姜紅德

2020年，伴隨新冠疫情的蔓延，網(wǎng)絡(luò)安全領(lǐng)域也頻繁告警。

10月份，德國第二大軟件公司、科技巨頭Software AG遭到了Clop勒索軟件團伙的攻擊。Clop為此索要超過2000萬美元的贖金，并于談判失敗后在暗網(wǎng)上公布了該公司的數(shù)據(jù)截圖，目前Software AG的正常運營已經(jīng)受到了嚴(yán)重破壞。

根據(jù)世界經(jīng)濟論壇的《2020年全球風(fēng)險報告》數(shù)據(jù)統(tǒng)計，2019年全球網(wǎng)絡(luò)犯罪總收入約為1.28萬億美元，是沃爾瑪年收入的12倍。2020年，網(wǎng)絡(luò)犯罪正在經(jīng)歷一次“工業(yè)化革命”，新興犯罪組織正呈現(xiàn)出“敏捷化”、“公司化”、“品牌化”趨勢。

云計算、工業(yè)互聯(lián)網(wǎng)、5G等新基建正取得快速發(fā)展，新技術(shù)帶來革新的同時，也給網(wǎng)絡(luò)帶來更多的不確定性和挑戰(zhàn)。如何應(yīng)對網(wǎng)絡(luò)安全的新問題，維護新基建關(guān)鍵領(lǐng)域的網(wǎng)絡(luò)安全，成為政府、企業(yè)和業(yè)內(nèi)專家們考慮的頭等大事之一。

新基建成發(fā)展引擎，網(wǎng)絡(luò)安全提供保障

沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。黨的十九屆五中全會明確提出，要建設(shè)數(shù)字中國、網(wǎng)絡(luò)強國，全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)。

11月28-29日，以“新基建 新安全”為主題的灣區(qū)創(chuàng)見 . 2020網(wǎng)絡(luò)安全大會在深圳國際會展中心召開。大會由公安部、國家密碼管理局指導(dǎo)，深圳市政府主辦，深信服、華為、騰訊、平安和鵬城實驗室協(xié)辦，匯聚國內(nèi)政商學(xué)研界的領(lǐng)導(dǎo)、院士、專家等，聚焦5G、人工智能、云計算、大數(shù)據(jù)等前沿科技應(yīng)用帶來的安全問題進行深入探討。

“新基建”能否有效發(fā)揮作用離不開網(wǎng)絡(luò)安全，而網(wǎng)安產(chǎn)業(yè)的發(fā)展，更是產(chǎn)學(xué)研企多領(lǐng)域、多范疇、多行業(yè)的聯(lián)動作戰(zhàn)。多位院士專家，從多個維度，為撬動大灣區(qū)創(chuàng)新動能、打造網(wǎng)絡(luò)安全新高地出謀劃策。

公安部網(wǎng)絡(luò)安全保衛(wèi)局一級巡視員、副局長郭啟全表示，新基建來臨，維護網(wǎng)絡(luò)安全的任務(wù)更加繁重。未來不僅要從防御角度考慮，還要從對抗角度考慮。以問題為導(dǎo)向，實戰(zhàn)化引領(lǐng)，體系化作戰(zhàn)，從防御邁向?qū)鼓Ｊ?，才能深入維護網(wǎng)絡(luò)安全。

中國工程院院士沈昌祥強調(diào)，我們要加快推進新基建，加強內(nèi)循環(huán)，保障外循環(huán)，必須要構(gòu)建新基建數(shù)字信息的安全保障體系，用主動免疫可信計算保障數(shù)字經(jīng)濟高質(zhì)健康發(fā)展。

會上，“數(shù)字政府網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟”正式發(fā)布，該聯(lián)盟由廣東省政務(wù)服務(wù)數(shù)據(jù)管理局牽頭，12家互聯(lián)網(wǎng)公司、安全企業(yè)、高校、機構(gòu)組成，大會主辦機構(gòu)及相關(guān)企業(yè)負責(zé)人出席了該聯(lián)盟啟動儀式。

目前，全球個人信息泄露、身份盜用、加密劫持、勒索軟件攻擊等事件層出不窮，安全的不確定性風(fēng)險一直存在，且變化很快，需要我們能夠快速應(yīng)對，全面提供安全保障。要構(gòu)建可靠的安全體系，需要產(chǎn)業(yè)界不斷地學(xué)習(xí)和創(chuàng)新。

深信服科技董事長何朝曦在大會主題論壇中強調(diào)，安全不能只面向靜態(tài)風(fēng)險進行建設(shè)，而是要做到提前預(yù)防、快速感知、快速響應(yīng)、快速處置和快速恢復(fù)，并且整個組織能夠不斷地學(xué)習(xí)和創(chuàng)新，做到以“不變”應(yīng)“萬變”。

面對新基建帶來的變化，安全會有哪些新特點？行業(yè)資深專家，灣區(qū)安全大會總顧問、賽博英杰創(chuàng)始人譚曉生表示，新基建的背后都是信息技術(shù)，隨著設(shè)備的聯(lián)網(wǎng)和智能化，安全的問題隨之而來。新基建帶來的安全問題的一個重要方面就是物聯(lián)網(wǎng)安全，比如高鐵上的數(shù)千個攝像頭，一旦在信息采集過程中受到攻擊和控制，很容易形成巨大的風(fēng)險。

重硬件、輕軟件的問題長期制約著安全產(chǎn)業(yè)的發(fā)展。譚曉生認(rèn)為，這一現(xiàn)象和行業(yè)招標(biāo)模式、企業(yè)競爭存在較大關(guān)系，如今也有所創(chuàng)新。比如華潤集團已經(jīng)開始通過采購服務(wù)的模式來代替硬件采購，為其他企業(yè)提供了一個新的方式。

據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心廣東分中心主任周小敏介紹，目前我國網(wǎng)絡(luò)安全領(lǐng)域至少存在150萬的人才缺口，加強網(wǎng)絡(luò)安全人才隊伍建設(shè)，已經(jīng)成為建設(shè)網(wǎng)絡(luò)強國和維護國家網(wǎng)絡(luò)安全的關(guān)鍵需求。

如何綜合性解決安全人才短缺的問題，深信服副總裁馬程認(rèn)為可以從四個維度進行：一，通過深信服產(chǎn)業(yè)大學(xué)這樣的組織，提供各類政企人員的培訓(xùn)；二、通過合作伙伴，面向社會提供全方面安全賦能；三、舉辦網(wǎng)絡(luò)安全人才專門論壇，邀請業(yè)內(nèi)專家參加，支持網(wǎng)絡(luò)安全教育；四、搭建各種賽事平臺，通過技術(shù)切磋提升技能水平。

11月28日下午，深信服產(chǎn)業(yè)大學(xué)正式成立并同步發(fā)布科研合作、人才培養(yǎng)兩大基金，深信服還與中國科學(xué)技術(shù)大學(xué)等6所高校進行戰(zhàn)略合作簽約。據(jù)介紹，深信服產(chǎn)業(yè)大學(xué)是聚焦網(wǎng)絡(luò)安全及元計算領(lǐng)域的教育、培訓(xùn)、認(rèn)證產(chǎn)品及服務(wù)提供商，其六大服務(wù)包括深信服產(chǎn)業(yè)教育云平臺、校企合作、政企培訓(xùn)、技術(shù)認(rèn)證體系、人才培養(yǎng)基地、大賽等。

據(jù)了解，本次網(wǎng)絡(luò)安全大會還引入了“網(wǎng)鼎杯”、“TECHSPARK星星之火IT創(chuàng)新大賽”兩大網(wǎng)絡(luò)安全賽事，與大會形成“兩賽一會”聯(lián)動，共同吸引、選拔網(wǎng)絡(luò)安全高端人才。