筑牢網(wǎng)絡安全防火墻
發(fā)布時間: 2024-10-12 10:20:40 信息來源: 新華網(wǎng)
字號:
打印
近年來,,我國網(wǎng)絡安全保障體系不斷增強,,網(wǎng)絡安全法,、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)相繼出臺,,《云計算服務安全評估辦法》《生成式人工智能服務管理暫行辦法》等政策文件陸續(xù)印發(fā),,網(wǎng)絡安全政策法規(guī)體系“四梁八柱”基本形成。
在頂層部署指引下,,我國關鍵信息基礎設施保護能力顯著增強,,網(wǎng)絡安全教育、技術,、產(chǎn)業(yè)融合發(fā)展,。“下一步,,我們將加快構建大網(wǎng)絡安全工作格局,,推進國家網(wǎng)絡安全體系和能力現(xiàn)代化,以網(wǎng)絡安全高質量發(fā)展為強國建設提供堅實基礎,?!敝醒刖W(wǎng)信辦網(wǎng)絡安全協(xié)調局局長高林說,。
加強關鍵信息基礎設施保護
關鍵信息基礎設施、重要信息系統(tǒng)的保護是網(wǎng)絡安全工作的重中之重,。近年來,,《信息安全技術關鍵信息基礎設施安全保護要求》等47項國家標準發(fā)布實施,商用密碼,、證券期貨,、公路水路等重點領域網(wǎng)絡安全防護要求持續(xù)強化。2023年,,網(wǎng)絡安全威脅和漏洞信息共享平臺累計收錄各類網(wǎng)絡安全漏洞1.5萬余個,。
網(wǎng)絡安全防護能力穩(wěn)步提升離不開企業(yè)的技術創(chuàng)新?!吨袊W(wǎng)絡安全產(chǎn)業(yè)分析報告(2024年)》(以下簡稱《報告》)顯示,,我國網(wǎng)絡安全上市企業(yè)繼續(xù)加大研發(fā)和銷售投入,樣本企業(yè)研發(fā)費用和銷售費用合計達219億元,,占企業(yè)營業(yè)收入的51.0%,。
“通信、金融,、電力,、能源、水利,、交通等領域的信息基礎設施對網(wǎng)絡安全要求極高,,不僅要做好體系化防護,還要在重點環(huán)節(jié)布局定制化解決方案,,從監(jiān)測預警到實時響應再到攻防演練,,構建全鏈條防護能力,實現(xiàn)網(wǎng)絡安全實戰(zhàn)化目標,?!碧烊谛趴萍技瘓F助理總裁張博說。
我國重要信息基礎設施保護對象數(shù)量大,、類型多,、分布廣,安全形勢嚴峻復雜,,單靠各家自掃門前雪的分兵把守,,已經(jīng)難以應對日益猖獗的國家級高強度、高隱蔽,、有組織的網(wǎng)絡攻擊,。
中央網(wǎng)信辦副主任、國家網(wǎng)信辦副主任王京濤建議,要加快建設立體化有縱深的國家網(wǎng)絡安全防御體系,,根據(jù)統(tǒng)一部署,,信息系統(tǒng)運營者、網(wǎng)絡服務運營商,、網(wǎng)絡安全相關部門都要分層強化信息共享,、工作協(xié)同,做到資源一體化整合,、威脅一體化感知,、指揮一體化調度、能力一體化運營,,實現(xiàn)對各類重大網(wǎng)絡安全威脅的一點發(fā)現(xiàn),、分層防御、全網(wǎng)應對,。
產(chǎn)學研共同發(fā)力
《報告》顯示,,2023年中國網(wǎng)絡安全市場規(guī)模約為640億元,同比增長1.1%,。據(jù)國際數(shù)據(jù)公司IDC最新預測,,到2028年,我國網(wǎng)絡安全相關支出預計將增長至1414億元,,未來5年,該市場年復合增長率將達到11%,。
業(yè)內專家認為,,網(wǎng)絡安全是組織和企業(yè)在數(shù)字經(jīng)濟時代不可或缺的一環(huán),它既是業(yè)務發(fā)展的保障,,也是政策合規(guī)的要求,。隨著數(shù)字化轉型深入推進,網(wǎng)絡安全重要性與日俱增,,網(wǎng)絡安全市場有著強勁增長潛力,。
網(wǎng)絡安全產(chǎn)業(yè)發(fā)展需要產(chǎn)學研共同發(fā)力。一方面,,龍頭企業(yè)要發(fā)揮“鏈長”作用,,帶動產(chǎn)業(yè)鏈上下游協(xié)同創(chuàng)新;另一方面,,要打造網(wǎng)絡安全產(chǎn)業(yè)鏈協(xié)同平臺,,依托網(wǎng)絡安全人才與創(chuàng)新基地、網(wǎng)絡安全教育技術產(chǎn)業(yè)發(fā)展試驗區(qū),、網(wǎng)絡安全產(chǎn)業(yè)園等,,推動創(chuàng)新資源共享和創(chuàng)新要素集聚,提升產(chǎn)學研創(chuàng)新效能。
前不久,,中國聯(lián)通粵港澳大灣區(qū)(琶洲)網(wǎng)絡安全產(chǎn)業(yè)園,、聯(lián)通(廣東)網(wǎng)絡信息安全科技有限公司等項目在廣州啟動,前者建成后用于承接國家網(wǎng)絡安全產(chǎn)業(yè)園和廣州數(shù)字安全運營中心的運營服務落地工作,,后者則將打造成集網(wǎng)絡信息安全產(chǎn)品研發(fā),、生產(chǎn)及運營服務于一體的全產(chǎn)業(yè)鏈業(yè)務實體。
“我們堅持以產(chǎn)業(yè)需求為導向,,強化產(chǎn)業(yè)協(xié)同,,建立協(xié)同機制,構建協(xié)同平臺,?!敝袊?lián)通副總經(jīng)理唐永博告訴記者,中國聯(lián)通采用“集團鏈長+省分鏈主”模式,,持續(xù)繁榮產(chǎn)業(yè)生態(tài),,初步形成了央企協(xié)同帶動、大中小企業(yè)融通發(fā)展的產(chǎn)業(yè)鏈新格局,,為網(wǎng)絡強國,、數(shù)字中國建設保駕護航。
也要看到,,在全球經(jīng)濟處于下行周期,,政府、企業(yè)和各類組織采取更為審慎的財務策略背景下,,網(wǎng)絡安全領域的投資也相應出現(xiàn)了縮減,。“中國網(wǎng)絡安全硬件市場規(guī)模的增速不及預期,,客戶對于預算的控制或將持續(xù)甚至進一步加大,。但從長期來看,中國網(wǎng)絡安全硬件市場增長的核心邏輯并沒有發(fā)生改變,,防火墻等基礎安全建設類產(chǎn)品將在經(jīng)濟復蘇后再次回到正常的增長區(qū)間,。”IDC中國網(wǎng)絡安全領域高級分析師王一汀分析,。
人工智能賦能效應初顯
當前,,人工智能、大模型等技術不斷突破,,在網(wǎng)絡安全領域的應用初見成效,。日前發(fā)布的2024年人工智能技術賦能網(wǎng)絡安全應用測試結果顯示,AI技術在網(wǎng)絡安全告警日志降噪,、釣魚郵件識別,、惡意軟件檢測,、網(wǎng)絡金融用戶賬號欺詐登錄行為檢測4個場景中具有較好的賦能效果。
在惡意軟件檢測場景中,,杭州安恒信息技術股份有限公司團隊的得分位列榜首,。“在網(wǎng)絡安全領域,,威脅狩獵是一項復雜而艱巨的任務,,它要求我們從海量數(shù)據(jù)中篩選出潛在安全風險?!卑埠阈畔⒍麻L范淵介紹,,公司引入大模型技術,在精準識別和分析潛在安全威脅的同時,,生成具有高可讀性的研判依據(jù),,為安全專家提供決策支持。
在中國網(wǎng)絡空間安全協(xié)會副理事長盧衛(wèi)看來,,人工智能技術能夠創(chuàng)建可識別和分類惡意軟件的模型,,檢測新的惡意軟件毒株,有助于早期檢測,,并使分析過程自動化,,實現(xiàn)更快的響應時間。在網(wǎng)絡釣魚檢測和預防方面,,AI可用于分析電子郵件內容,、識別可疑模式并對合法和惡意電子郵件進行分類,有助于阻止網(wǎng)絡釣魚攻擊并提高安全意識,。集成人工智能技術,,實現(xiàn)對安全事件的自動化分析研判和響應處置,可以提高企業(yè)安全運維效率,,降低誤報和漏報,加快對安全事件的響應處置速度,。
“雖然AI技術已經(jīng)在防火墻,、入侵檢測與防御等產(chǎn)品中得到廣泛應用,但生成式AI在網(wǎng)絡安全領域的探索仍處于起步階段,。技術服務提供商需要積極探索如何將生成式AI技術與現(xiàn)有的安全技術相結合,,以提高安全系統(tǒng)的智能水平,解決安全人才短缺,、技能差距,、檢測效率低等問題?!蓖跻煌≌J為,。
任何技術都是一把雙刃劍,人工智能也不例外。張博認為,,人工智能技術加劇了網(wǎng)絡安全攻防不對稱狀態(tài),。AI能夠自動化執(zhí)行攻擊流程,如掃描漏洞,、發(fā)起DDoS攻擊等,,攻擊規(guī)模和頻率顯著增加,攻擊者只要找到系統(tǒng)某個缺口就能完成攻擊,,但防守者必須保證每個環(huán)節(jié)都不容有失,。
此外,大模型應用是智(智能模型)算(算力設施)數(shù)(數(shù)據(jù))一體化的系統(tǒng),,傳統(tǒng)縱深防護體系可能面臨失效,。“這就要求我們不斷優(yōu)化構建防護模型,,專項研究模型竊取,、數(shù)據(jù)投毒等新型攻擊手段,持續(xù)創(chuàng)新產(chǎn)品和解決方案,,為各行業(yè)客戶提供堅實的安全防護屏障,。”張博說,。(記者 李芃達)
責任編輯:
