您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
創(chuàng)新“零事故”之路:2022年北京網(wǎng)絡安全大會開幕
7月13日,2022年北京網(wǎng)絡安全大會(BCS2022)正式開幕。大會開幕式同時,舉辦了安全戰(zhàn)略峰會、冬奧零事故專題對話,來自國內(nèi)外知名網(wǎng)絡安全專家、院士、奧運會技術負責人和奧運會頂級贊助商代表,聚焦全球網(wǎng)絡空間安全、冬奧零事故經(jīng)驗、體育賽事信息化和網(wǎng)絡安全等重大議題展開研討。
本屆大會的主題為“零事故之路”。奇安信作為2022年北京冬奧會和冬殘奧會網(wǎng)絡安全獨家贊助商,實現(xiàn)冬奧會和冬殘奧會的網(wǎng)絡安全“零事故”,為中國大型活動網(wǎng)絡安保開創(chuàng)了新模式。與會專家指出,借鑒“零事故”經(jīng)驗,全球網(wǎng)絡安全產(chǎn)業(yè)應擺脫被動建設,走出主動創(chuàng)新之路。
據(jù)介紹,本次大會首次采用“四地雙會場動態(tài)召開”的創(chuàng)新模式,在北京、長沙、重慶和深圳等地采取線上線下融合的方式持續(xù)舉行,會期長達一個月。其中,北京戰(zhàn)略會場,將舉辦冬奧零事故峰會、安全戰(zhàn)略峰會、觀潮網(wǎng)絡空間論壇等活動;北京和長沙會場將舉辦技術峰會,北京和重慶會場將舉辦產(chǎn)業(yè)峰會,大灣區(qū)會場將舉辦產(chǎn)業(yè)生態(tài)峰會。
在當前全球數(shù)字化加速的大背景下,網(wǎng)絡安全已上升至國家戰(zhàn)略層面,網(wǎng)絡安全不僅是網(wǎng)絡本身的安全,也不僅是信息的安全,更關乎國家安全和社會發(fā)展。本屆大會開幕式邀請了BCS大會主席、奇安信董事長齊向東、中國工程院院士方濱興帶來主題分享,立足全球視野,分享中國經(jīng)驗。
北京冬奧網(wǎng)絡安全“零事故”樹立行業(yè)新標桿
“冬奧這場大型實戰(zhàn)充分證明,只要我們將‘零事故’作為目標,就能滿足我們對‘絕對安全’的無限追求?!饼R向東在戰(zhàn)略峰會中,詳細回顧了奇安信成為奧運史上首個網(wǎng)絡安全官方贊助商后,為冬奧會網(wǎng)絡安全“零事故”奮斗的歷程。
結合歷年奧運會的網(wǎng)絡安保情況看,奧運會已經(jīng)成為遭受網(wǎng)絡安全攻擊的重災區(qū)。2012倫敦奧運會首席信息技術官、前國際奧委會首席信息技術官Gerry Pennell從事奧運會相關技術工作20余年,他詳細介紹了奧運會所面臨的網(wǎng)絡安全風險與挑戰(zhàn)。他認為,奧運會所面臨的網(wǎng)絡安全風險正從黑客個人行為轉變?yōu)獒槍χ鬓k方、阻撓主辦方提供服務的行動。勒索病毒正成為奧運會的破壞者。
Palo Alto Networks創(chuàng)始人、首席技術官Nir Zuk解釋道,網(wǎng)絡數(shù)據(jù)的數(shù)量大、分散分布的特點給網(wǎng)絡安全的監(jiān)測和響應帶來了極大困難與挑戰(zhàn),這也是網(wǎng)絡攻擊者能夠攻擊成功的重要原因。因此,采用自動化技術等參與到安全運營管理中就非常必要。
具體到2022年北京冬奧會和冬殘奧會的保障中,奇安信冬奧網(wǎng)絡安全保障總架構師尹智清介紹,網(wǎng)絡安保要考慮網(wǎng)絡安全不能影響奧運會大量信息系統(tǒng)的使用,并且保障這些信息系統(tǒng)的穩(wěn)定運行。同時,個人隱私數(shù)據(jù)的保護也格外重要,不僅要符合中國的法律要求,也要滿足全球相關法律法規(guī)的限制和要求。
為了應對諸多挑戰(zhàn),奇安信用800多個日夜的努力,在冬奧會網(wǎng)絡安保歷史上創(chuàng)下“零事故”的紀錄。齊向東認為,這是在以“數(shù)據(jù)驅動安全”的理念為指導、以“內(nèi)生安全”的工程方法建設系統(tǒng),用“經(jīng)營安全”的深度運營實現(xiàn)了對網(wǎng)絡安全的動態(tài)掌控以后,最終取得的成果。
“本屆冬奧會的技術組織工作,應該講是我經(jīng)歷的最好的一次?!睘楸本┒瑠W會提供視頻會議服務的隨銳集團合伙人董事、集團高級副總裁、矚目科技總裁蔣升,自2004年雅典奧運會起共經(jīng)歷過4屆奧運會的技術保障、贊助服務。
他說,本屆冬奧會不僅采用了很多新技術,給媒體、贊助商都提供很好的服務,同時本屆冬奧會也在網(wǎng)絡安全測試、技術演練、網(wǎng)絡安全技術運營、技術團隊應急響應等網(wǎng)絡安保方面做好了充足準備,因此能夠完美應對新技術帶來的挑戰(zhàn)。
“技術無處不在,技術如影隨形”,這是歷屆奧運會的真實寫照,北京2022年冬奧會和冬殘奧會組織委員會技術部部長喻紅講述到,穩(wěn)定可靠的體育賽事技術服務,直接關乎每一場賽事能否正常舉行。
她認為,而面對嚴峻復雜的網(wǎng)絡安全形勢,正是技術、管理、運行全方位的整體解決方案,支撐“平穩(wěn)、安全、精彩”的技術運行,鑄就了北京冬奧會網(wǎng)絡安全“零事故”的優(yōu)異表現(xiàn)。
中國電子信息產(chǎn)業(yè)集團有限公司黨組書記、董事長芮曉武認為,北京冬奧會實現(xiàn)了近十二年來首次冬奧網(wǎng)絡安全“零事故”,形成了可復制、可借鑒的“中國模式”?!拔覀円龊贸晒?jīng)驗推廣,為加強網(wǎng)絡安全防御架構樹立‘新標桿’”。
網(wǎng)絡安全技術自主創(chuàng)新成為行業(yè)發(fā)展新趨勢
“北京冬奧會的成功經(jīng)驗顯示,只有制定實施全面網(wǎng)絡安全戰(zhàn)略,構建精細化的網(wǎng)絡安全體系,才能夯實網(wǎng)絡安全的根基?!北本?022年冬奧會和冬殘奧會組織委員會專職副主席、秘書長韓子榮認為,具有獨立自主的網(wǎng)絡安全技術與體系對安全的保障至關重要。
從冬奧會的“零事故”安保出發(fā),放眼網(wǎng)絡安全行業(yè)的發(fā)展,網(wǎng)絡安全技術的自主創(chuàng)新發(fā)展成為與會嘉賓共識。
“我們在北京冬奧會和冬殘奧會關鍵信息基礎設施網(wǎng)絡安全防護實踐中,逐漸形成了一種“蜜點、蜜罐、蜜網(wǎng)、蜜洞”(四蜜)融合的威脅來源發(fā)現(xiàn)、威脅行為跟蹤的策略方法,能夠有效應對APT等未知攻擊類型?!敝袊こ淘涸菏糠綖I興在主題演講環(huán)節(jié)介紹了具有自主創(chuàng)新性質(zhì)的“盾立方”網(wǎng)絡安全防御體系。
方濱興介紹,該技術通過系統(tǒng)、綜合地利用陷阱技術、誘捕技術、甄別技術、威懾技術,實現(xiàn)快速識別攻擊者、觀測分析攻擊行為、提升供給成本、共享威脅情報等目標。
除了針對關鍵信息基礎設施的網(wǎng)絡安全防護,各類自主創(chuàng)新技術正運用于網(wǎng)絡安全保障的各個方面。例如,密碼技術。國家密碼管理局副局長何良生從密碼科技的角度介紹,從2011年至2021年的十年間,我國橢圓曲線公鑰密碼簽名算法、SM3密碼雜湊算法、SM4分組密碼算法、ZUC序列密碼算法、SM9標識密碼算法均已成為ISO/IEC國際標準。
“密碼高水平自立自強的關鍵,在于密碼基礎理論引領研究的原創(chuàng)能力和密碼關鍵核心工程與應用技術領先研發(fā)的攻堅突破能力?!焙瘟忌f。
此外,網(wǎng)絡安全技術的研發(fā)與創(chuàng)新離不開行業(yè)的協(xié)同發(fā)展與政府的大力支持。中國互聯(lián)網(wǎng)協(xié)會理事長尚冰建議,網(wǎng)絡安全技術的發(fā)展,需要以企業(yè)為主體,優(yōu)化網(wǎng)絡安全產(chǎn)業(yè)創(chuàng)新發(fā)展環(huán)境。他說,對涉及網(wǎng)絡安全的前瞻性、全局性、核心性問題應進行持續(xù)研究,應統(tǒng)籌國家資源、集聚國家力量,打造自立自強的網(wǎng)絡安全產(chǎn)業(yè)體系。
北京市經(jīng)濟和信息化局局長張勁松表示,北京市將推動網(wǎng)絡安全與云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興產(chǎn)業(yè)融合發(fā)展,打造新興數(shù)字安全產(chǎn)業(yè)生態(tài),推動產(chǎn)業(yè)整體升級,實現(xiàn)網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展。
網(wǎng)絡安全應滿足國家發(fā)展與民生發(fā)展之需
北京冬奧會的“零事故”經(jīng)驗意味著什么?在與會嘉賓看來,這些經(jīng)驗為未來實現(xiàn)政企機構網(wǎng)絡安全的“零事故”提供了一種可能?!傲闶鹿省备缶W(wǎng)絡安全建設與發(fā)展工作需要以國家發(fā)展和人民需要為出發(fā)點和落腳點。
工業(yè)和信息化部黨組成員、副部長張云明指出,當前世界大變局和產(chǎn)業(yè)大變革歷史性交匯,以5G、人工智能等為代表的新一代信息技術與實體經(jīng)濟深度融合,安全風險加速傳導、滲透、疊加、放大,網(wǎng)絡安全形勢挑戰(zhàn)日益復雜嚴峻。他強調(diào),要認真學習貫徹習近平總書記關于網(wǎng)絡安全工作的重要指示精神,樹立正確的網(wǎng)絡安全觀,統(tǒng)籌發(fā)展和安全,堅持協(xié)同共治,共建安全管理新格局;堅持創(chuàng)新聯(lián)動,共筑技術保障新防線;堅持多方參與,共育安全產(chǎn)業(yè)新生態(tài);堅持產(chǎn)教融合,共譜人才培養(yǎng)新篇章。
“當前,國際社會圍繞數(shù)據(jù)的爭奪已經(jīng)成為焦點,有的國家企圖將數(shù)據(jù)管轄問題延伸到國土之外,通過長臂管轄來實施數(shù)據(jù)霸權,所以數(shù)據(jù)權屬問題已經(jīng)成為一個繞不過、避不開、必須回答的時代之問?!敝袊颜x促進會理事長陳智敏從數(shù)據(jù)屬權的角度探討網(wǎng)絡安全的邊界。他提出,主權載明、主權在國、全民共有、企業(yè)開發(fā)、共享共用應成為解決數(shù)據(jù)權屬問題的思路。
“希望更多科技工作者和民營企業(yè)家參與到網(wǎng)絡安全防御理念、防御體系、防御技術變革的建設中來。”全國工商聯(lián)黨組副書記、副主席樊友山呼吁,網(wǎng)絡安全領域科技工作者和民營企業(yè)家應當勇于探索新理念、新思路、新方法、新技術,不斷拓展從不確定性到確定性的認知疆域,加強網(wǎng)絡安全基礎理論創(chuàng)新、重大問題研究和核心技術攻關。
中國網(wǎng)絡空間安全協(xié)會理事長王秀軍認為,網(wǎng)絡安全需要以實際需求為導向、以應用為依據(jù),打通用戶、企業(yè)與高校、科研院所之間,在網(wǎng)絡安全技術、產(chǎn)品、服務等方面信息不對稱、需求不匹配的壁壘,培育良性發(fā)展生態(tài)。
人才培養(yǎng)也成為多位嘉賓提到的、解決網(wǎng)絡安全問題需做好的一項長期任務。中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局副局長郭濤提出,未來還應加快推動網(wǎng)絡安全教育、技術、產(chǎn)業(yè)融合創(chuàng)新發(fā)展,應通過應用促進技術創(chuàng)新,形成網(wǎng)絡安全人才培養(yǎng)、技術創(chuàng)新、產(chǎn)業(yè)發(fā)展的良好的生態(tài),提升網(wǎng)絡安全產(chǎn)業(yè)綜合競爭力。
參與嘉賓認為,“零事故”不僅是網(wǎng)絡安全行業(yè)的目標,更是對網(wǎng)絡安全行業(yè)發(fā)展的信心。齊向東說,這不僅僅是時代對我們的要求,更是網(wǎng)絡安全產(chǎn)業(yè)向更高水平發(fā)展的必經(jīng)之路。他相信,“零事故”之路,將促使我們在網(wǎng)絡安全領域加快創(chuàng)新、不斷超越,推動網(wǎng)絡安全防御能力實現(xiàn)新飛躍,迎來更加穩(wěn)定繁榮的數(shù)字世界。
來源:信息安全與通信保密雜志社