天天微動態丨從“買硬件”到“重實戰”：推動效果導向的網絡安全運營體系建設

(資料圖片僅供參考)

人民網北京5月28日電 （記者杜燕飛）“當前，網絡安全與前幾年相比發生了較大的改變?！薄拔覀兊捻攲釉O計在不斷強化，工作體制機制在日益完善?！痹谌涨罢匍_的2023網絡安全運營與實戰大會上，參會嘉賓表示，近年來數字技術飛速發展，在提供公共服務、促進產業發展等方面展現出強大作用。但同時，網絡安全運營也面臨著新挑戰、新風險，正從“買硬件”轉向“重實戰”，要聚焦前沿技術、把脈發展趨勢，推動效果導向的網絡安全運營體系建設。

中國網絡空間研究院網絡安全研究所所長姜偉表示，近年來我國網絡安全與數據安全、政策法規不斷健全，“三法一條例”等重要網絡安全政策法規和標準持續出臺，實施網絡安全審查辦法，建立網絡安全審查機制，關鍵信息基礎設施保護能力不斷提高，數據安全管理和個人信息保護不斷強化，網絡安全教育技術產業融合穩步推進。

“但我們也要認識到，國際網絡安全對抗風險加劇，我國網絡發展面臨著新挑戰和新風險?！苯獋フf，惡意軟件風險持續加大、信息泄露風險持續嚴峻、人工智能量子計算等新技術催生了新的安全風險。以新技術催生的新風險為例，這不僅降低了黑客技術學習門檻和惡意程序開發難度，也為網絡攻擊提供了自動化技術支持。

北京理工大學網絡空間安全學院副院長張延軍認為，網絡安全空間是我國發展數字經濟的重要前提，也是構建網絡空間命運共同體的核心出發點，更是維護國家安全不可或缺支柱之一。社會各界要推動我國網絡安全產業不斷發展，保障網絡空間的穩定與繁榮，全力構建網絡空間命運共同體。

“網絡空間的社會共治需要積極傳播先進理念和前沿實踐案例，推動攻防演練常態化?！北本┼]電大學網絡空間安全學院副院長張熙認為，如今網絡安全已從硬件走向軟件，走上云端，政企單位需要不斷在實戰中提升網絡安全運營水平，讓運營經驗在實戰中得到檢驗。

參會嘉賓表示，隨著政策驅動的合規需求，實戰化攻防催生的主動防御，以及在云計算、工業互聯網等新技術的共同推動下，網絡安全產業的發展日益加速。以主動防御為例，隨著攻防演練常態化，網絡運營需求正從過去的被動防御“買硬件”轉向主動防御“重實戰”。在攻防演練常態化的背景下，要構建內外部信息共享、協同防御的指揮體系。

網絡安全攻易守難，如何避免響應處置滯后是業界關注的重點?！敖陙恚瑯I界逐漸認識到體系的建設是長期、持續、系統性的工程，注重建立實戰化安全運營能力?！蔽⒉皆诰€CEO薛鋒認為，網絡安全建設和運營從基礎建設、合規導向逐漸過渡為效果導向。網絡安全技術、產品和解決方案要走向自動化、云化、實戰化和訂閱化，以數據為基礎、威脅信息（TI）為核心、人工智能（AI）為驅動，“數據+TI+AI”正在助力網絡安全運營走向“自動駕駛”。

此外，與會嘉賓建議，要加強關鍵信息基礎設施防護，嚴格落實網絡安全工作責任制，健全關鍵信息基礎設施保障體系；強化數據和個人信息保護，建立數據安全管理風險評估，檢測認證等機制，壓實網絡平臺主體責任；推動網絡安全、教育、技術產業融合發展，推進國家網絡安全人才創新基地建設。

標簽：