12日,2023国家网络安全宣传周网络安全协同治理分论坛在福州海峡国际会展中心举行。网络安全主管部门、科研院所、相关行业企业、网络安全企业等代表围绕网安众测技术交流、网络安全威胁治理、应急响应、漏洞治理、移动互联网安全治理等内容开展交流与探讨,分享业界经验和技术实践。
近年来,网络攻击频发再度为网络安全敲响警钟。在数字安全供需不匹配背景下,企业级用户如何构建数字安全体系?
中国工程院院士沈昌祥提出,构筑主动免疫安全可信防护体系,即一种运算同时进行安全防护的新计算模式,可以及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,避免传统被动防御只讲求计算效率,而不讲求安全防护的片面计算模式,为网络信息系统培育免疫能力。
“缺乏数字安全能力的企事业单位,是新兴网络威胁的重灾区,因而是我国数字产业链上最弱的一环。”三六零数字安全总裁胡振泉强调,企业要解决的安全问题是外防网络攻击和内防数据泄露,而以买设备、买方案、买售后、买驻场的传统运营模式已经疲于应对新型威胁,亟需向为安全效果负责的体系化安全运营解决方案进化。
奇安信集团副总裁、数据安全首席科学家刘前伟也提出数字化时代,网络和数据安全风险等同于业务风险,企业必须改变目标、转变视角、创新思维,以“零事故”为目标,构建安全体系。
“零事故”的标准为业务不中断、数据不出事、合规不踩线。如何实现?刘前伟指出,企业需从传统的IT视角转变为从生产、研发、管理等多视角出发,系统维护业务安全;不局限于IP地址等“死”信息,从关注“人”的视角出发,通过身份分析、环境感知,持续对“人”的行为进行活态监测分析和控制;将人员、数据、智能和流程进行结合,让安全能力“活”起来,实现对威胁的全程监控、及时处置和响应,并不断提升能力。
现场还举行了2023年中国网络安全技术对抗赛启动仪式。(记者 燕晓)