变化?
笔者是80后,完整经历了中国 社会 从信息传递低效 社会 ,弯道超车,转型网络强国的整个过程。可以说,在二十余年的中国互联网发展 历史 中,生命力穿越15年的工具性互联网产品,用一只手就数得过来。
在由QQ、迅雷、暴风影音等,这个一只手就可以数出来的长寿互联网工具产品阵营里,360安全卫士毫无疑问是当下时代权重最高的一个。
这是因为,虽然QQ是70、80后的互联网启蒙产品,但其社交属性早已被微信替代,现在只在很少场景里才会被使用;迅雷曾经风靡一时,但在网盘工具大行其道的今天,用户也已经大幅度缩减;至于暴风影音,就更不在话下了。
在长寿互联网产品阵营中,相比之下,客观上由于PC仍然是不可替代的生产力工具,主观上由于360安全卫士在技术上的长期领先所积累的良好口碑,使其毫无争议成为了生命力超过15年的长寿互联网工具型产品中,权重最大的一个。
这种高权重,从各种数据中也可以体现出来。
根据第三方艾瑞咨询的数据,截至2020年末,360的PC 安全产品市场渗透率为 98.01%,平均月活跃用户数保持在 4.8 亿以上,安全市场持续排名第一; 每日使用360安全卫士进行查杀、清理、加速、软件安装更新等功能用户数超3000万量级。
此外,360的2020年财报显示,以360安全卫士为代表的“互联网广告及服务”业务矩阵,以75.12亿的收入,占据总营收的64.8%。
360安全卫士在360营收中所占比例如此之高,其去广告化必然会对公司总体营收造成影响。那么,360安全卫士极速版的推出,合理性又在哪里?
其合理性,首先来自于这款产品是落实360董事长周鸿祎,在《极致产品》中的观点“任何商业模式都来自用户需求”的产物。简单来说就是,用户使用体验提升的同时,功能性却更强大了。
很值得注意的是,360安全卫士极速版,与我们常见的极速版互联网产品大不相同。
一般来说,所谓极速版,即是瘦身版,是产品团队通过牺牲部分功能换来用户体验提升。但360安全卫士极速版却不是这样。
实际上,360安全卫士极速版在实现了产品界面化繁为简、承诺无弹窗广告的同时,还完成了安全防护能力、用户体验和增值服务的三大升级,为数亿用户提供了显着的产品增值。时隔多年,可以说安全卫士极速版再次给互联网工具产品做出了新的表率:极速不等于阉割功能,不等于委曲求全,而是新的涅槃。
以安全防护能力为例,360安全卫士极速版贯彻了360最新提出的“全面安全”新理念,全方位守护网民的用网安全。
360提出的“全面安全”,是基于世界最新的网络 科技 与安全局面,所提出的一种关于安全产品的全新设计理念。
当前,全球正在进入一个万物互联、一切皆可编程的新时代,与之相应的安全角势也正发生深刻变化,新的安全威胁随着产生。由于物理空间与虚拟空间之间相互打通,网络攻击可以直接转化为物理伤害,网络安全进入“大安全”时代。安全威胁已经不再只是信息安全,而是扩展到了现实世界,危害国家安全、国防安全、关键基础设施安全、金融安全、 社会 安全甚至人身安全。
同时,在网络安全领域长达15年的 探索 经历,使得360认识到,网络安全的本质是攻防对抗。在网络空间安全角势越来越复杂的情况下,过去只重边界防护、单点防护、查杀病毒的网络安全防护已经失效,取而代之应该以攻防视角看待网络安全,认清安全威胁,找准安全对手。
当前,针对关键基础设施和高价值目标的高级持续威胁(APT)频繁发生,已经成为网络安全的最大威胁。由于APT攻击手段高超、攻击链条复杂、持续时间长,传统的网络安全防护手段无法应对。市场上亟需应对高级威胁的新技术思路和产品。
“全面安全”,即是由360安全大脑进行全面赋能,从操作系统、硬件、软件、网络、数据等各个角度,进行无死角安全防护的顶层设计。
全球一直不缺互联网安全领域的明星公司。但卡巴斯基、Bitdefender、Windows Defender这些公司与360比起来,在功能覆盖维度上,都或多或少存在着安全“盲区”,而且“盲区”的范围还不小。
“当前,勒索软件此起彼伏,数据安全也成了用户非常关心的不安定因素。”
360PC安全产品事业部负责人马博凯表示,在以360安全大脑为核心的新一代安全能力框架基础上,本次的“极速版”在功能上新增了“网络安全、数据安全、360安全大脑”三大核心板块,全面升级了系统防护中心7.0,构建了一套“全面安全”防护解决方案。
(360PC安全产品事业部负责人马博凯)
比如,在网络安全方面,据了解,360拥有全球位列前三的网络安全大数据,拥有约290亿病毒样本数据、22万亿安全日志、80亿域名信息、2EB+安全大数据,与谷歌、微软齐名。截至2020年底,360安全大脑截获移动端新增恶意程序样本450余万,拦截钓鱼网站攻击1006亿次。依托于360安全大脑的云端数据库,360安全卫士极速版将为用户带来更深层次的安全防护体验。
再如在数据安全方面,360文档卫士从源头彻底地解决文件被勒索的情况发生。据马博凯介绍,其背后的引擎,拥有目前世界最全的勒索病毒库,一共有超过800种勒索病毒家族里面的分支,都可以在这里面去解。
在安全防护能力升级之外,360安全卫士极速版在用户体验和增值服务方面亦有明显提升。可以说,同时完成“极速”与“升级”两大进化的360安全卫士极速版,是互联网安全领域的划时代产品。
广告是互联网产业的基础商业模式之一,其触达精准、成本低廉、绿色环保,是人类商业文明进步的标志。然而,物极必反,随着开屏广告、解锁广告、弹窗广告等泛滥,市面上依靠广告模式盈利的互联网产品,都引起了用户的不适。
随着用户投诉越来越多,工信部整治互联网广告的频率也越来越频繁。但客观地说,商业运营主体依靠广告存活,决定了这种整治是治标在不治本。很多用户都有过这种体验:某大厂App的开屏速度突然如丝般润滑了,但过些时日,又恢复到需要忍受4秒广告的状态,这种情况在互联网电视上更严重。
正是在这一背景之下,行业观察者难免要抛出一个问题:为何360安全卫士极速版能够主动放弃广告模式,并且在数万人规模的ISC大会上宣布?
其实,360安全卫士极速版的出世,背后是360绘制的一张崭新的战略蓝图。
上文提到,在2020年的营收构成中,“互联网广告及服务”业务矩阵,占据360总营收的64.8%。其实,这一比例在2019年为75.9%,在之前还会更高。仅2020年,这块收入已经比2019年下降了22.74%。
然而,虽然作为大头的“互联网广告及服务”大幅减少,但营业收入只比2019年减少了9.63%。要知道,这一营收是在2020这一极不平凡的年份取得的。
取得这种经营业绩,是因为360的新业务增长迅猛,第二火箭甚至第三火箭都已经到位。
以较早发展的“智能硬件业务”为例。年报显示,2018至2020年,智能硬件占营业总收入的比重分别为9%、13%、16%,实现了稳步递增。
而在2019年,360面向政企安全的“安全及其他业务”收入为4.73亿,同比增75.15%;2020年安全及其他业务收入为8.08亿元,同比增长70.73%。
这就不难理解,为何是360率先将自己的权重产品进行去广告化了。如果说15年前360安全卫士的出世,是中国互联网领先于硅谷“免费”理论的理念创新,那么今日360安全卫士极速版的出世,则标志着作为一家互联网安全企业,360的生态已经具备正循环雏形。
比如前文提到,PC仍是办公效率不可或缺的终端设备,而围绕办公群体,极速版推出了面向办公场景的辅助软件——苏打办公。它包含了PDF的合并、拆分、编辑、转化;OFFICE模板下载;OCR识别;桌面助手;各种文件的格式转化等多种应用功能。此外,还有面向企业服务的360安全卫士中小企业版,以及面向青少年群体保护的应用小贝守护等。
如此多的生产力工具,都采用基础功能免费,付费购买升级服务的商业模式。看的出,这是接下来安全卫士重点发力的方向。
从如此多的办公效率辅助工具与服务中,不难看出,360安全卫士极速版的推出,其实是360向星辰大海出发的一声号角。
正如马博凯在发布会所说:
“我们的星辰大海,就是以安全能力为核心,集问题解决工具、提效工具、办公辅助、内容消费为一体的PC应用服务商。”
360的这个未来图景,是建立在自身强大的技术实力之上。
2019年8月,360安全大脑入选国家新一代人工智能开放创新平台;2020年,360持续聚焦“大安全”战略,成立了“360政企安全集团”,将网络安全的服务群体进一步从个人扩展到企业、行业、城市与国家。
其中 360 重庆安全大脑基地项目、天津市应急管理信息化系统(一期)项目均已顺利验收,成为标志性的 “国家级”安全服务案例,开创了智慧城市安全运营典型标杆。
直至刚刚闭幕、规模宏大的第九届ISC大会,其实已经说明360的政企安全业务,已经非常有希望使360实现高速换胎,成为公司新的增长引擎。
什么才是生态?
对此,360董事长周鸿祎也有清醒认识。在7月28日的媒体沟通会上,周鸿祎表示,很多公司搞的“生态”,其实都是伪生态。跑马圈地,什么都做,并不是生态,也不可能持续。只有围绕主业进行深耕,并在积累足够的资源之后向产业链延展,才是真生态。
从中国互联网十年来波澜壮阔的兴衰画卷上看,周鸿祎所言不虚。
在政企业务高速增长,360安全卫士极速版再次领行业风骚,360的生态已经具备雏型。在这个生态背后,是360对技术的巨大投入以及随之而来的一整套科研体系。这也是360在生态的星辰大海里航行的可靠保障。
‘贰’ 如何构建网络安全战略体系
网络安全是确保信息的完整性、保密性和可用性的实践。它代表防御安全事故和从安全事故中恢复的能力。这些安全事故包括硬盘故障或断电,以及来自竞争对手的网络攻击等。后者包括脚本小子、黑客、有能力执行高级持续性威胁(APT)的犯罪团伙,以及其他可对企业构成严重威胁的人。业务连续性和灾难恢复能力对于网络安全(例如应用安全和狭义的网络安全)至关重要。
安全应该成为整个企业的首要考虑因素,且得到高级管理层的授权。我们如今生活的信息世界的脆弱性也需要强大的网络安全控制战略。管理人员应该明白,所有的系统都是按照一定的安全标准建立起来的,且员工都需要经过适当的培训。例如,所有代码都可能存在漏洞,其中一些漏洞还是关键的安全缺陷。毕竟,开发者也只是普通人而已难免出错。
安全培训
人往往是网络安全规划中最薄弱的环节。培训开发人员进行安全编码,培训操作人员优先考虑强大的安全状况,培训最终用户识别网络钓鱼邮件和社会工程攻击——总而言之,网络安全始于意识。
然而,即便是有强大的网络安全控制措施,所有企业还是难逃遭遇某种网络攻击的威胁。攻击者总是利用最薄弱的环节,但是其实只要通过执行一些基本的安全任务——有时被称为“网络卫生”,很多攻击都是可以轻松防护的。外科医生不洗手决不允许进入手术室。同样地,企业也有责任执行维护网络安全的基本要求,例如保持强大的身份验证实践,以及不将敏感数据存储在可以公开访问的地方。
然而,一个好的网络安全战略需要的却不仅仅是这些基本实践。技术精湛的黑客可以规避大多数的防御措施和攻击面——对于大多数企业而言,攻击者入侵系统的方式或“向量”数正在不断扩张。例如,随着信息和现实世界的日益融合,犯罪分子和国家间谍组织正在威胁物理网络系统的ICA,如汽车、发电厂、医疗设备,甚至你的物联网冰箱。同样地,云计算的普及应用趋势,自带设备办公(BYOD)以及物联网(IoT)的蓬勃发展也带来了新的安全挑战。对于这些系统的安全防御工作变得尤为重要。
网络安全进一步复杂化的另一个突出表现是围绕消费者隐私的监管环境。遵守像欧盟《通用数据保护条例》(GDPR)这样严格的监管框架还要求赋予新的角色,以确保组织能够满足GDPR和其他法规对于隐私和安全的合规要求。
如此一来,对于网络安全专业人才的需求开始进一步增长,招聘经理们正在努力挑选合适的候选人来填补职位空缺。但是,对于目前这种供求失衡的现状就需要组织能够把重点放在风险最大的领域中。
网络安全类型
网络安全的范围非常广,但其核心领域主要如下所述,对于这些核心领域任何企业都需要予以高度的重视,将其考虑到自身的网络安全战略之中:
1.关键基础设施
关键基础设施包括社会所依赖的物理网络系统,包括电网、净水系统、交通信号灯以及医院系统等。例如,发电厂联网后就会很容易遭受网络攻击。负责关键基础设施的组织的解决方案是执行尽职调查,以确保了解这些漏洞并对其进行防范。其他所有人也都应该对他们所依赖的关键基础设施,在遭遇网络攻击后会对他们自身造成的影响进行评估,然后制定应急计划。
2.网络安全(狭义)
网络安全要求能够防范未经授权的入侵行为以及恶意的内部人员。确保网络安全通常需要权衡利弊。例如,访问控制(如额外登录)对于安全而言可能是必要的,但它同时也会降低生产力。
用于监控网络安全的工具会生成大量的数据,但是由于生成的数据量太多导致经常会忽略有效的告警。为了更好地管理网络安全监控,安全团队越来越多地使用机器学习来标记异常流量,并实时生成威胁警告。
3.云安全
越来越多的企业将数据迁移到云中也会带来新的安全挑战。例如,2017年几乎每周都会报道由于云实例配置不当而导致的数据泄露事件。云服务提供商正在创建新的安全工具,以帮助企业用户能够更好地保护他们的数据,但是需要提醒大家的是:对于网络安全而言,迁移到云端并不是执行尽职调查的灵丹妙药。
4.应用安全
应用程序安全(AppSec),尤其是Web应用程序安全已经成为最薄弱的攻击技术点,但很少有组织能够充分缓解所有的OWASP十大Web漏洞。应用程序安全应该从安全编码实践开始,并通过模糊和渗透测试来增强。
应用程序的快速开发和部署到云端使得DevOps作为一门新兴学科应运而生。DevOps团队通常将业务需求置于安全之上,考虑到威胁的扩散,这个关注点可能会发生变化。
5.物联网(IoT)安全
物联网指的是各种关键和非关键的物理网络系统,例如家用电器、传感器、打印机以及安全摄像头等。物联网设备经常处于不安全的状态,且几乎不提供安全补丁,这样一来不仅会威胁到用户,还会威胁到互联网上的其他人,因为这些设备经常会被恶意行为者用来构建僵尸网络。这为家庭用户和社会带来了独特的安全挑战。
网络威胁类型
常见的网络威胁主要包括以下三类:
保密性攻击
很多网络攻击都是从窃取或复制目标的个人信息开始的,包括各种各样的犯罪攻击活动,如信用卡欺诈、身份盗窃、或盗取比特币钱包。国家间谍也将保密性攻击作为其工作的重要部分,试图获取政治、军事或经济利益方面的机密信息。
完整性攻击
一般来说,完整性攻击是为了破坏、损坏、摧毁信息或系统,以及依赖这些信息或系统的人。完整性攻击可以是微妙的——小范围的篡改和破坏,也可以是灾难性的——大规模的对目标进行破坏。攻击者的范围可以从脚本小子到国家间谍组织。
可用性攻击
阻止目标访问数据是如今勒索软件和拒绝服务(DoS)攻击最常见的形式。勒索软件一般会加密目标设备的数据,并索要赎金进行解密。拒绝服务(DoS)攻击(通常以分布式拒绝服务攻击的形式)向目标发送大量的请求占用网络资源,使网络资源不可用。
这些攻击的实现方式:
1.社会工程学
如果攻击者能够直接从人类身上找到入口,就不能大费周章地入侵计算机设备了。社会工程恶意软件通常用于传播勒索软件,是排名第一的攻击手段(而不是缓冲区溢出、配置错误或高级漏洞利用)。通过社会工程手段能够诱骗最终用户运行木马程序,这些程序通常来自他们信任的和经常访问的网站。持续的用户安全意识培训是对抗此类攻击的最佳措施。
2.网络钓鱼攻击
有时候盗取别人密码最好的方法就是诱骗他们自己提供,这主要取决于网络钓鱼攻击的成功实践。即便是在安全方面训练有素的聪明用户也可能遭受网络钓鱼攻击。这就是双因素身份认证(2FA)成为最佳防护措施的原因——如果没有第二个因素(如硬件安全令牌或用户手机上的软件令牌认证程序),那么盗取到的密码对攻击者而言将毫无意义。
3.未修复的软件
如果攻击者对你发起零日漏洞攻击,你可能很难去责怪企业,但是,如果企业没有安装补丁就好比其没有执行尽职调查。如果漏洞已经披露了几个月甚至几年的时间,而企业仍旧没有安装安全补丁程序,那么就难免会被指控疏忽。所以,记得补丁、补丁、补丁,重要的事说三遍!
4.社交媒体威胁
“Catfishing”一词一般指在网络环境中对自己的情况有所隐瞒,通过精心编造一个优质的网络身份,目的是为了给他人留下深刻印象,尤其是为了吸引某人与其发展恋爱关系。不过,Catfishing可不只适用于约会场景。可信的“马甲”账户能够通过你的LinkedIn网络传播蠕虫。如果有人非常了解你的职业联系方式,并发起与你工作有关的谈话,您会觉得奇怪吗?正所谓“口风不严战舰沉”,希望无论是企业还是国家都应该加强重视社会媒体间谍活动。
5.高级持续性威胁(APT)
其实国家间谍可不只存在于国家以及政府组织之间,企业中也存在此类攻击者。所以,如果有多个APT攻击在你的公司网络上玩起“捉迷藏”的游戏,请不要感到惊讶。如果贵公司从事的是对任何人或任何地区具有持久利益的业务,那么您就需要考虑自己公司的安全状况,以及如何应对复杂的APT攻击了。在科技领域,这种情况尤为显着,这个充斥着各种宝贵知识产权的行业一直令很多犯罪分子和国家间谍垂涎欲滴。
网络安全职业
执行强大的网络安全战略还需要有合适的人选。对于专业网络安全人员的需求从未像现在这样高过,包括C级管理人员和一线安全工程师。虽然公司对于数据保护意识的提升,安全部门领导人已经开始跻身C级管理层和董事会。现在,首席安全官(CSO)或首席信息安全官(CISO)已经成为任何正规组织都必须具备的核心管理职位。
此外,角色也变得更加专业化。通用安全分析师的时代正在走向衰落。如今,渗透测试人员可能会将重点放在应用程序安全、网络安全或是强化网络钓鱼用户的安全防范意识等方面。事件响应也开始普及全天制(724小时)。以下是安全团队中的一些基本角色:
1.首席信息安全官/首席安全官
首席信息安全官是C级管理人员,负责监督一个组织的IT安全部门和其他相关人员的操作行为。此外,首席信息安全官还负责指导和管理战略、运营以及预算,以确保组织的信息资产安全。
2.安全分析师
安全分析师也被称为网络安全分析师、数据安全分析师、信息系统安全分析师或IT安全分析师。这一角色通常具有以下职责:
计划、实施和升级安全措施和控制措施;
保护数字文件和信息系统免受未经授权的访问、修改或破坏;
维护数据和监控安全访问;
执行内/外部安全审计;
管理网络、入侵检测和防护系统;分析安全违规行为以确定其实现原理及根本原因;
定义、实施和维护企业安全策略;
与外部厂商协调安全计划;
3.安全架构师
一个好的信息安全架构师需要能够跨越业务和技术领域。虽然该角色在行业细节上会有所不同,但它也是一位高级职位,主要负责计划、分析、设计、配置、测试、实施、维护和支持组织的计算机和网络安全基础设施。这就需要安全架构师能够全面了解企业的业务,及其技术和信息需求。
4.安全工程师
安全工程师的工作是保护公司资产免受威胁的第一线。这项工作需要具备强大的技术、组织和沟通能力。IT安全工程师是一个相对较新的职位,其重点在于IT基础设施中的质量控制。这包括设计、构建和防护可扩展的、安全和强大的系统;运营数据中心系统和网络;帮助组织了解先进的网络威胁;并帮助企业制定网络安全战略来保护这些网络。
‘叁’ 院士专家业界大咖“把脉”网络技术安全
来源:海外网
海外网10月12日电 10月11日下午,2021年国家网络安全宣传周网络安全技术高峰论坛在西安举行。众多行业领军人物和知名专家相聚在美丽的浐灞之滨,紧扣时代主题,聚焦热点难点,发表真知灼见,碰撞思想火花。
加强国家网络空间安全发展统筹谋划
5G、大数据、人工智能、物联网等新技术新应用快速发展深刻改变了人们的生产生活方式,成为重构经济 社会 发展新格局的重要动力。网络空间在给人们带来极大便利的同时,网络安全的威胁和风险漏洞也日益凸显。
中国科学院院士、军事科学院研究员尹浩以《把握网络安全态势,筑牢技术发展之基》为题,分享了网络空间安全角势新变化及网络安全技术产业新趋势。在他看来,新型基础设施加速建设应用、IT基础设施云化背景下,以“零信任”、“主动防御”等为代表的网络安全新理念、新架构加快落地;人工智能技术的发展突破以及在信息技术领域的应用,推进网络安全防御技术创新发展应用,促进防御技术智能化升级。当前,单纯依赖产品堆砌的防御方式难以应对复杂威胁,通过网络安全服务形成管理闭环成为发展趋势,网络安全服务需求不断提升。网络安全产业生态环境日趋完善。
尹浩建议,提高安全认识,进一步加强国家网络空间安全发展的统筹谋划,加强研究储备,及时调整我国网络空间安全发展顶层设计、网络空间国际博弈战略战术、网络防御技术创新、网络空间威胁应对策略。要进一步加大网络安全核心技术创新和产业支持,强化对“零信任”等前沿技术的攻关,加快开展基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发。强化人工智能技术对网络安全赋能作用,加强卫星互联网、量子通信等领域安全技术攻关。同时,注重产教合作输出、提升学科教育力度,进一步加快网络安全专业人才队伍梯度培育。健全网络安全职业培训标准和认证规则,培养实战型网安人才。
AI赋能助力网络安全人才培养
“当前世界正处于以信息技术为核心的大变局时代,AI带来网安人才培养的新变化。”西安电子 科技 大学校长杨宗凯作了题为《“人工智能+教育”助力网络安全人才培养》的主题演讲。他说,AI为网络安全赋予了新能力,要求安全人才熟练应用AI;AI本身带来的安全问题,要求安全人才深入了解AI;AI+教育赋能个性化的网络安全人才培养。
结合西安电子 科技 大学的 探索 ,杨宗凯认为,应对AI对网络安全人才培养带来的新变化,要主动破除围墙思维,产教融合,建设更加开放的网安培养体系。应对网络安全人才需求的深刻变化,应主动求变,重构教育环境、重构AI+安全课程体系、重塑教师的能力标准、重构能力评价体系,打造网络安全的AI+教育新业态。
“以学生为中心,德育为先、能力为重,连接、开放、共享、个性化的AI+网络安全教育的培养新形态在西电正在形成。AI技术对网络安全人才培养正在产生重要的影响,AI+教育推动形成网络安全新的教育形态,让我们携手用AI+教育的力量塑造更安全的网络空间。”杨宗凯呼吁。
尽快落实赛博空间安全相关法律法规
中国科学院院士、西安交通大学电子与信息学部主任管晓宏长期致力于复杂网络化系统的经济性与安全性,电力、能源、制造系统优化,赛博空间安全,信息物理融合系统包括其综合安全等领域的研究。此次论坛上,他作了题为《赛博(网络)空间安全——挑战与应对》的主题演讲。
“赛博空间,指数据、计算、网络构成的数字化虚拟空间,不只是网络空间。”管晓宏说,赛博空间已成为国家继陆、海、空、天四个疆域之后的第五疆域。与其他疆域一样,赛博空间也须体现国家主权,保障赛博空间安全就是保障国家主权。
赛博空间安全体系包括网络安全、信息安全、内容安全、系统安全、CPS综合安全、数据安全。其中,数据安全是赛博空间安全的重要内容,数据安全与网络安全、信息安全、系统安全、内容安全、CPS安全密切相关,必须解决数据的获取、存储、使用的安全问题,实现多维度立体化数据安全防护,维护国家安全。
在管晓宏看来,数据安全未来要依赖管理与技术相结合的新范式来保证,建议尽快落实赛博空间安全的相关法律法规,建立自主可控数据安全生态。同时,要加速发展赛博空间安全的关键技术,构建全生命周期数据安全体系结构与防护机制。
当日,中国电信集团有限公司副总经理刘桂清,中国银联股份有限公司执行副总裁涂晓军,蔚来 汽车 董事长兼CEO李斌,华为技术有限公司高级副总裁蒋亚非,绿盟 科技 集团股份有限公司总裁胡忠华,国家互联网应急中心副总工程师陈训逊等业界大咖逐一登台,发表主题演讲,分享了许多网络安全前瞻性、战略性、创新型的真知灼见,为我们奉献了一场思想盛宴。(海外网 张荣耀)