8月21日,2019北京网络安全大会(简称BCS 2019)在北京国家会议中心开幕。20位两院院士与来自30多个国家的400多位安全领袖齐聚北京,聚焦全球网络风险应对策略,探讨网络安全前沿技术。现场干货有哪些?一起来看!
如何面对网络安全新形势、新挑战?我建议:一是坚持创新引领,加强基础性、创造性、前瞻性积极创新;二是坚持需求导向;三是坚持科学布局,优化产业政策环境;四是坚持合作共赢,发挥政府、社会组织、企业、科研院所的多方作用。
维护网络安全,不能仅靠防,网络安全是战斗,是斗争,空喊口号是没有用的,中央关于网络安全的顶层设计已经完成,各级部门和企业应下大力气,将其落到实处。近年来,公安部门以实战化、体系化、常态化为目标,构建了网络安全综合防御体系,并在动态防御、主动防御、整体防控、精准防护方面积累了一定经验。
习近平总书记向世界提出了以尊重网络空间主权平等原则为基础的“四项原则”与“五点主张”,清晰描绘了中国推进全球网络空间治理秩序良性变革,建设网络空间命运共同体的愿景。为落实这个愿景,推动网络空间命运共同体建设,中国电子倡议要加快“三个融合”:第一个融合是“理念融合”;第二个融合是“模式融合”;第三个融合是“产业融合”。
传统的网络安全防护都是“外生”的,它立足于边界防护,就像是给人戴上了口罩,极其脆弱。聚合是实现“内生安全”的必要手段,信息化系统和安全系统的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力;IT人才和安全人才的聚合,产生自成长的安全能力。要实现自适应,需要把信息化系统与安全系统聚合起来。通过对信息化系统的分层解耦、异构兼容,以及把安全能力资源化、目录化,通过标准接口进行协同后,才能拉通网络控制系统和业务控制系统。
网络空间是人为的领域,它已经发展成为国家力量的重要组成部分,它也是经济、社会系统和整个国家国防系统重要的组成部分,同时它也是国家和民族自信心的体现。我们经历过风暴,网络空间安全要求我们各个国家不得不采取行动,要发展出相应的工具,要采用相应的组织、方法、程序帮助我们应对这一系列的威胁,保护我们的财产、关键基础设施。国家必须要在网络安全能力建设方面进行大量的投入,去捍卫和推进策略性的资产。当然,这需要在人力资源、组织进程和技术进步方面都进行大量的投入。
正如曼德拉的名言“最好的武器就是大家坐下来交流”,网络空间和网络安全需要打破国家和意识形态的界限携手向前。联合国在过去十多年里不断跟所有会员国、企业及利益相关者合作应对网络安全的挑战。通过建立国际ITU(国际电信联盟)组织,在各地区、国家组建CSRITs(国家计算机事件响应小组),开展网络空防演习;每年举办IGF国际互联网治理论坛,加强国际融通与合作;批准了涉及国家信息技术主权、创建全球网络安全文化及保护重要信息基础设施、合作打击跨国网络犯罪等的一系列相关决议和国际规范。
在网络空间,我们怎么去监控袭击行为?怎么去打击攻击者?怎么能收集使用者的数据和痕迹?怎么去破坏袭击者的文档?鉴于这些思考,如今,在美国,我们有了一项法案,现在已经写出来了,正等待国会通过,它叫《网络安全防卫和确定性法案》,这个法案旨在把某一种具体的网络安全犯罪行为进行定位和消除。比如面对网络安全的袭击行为,哪些是打击回击,哪些是主动防卫,这些行为都会在法案里得到精确的界定。