数字经济亟待“新战法”保护网络安全行业要从实战出发

2021-07-30 10:14:50作者: 贺俊来源: 中国网科技

　　近期密集出台的政策措施，让数据安全、网络安全问题频频登上热搜。继7月26日工信部启动互联网行业专项整治行动后，7月27日，第九届互联网安全大会的召开，再度“火上浇油”。

　　在“网络安全需要新战法，网络安全需要新框架”的主题下，为期三天的大会下设9场峰会以及数十场分论坛，议题覆盖政策与法规、工业互联网安全、关键基础安全防护、网络安全人才培养等。除了安全行业的相关政府部门外，还有360集团、华为、统信、哪吒等五十余家企业参会。

　　数字经济需要安全“护法”

　　中国科学技术协会名誉主席、中国科学院院士韩启德在致辞中表示：“当今世界正经历百年未有之大变局，面对更加不稳定的世界经济复杂局面，发展数字经济是各国推动经济复苏的关键举措。但在数字经济强劲崛起的过程中，网络安全的威胁也在日益增加，数据泄露事件层出不穷，针对关键信息基础设施的攻击和破坏时有发生，这些都严重威胁着数字经济赖以生存的网络设施。”

　　ISC名誉主席、中国网络空间安全协会理事长王秀军表示，在“十四五”规划和2035年远景目标纲要中，对网络安全工作提出了明确要求，网络安全行业要抓住历史性的发展机遇，争取在数字化革命中，实现网安产业的大发展。当前，网络安全的重要性前所未有，全球保护主义持续上升，世界经济低迷，少数西方国家和组织图谋诬蔑中国企业实施有关网络攻击的相关表态，充满不当臆测和无端指责。面对这样的环境和局面，要居安思危，迎难而上，增强能力，为应对世界百年未有之大变局，贡献中国网安产业的智慧。

　　网络安全重在实战

　　对于本届大会的主题，公安部网络安全保护局一级巡视员、副局长兼总工程师郭启全表示，这个主题很好，网络安全要有新战法、新框架。去年公安部出台了一个指导意见，里面总结了我国近十年来网络安全工作的许多新战法，总体来说就是“三化六防”，“三化”指实战化、体系化、常态化，“六防”指动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控。

　　对此，360董事长周鸿祎表示，首先，不能把这个行业当成是一个卖货的行业，因为网络安全企业最重要的使命是要能保护国家的网络，保护基础设施不被其他国家攻击。所以我们的对手是那些试图对中国发动网络攻击的某些国家的网络军队或者有组织的黑客。实际上，网络战每天都在发生，要用对抗的思维来指导我们的发展。

　　数据显示，2021年上半年，360擒获针对我国发起攻击的APT组织12个，其中首次发现的组织有2家：芜琼洞、伪猎者。截至目前，360累积擒获境外APT组织46个，攻击活动3600余起，涉及目标2万余个，并首次披露了美国CIA、NSA对我国的APT攻击。

　　周鸿祎透露，360一直在支撑国家级实网攻防演练。2016年，攻击方50余人，防守方2家；2018年，攻击方120余人，防守方50余家，几乎覆盖全部行业。“网络安全讲一百遍不如打一遍，这些年参与演习的基础设施基本没有打不进去的，这让很多单位领导对网络安全有了新的认知，真正开始重视网络安全。”

　　全国工商联党组副书记、副主席，中国民间商会副会长樊友山表示：“网络安全企业应以国家和民族的利益为重，广大网络安全企业家应提高政治站位，强化政治担当，履行政治职责，切实成为建网护网的主力、维护秩序的表率、保卫安全的中坚，担负起建设共同家园的重担。在网络安全建设过程中，希望广大企业家增强产业报国、实业强国的心态，站在国家安全和数字安全的高度，充分发挥在网络安全技术、产品、解决方案、安全能力体系等方面的标杆作用，共同筑牢网络安全防线。”

(责任编辑：柯晓霁)