专栏首页企鹅号快讯人民日报发布周鸿祎署名文章:迎接“大安全”时代的新威胁

人民日报发布周鸿祎署名文章:迎接“大安全”时代的新威胁

周鸿祎官方微信公众号

老周开讲

大战略的实施,除了靠国家意志,还需要一个强大的网络安全大产业来支撑。如果没有强大的产业,没有市场的力量,就不会有人才和资金的进入,也不可能形成一个良性发展的循环。

——周鸿祎

本文首发于《人民日报》2017年12月29日 14版

近20年,随着互联网的迅速发展,网络空间成为连接全球人类的平台,人类的各种生产和生活也通过网络高效运行。如同地缘政治冲突不时发生,网络空间也是国家博弈之地,网络攻击威胁社会安全已经成为国际社会面临的难题。

在致第四届世界互联网大会的贺信中,习近平总书记指出:“当前,以信息技术为代表的新一轮科技和产业革命正在萌发,为经济社会发展注入了强劲动力,同时,互联网发展也给世界各国主权、安全、发展利益带来许多新的挑战。全球互联网治理体系变革进入关键时期,构建网络空间命运共同体日益成为国际社会的广泛共识。”

作为多年从事网络安全的企业家,我认为,随着中国数字经济进入快车道和高速发展期,全球视野下的互联网已经进入了“大安全”时代,跨国界的网络攻击无处不在,网络犯罪日益多样化。我们应该居安思危,共同建立网络空间命运共同体,迎接“大安全”时代的挑战。

网络安全的“大安全”时代,我认为可以用“五大一新”概括其特点。“一新”就是指新威胁,“大安全”时代网络攻击的影响越来越大,网络恐怖主义和网络战,正给世界网络安全造成新的威胁。“五大”是指大挑战、大战略、大产业、大数据和大合作。应对新威胁和大挑战,需要国家制定和实施大战略,大战略的实施又需要大产业、大数据和大合作的支撑。

应对网络安全新威胁、大挑战,需要制定和实施大战略

习近平总书记在党的十九大报告指出,网络安全等非传统安全威胁持续蔓延。这精辟地概括了当今世界和我国面临的网络安全威胁的新特点。

“持续蔓延”一方面体现在网络威胁影响的范围越来越大,网络攻击造成的后果越来越严重。如2017年5月全球爆发的勒索病毒的影响就是如此。同时,我国面临的网络攻击正从普通的黑客行为上升为敌对势力国家级、有组织的高强度网络攻击,网络战正成为常态。

过去是小病毒的小打小闹,现在有些安全事件已经造成了非常大的危害。早年曾有震网病毒攻击伊朗核设施,这两年乌克兰境内的很多电站曾连续遭受黑客攻击,造成当地大规模停电。去年美国曾出现一次网络“9·11”,导致整个美国东海岸大面积断网。

网络安全的威胁与挑战越来越大,已从信息安全扩展到民生安全、社会安全、经济安全、基础设施安全、城市安全,乃至政治安全。

习近平总书记强调“没有网络安全就没有国家安全”,把网络安全上升到前所未有的国家战略高度。我国先后成立了中央国家安全委员会、中央网络安全和信息化领导小组、中央军民融合发展委员会等机构,2017年,《网络安全法》正式实施。可以看到,新时代国家网络安全的领导机制、制度设计和法律法规等顶层设计已经确立。

实施大战略,网络攻防战略思想需要进行及时转变。在技术快速发展的网络时代,没有攻不破的网络,传统网络安全的“马奇诺防线”思维已经落后。要改变过去以隔离、防守、防御为主的思想,过渡到重点加强对已经进入的攻击的发现和响应。我们需要研究如何以最快的速度发现和响应:在对方还没有窃取数据或破坏系统之前快速发现,在对方给我方造成更大损失之前快速发现,并及时阻断、清除和修复。

在架构上,应当改变重要政府部门网络安全建设的管理机制,实行从中央到地方网络安全体系的统一规划、统一部署,明确各地、各部门的权、责、利,这样才能提升政企单位网络安全防护的整体能力。

同时,国家应建立国家级的网络安全态势感知平台、国家级威胁情报平台、国家级应急指挥和协同防御平台、国家级邮件安全过滤平台等,通过实施一系列重大工程,提升我国网络安全整体防御能力。

以大数据、大产业和大合作,深化落实网络安全工作

以前的病毒时代,主要依靠防火墙和反病毒软件,靠的是对网络攻击行为和病毒识别的技术引擎。其核心是寄希望于建立一个攻击特征库,就像一个黑名单,进而据此去识别病毒或者网络攻击。今天,很多网络攻击可以像化妆易容一样,特征被隐藏或伪装了,仅凭特征库就很难识别;而且新的病毒或攻击就像犯罪分子每次都派出一个新手一样,永远不在我们的黑名单上,这样就很难去识别和防御。

新时代网络安全的一个特点,就是所有的攻击都是未知的,已经发生的东西对方不会再用。因此,很难靠传统的识别进行网络安全防御。

要全天候全方位感知网络安全态势,而感知网络安全态势靠的就是大数据。360集团已经是全球拥有最大网络大数据的企业之一,要快速检测躲过防火墙和常规反病毒软件、已经进入系统的攻击,必须靠大数据。在人工智能大数据时代,需要坚定不移地进行技术创新,利用大数据技术,对网络威胁进行感知、预判并提供解决方案。

大战略的实施,除了靠国家意志,还需要一个强大的网络安全大产业来支撑。如果没有强大的产业,没有市场的力量,就不会有人才和资金的进入,也不可能形成一个良性发展的循环。

网络安全产业规模小,企业没有积极性,也无力投入,就会导致创新不足。近几年,中央和各级政府对网络安全的重视程度不断提高,网络安全转向责任和结果导向,网络安全事故追究机制逐步建立。2016年,中国网络安全产业规模不到400亿元人民币,不到美国的1/7,预示着这个产业还有很大的提升空间。相信未来3到5年,中国网络安全产业将能够逐渐支撑起网络安全大战略的实施。

攻防对抗的核心是人的对抗。网络安全不是购买并部署一批网络安全设备、产品就能解决所有问题,还需要大量专业安全服务人员来做分析、研判、响应和处置等工作。

当前,网络安全人才培养问题正在日益改善。2015年,教育部将网络空间安全设为一级学科。中央网信办正在支持武汉创建国家网络空间安全学院。360集团也正与大学和地方合作进行网络安全人才的培训……我国网络安全人才队伍正在不断壮大。

新时代,网络安全需要进行跨企业、跨行业、跨部门、跨地域,甚至跨国家的大合作,唯有如此才能应对大威胁、大挑战,才能深化、落实、开展好网络安全工作,才能构建网络空间命运共同体。

新时代的网络安全,没有一个企业或者政府可以独自应对。习近平总书记在2015年就提出要共建网络空间安全命运共同体,党的十九大报告提到构建人类命运共同体。这需要企业之间、政企之间、军民之间,乃至国家与国家之间进行广泛而深入的合作。

早在2014年,在中央网络安全和信息化领导小组第一次会议上,习近平总书记就指出,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。进入“大安全时代”,非传统安全威胁越来越多,越来越频繁,给人民安全、国家安全带来了更大挑战,也给国家发展增加了潜在风险。这就需要我们增强忧患意识,加强企企合作、政企合作及军民融合,持续进行技术创新,推动产业发展,推进国家网络安全战略,加强网络安全能力建设,加快完善网络安全体制机制,为新时代国家安全承担新使命,共建网络空间命运共同体。

本文来自企鹅号 - 周鸿祎媒体

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 中国出台一系列配套法规文件构建网络安全制度体系

    我国出台一系列配套法规文件构建网络安全制度体系 新华社北京12月24日电(记者王思北)24日提请十二届全国人大常委会第三十一次会议审议的全国人大常委会网络安全法...

    企鹅号小编
  • 网络安全有多重要?黑客每年带来4500亿美元损失

    网络攻击正成为吞噬企业利润的最大潜在威胁。数据显示,一次大规模黑客攻击可能导致530亿美元的损失,堪比自然灾害。跨国公司高管正加大网络安全方面的投入,这也带动了...

    企鹅号小编
  • 周鸿祎:“大安全”网络时代 需要AI大数据的技术支持

    DoNews 12月29日消息(记者 赵晋杰)360集团创始人兼CEO周鸿祎12月29日在人民日报撰文称,全球互联网已经进入“大安全”时代,其一大特点是所有攻击...

    企鹅号小编
  • 2017安全周 | 带您了解网络安全人才与创新基地电子沙盘

    走进今年2017年网络安全博览会暨网络安全成就展的主展馆,一块3D效果的巨幅LED显示屏格外引人关注。这是网络安全成就展区特别设立的 “国家网络安全人才创新基地...

    安恒信息
  • 十九大报告,吹响从网络大国到网络强国的冲锋号(下篇)

    10月24日,举世瞩目中国共产党第十九次全国代表大会在北京人民大会堂隆重闭幕,闭幕会上正式表决通过了习近平总书记代表第十八届中央委员会向大会所做的报告。报告中多...

    安恒信息
  • 美国在安全教育方面是怎么做的,还有什么地方需要改进?

    前言 众所周知,全球目前都面临着一个问题,那就是网络安全人才的短缺。根据(ISC)²网络安全与教育中心的2017年全球信息安全劳动力调查结果显示,预计到2022...

    FB客服
  • 网络安全市场调查:2017年Top15数据榜单

    网络安全是科技领域中规模最大,发展最为迅猛的行业之一。为了帮助大家更为直观地了解这个市场,Cybersecurity Ventures最近发布了2017年Top...

    FB客服
  • 2019年中国网络安全产业报告发布

    2019年9月17日,《2019年中国网络安全产业报告》在“国家网络安全宣传周-网络安全标准与产业高峰论坛”上发布。该报告由中国网络安全产业联盟联合网络安全行业...

    行业观察员
  • 网络安全人才出现结构性短缺,实战能力超学历成企业用人首要标准

    近年来,随着全球范围内网络安全事件的日益增加,网民、企业及国家对这一领域的关注程度不断提升,而政企对网络安全人才的需求也出现了爆发式增长,曾有数据公开显示,目前...

    FB客服
  • 洞察|《2016中国国民网络安全诉求洞察报告》: 近九成网友个人信息主动泄露,主动诉求不足两成

    ? 导读 安全度过了十一“人海”假期,手机钱包都还在身边好好的,小编真的是要长舒一口气。然而,除了现实生活中的人身财产安全,信息泄露、网络诈骗、病毒木马……又...

    灯塔大数据

扫码关注云+社区

领取腾讯云代金券