7月13日,2022年北京網(wǎng)絡(luò)安全大會(huì)(BCS2022)正式開(kāi)幕。大會(huì)開(kāi)幕式同時(shí),舉辦了安全戰(zhàn)略峰會(huì)、冬奧零事故專題對(duì)話,來(lái)自國(guó)內(nèi)外知名網(wǎng)絡(luò)安全專家、院士、奧運(yùn)會(huì)技術(shù)負(fù)責(zé)人和奧運(yùn)會(huì)頂級(jí)贊助商代表,聚焦全球網(wǎng)絡(luò)空間安全、冬奧零事故經(jīng)驗(yàn)、體育賽事信息化和網(wǎng)絡(luò)安全等重大議題展開(kāi)研討。
本屆大會(huì)的主題為“零事故之路”。奇安信作為2022年北京冬奧會(huì)和冬殘奧會(huì)網(wǎng)絡(luò)安全獨(dú)家贊助商,實(shí)現(xiàn)冬奧會(huì)和冬殘奧會(huì)的網(wǎng)絡(luò)安全“零事故”,為中國(guó)大型活動(dòng)網(wǎng)絡(luò)安保開(kāi)創(chuàng)了新模式。與會(huì)專家指出,借鑒“零事故”經(jīng)驗(yàn),全球網(wǎng)絡(luò)安全產(chǎn)業(yè)應(yīng)擺脫被動(dòng)建設(shè),走出主動(dòng)創(chuàng)新之路。
據(jù)介紹,本次大會(huì)首次采用“四地雙會(huì)場(chǎng)動(dòng)態(tài)召開(kāi)”的創(chuàng)新模式,在北京、長(zhǎng)沙、重慶和深圳等地采取線上線下融合的方式持續(xù)舉行,會(huì)期長(zhǎng)達(dá)一個(gè)月。其中,北京戰(zhàn)略會(huì)場(chǎng),將舉辦冬奧零事故峰會(huì)、安全戰(zhàn)略峰會(huì)、觀潮網(wǎng)絡(luò)空間論壇等活動(dòng);北京和長(zhǎng)沙會(huì)場(chǎng)將舉辦技術(shù)峰會(huì),北京和重慶會(huì)場(chǎng)將舉辦產(chǎn)業(yè)峰會(huì),大灣區(qū)會(huì)場(chǎng)將舉辦產(chǎn)業(yè)生態(tài)峰會(huì)。
在當(dāng)前全球數(shù)字化加速的大背景下,網(wǎng)絡(luò)安全已上升至國(guó)家戰(zhàn)略層面,網(wǎng)絡(luò)安全不僅是網(wǎng)絡(luò)本身的安全,也不僅是信息的安全,更關(guān)乎國(guó)家安全和社會(huì)發(fā)展。本屆大會(huì)開(kāi)幕式邀請(qǐng)了BCS大會(huì)主席、奇安信董事長(zhǎng)齊向東、中國(guó)工程院院士方濱興帶來(lái)主題分享,立足全球視野,分享中國(guó)經(jīng)驗(yàn)。
北京冬奧網(wǎng)絡(luò)安全“零事故”樹(shù)立行業(yè)新標(biāo)桿
“冬奧這場(chǎng)大型實(shí)戰(zhàn)充分證明,只要我們將‘零事故’作為目標(biāo),就能滿足我們對(duì)‘絕對(duì)安全’的無(wú)限追求。”齊向東在戰(zhàn)略峰會(huì)中,詳細(xì)回顧了奇安信成為奧運(yùn)史上首個(gè)網(wǎng)絡(luò)安全官方贊助商后,為冬奧會(huì)網(wǎng)絡(luò)安全“零事故”奮斗的歷程。
結(jié)合歷年奧運(yùn)會(huì)的網(wǎng)絡(luò)安保情況看,奧運(yùn)會(huì)已經(jīng)成為遭受網(wǎng)絡(luò)安全攻擊的重災(zāi)區(qū)。2012倫敦奧運(yùn)會(huì)首席信息技術(shù)官、前國(guó)際奧委會(huì)首席信息技術(shù)官Gerry Pennell從事奧運(yùn)會(huì)相關(guān)技術(shù)工作20余年,他詳細(xì)介紹了奧運(yùn)會(huì)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與挑戰(zhàn)。他認(rèn)為,奧運(yùn)會(huì)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正從黑客個(gè)人行為轉(zhuǎn)變?yōu)獒槍?duì)主辦方、阻撓主辦方提供服務(wù)的行動(dòng)。勒索病毒正成為奧運(yùn)會(huì)的破壞者。
Palo Alto Networks創(chuàng)始人、首席技術(shù)官Nir Zuk解釋道,網(wǎng)絡(luò)數(shù)據(jù)的數(shù)量大、分散分布的特點(diǎn)給網(wǎng)絡(luò)安全的監(jiān)測(cè)和響應(yīng)帶來(lái)了極大困難與挑戰(zhàn),這也是網(wǎng)絡(luò)攻擊者能夠攻擊成功的重要原因。因此,采用自動(dòng)化技術(shù)等參與到安全運(yùn)營(yíng)管理中就非常必要。
具體到2022年北京冬奧會(huì)和冬殘奧會(huì)的保障中,奇安信冬奧網(wǎng)絡(luò)安全保障總架構(gòu)師尹智清介紹,網(wǎng)絡(luò)安保要考慮網(wǎng)絡(luò)安全不能影響奧運(yùn)會(huì)大量信息系統(tǒng)的使用,并且保障這些信息系統(tǒng)的穩(wěn)定運(yùn)行。同時(shí),個(gè)人隱私數(shù)據(jù)的保護(hù)也格外重要,不僅要符合中國(guó)的法律要求,也要滿足全球相關(guān)法律法規(guī)的限制和要求。
為了應(yīng)對(duì)諸多挑戰(zhàn),奇安信用800多個(gè)日夜的努力,在冬奧會(huì)網(wǎng)絡(luò)安保歷史上創(chuàng)下“零事故”的紀(jì)錄。齊向東認(rèn)為,這是在以“數(shù)據(jù)驅(qū)動(dòng)安全”的理念為指導(dǎo)、以“內(nèi)生安全”的工程方法建設(shè)系統(tǒng),用“經(jīng)營(yíng)安全”的深度運(yùn)營(yíng)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控以后,最終取得的成果。
“本屆冬奧會(huì)的技術(shù)組織工作,應(yīng)該講是我經(jīng)歷的最好的一次?!睘楸本┒瑠W會(huì)提供視頻會(huì)議服務(wù)的隨銳集團(tuán)合伙人董事、集團(tuán)高級(jí)副總裁、矚目科技總裁蔣升,自2004年雅典奧運(yùn)會(huì)起共經(jīng)歷過(guò)4屆奧運(yùn)會(huì)的技術(shù)保障、贊助服務(wù)。
他說(shuō),本屆冬奧會(huì)不僅采用了很多新技術(shù),給媒體、贊助商都提供很好的服務(wù),同時(shí)本屆冬奧會(huì)也在網(wǎng)絡(luò)安全測(cè)試、技術(shù)演練、網(wǎng)絡(luò)安全技術(shù)運(yùn)營(yíng)、技術(shù)團(tuán)隊(duì)?wèi)?yīng)急響應(yīng)等網(wǎng)絡(luò)安保方面做好了充足準(zhǔn)備,因此能夠完美應(yīng)對(duì)新技術(shù)帶來(lái)的挑戰(zhàn)。
“技術(shù)無(wú)處不在,技術(shù)如影隨形”,這是歷屆奧運(yùn)會(huì)的真實(shí)寫(xiě)照,北京2022年冬奧會(huì)和冬殘奧會(huì)組織委員會(huì)技術(shù)部部長(zhǎng)喻紅講述到,穩(wěn)定可靠的體育賽事技術(shù)服務(wù),直接關(guān)乎每一場(chǎng)賽事能否正常舉行。
她認(rèn)為,而面對(duì)嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),正是技術(shù)、管理、運(yùn)行全方位的整體解決方案,支撐“平穩(wěn)、安全、精彩”的技術(shù)運(yùn)行,鑄就了北京冬奧會(huì)網(wǎng)絡(luò)安全“零事故”的優(yōu)異表現(xiàn)。
中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司黨組書(shū)記、董事長(zhǎng)芮曉武認(rèn)為,北京冬奧會(huì)實(shí)現(xiàn)了近十二年來(lái)首次冬奧網(wǎng)絡(luò)安全“零事故”,形成了可復(fù)制、可借鑒的“中國(guó)模式”?!拔覀円龊贸晒?jīng)驗(yàn)推廣,為加強(qiáng)網(wǎng)絡(luò)安全防御架構(gòu)樹(shù)立‘新標(biāo)桿’”。
網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新成為行業(yè)發(fā)展新趨勢(shì)
“北京冬奧會(huì)的成功經(jīng)驗(yàn)顯示,只有制定實(shí)施全面網(wǎng)絡(luò)安全戰(zhàn)略,構(gòu)建精細(xì)化的網(wǎng)絡(luò)安全體系,才能夯實(shí)網(wǎng)絡(luò)安全的根基?!北本?022年冬奧會(huì)和冬殘奧會(huì)組織委員會(huì)專職副主席、秘書(shū)長(zhǎng)韓子榮認(rèn)為,具有獨(dú)立自主的網(wǎng)絡(luò)安全技術(shù)與體系對(duì)安全的保障至關(guān)重要。
從冬奧會(huì)的“零事故”安保出發(fā),放眼網(wǎng)絡(luò)安全行業(yè)的發(fā)展,網(wǎng)絡(luò)安全技術(shù)的自主創(chuàng)新發(fā)展成為與會(huì)嘉賓共識(shí)。
“我們?cè)诒本┒瑠W會(huì)和冬殘奧會(huì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)實(shí)踐中,逐漸形成了一種“蜜點(diǎn)、蜜罐、蜜網(wǎng)、蜜洞”(四蜜)融合的威脅來(lái)源發(fā)現(xiàn)、威脅行為跟蹤的策略方法,能夠有效應(yīng)對(duì)APT等未知攻擊類型?!敝袊?guó)工程院院士方濱興在主題演講環(huán)節(jié)介紹了具有自主創(chuàng)新性質(zhì)的“盾立方”網(wǎng)絡(luò)安全防御體系。
方濱興介紹,該技術(shù)通過(guò)系統(tǒng)、綜合地利用陷阱技術(shù)、誘捕技術(shù)、甄別技術(shù)、威懾技術(shù),實(shí)現(xiàn)快速識(shí)別攻擊者、觀測(cè)分析攻擊行為、提升供給成本、共享威脅情報(bào)等目標(biāo)。
除了針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù),各類自主創(chuàng)新技術(shù)正運(yùn)用于網(wǎng)絡(luò)安全保障的各個(gè)方面。例如,密碼技術(shù)。國(guó)家密碼管理局副局長(zhǎng)何良生從密碼科技的角度介紹,從2011年至2021年的十年間,我國(guó)橢圓曲線公鑰密碼簽名算法、SM3密碼雜湊算法、SM4分組密碼算法、ZUC序列密碼算法、SM9標(biāo)識(shí)密碼算法均已成為ISO/IEC國(guó)際標(biāo)準(zhǔn)。
“密碼高水平自立自強(qiáng)的關(guān)鍵,在于密碼基礎(chǔ)理論引領(lǐng)研究的原創(chuàng)能力和密碼關(guān)鍵核心工程與應(yīng)用技術(shù)領(lǐng)先研發(fā)的攻堅(jiān)突破能力?!焙瘟忌f(shuō)。
此外,網(wǎng)絡(luò)安全技術(shù)的研發(fā)與創(chuàng)新離不開(kāi)行業(yè)的協(xié)同發(fā)展與政府的大力支持。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)尚冰建議,網(wǎng)絡(luò)安全技術(shù)的發(fā)展,需要以企業(yè)為主體,優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展環(huán)境。他說(shuō),對(duì)涉及網(wǎng)絡(luò)安全的前瞻性、全局性、核心性問(wèn)題應(yīng)進(jìn)行持續(xù)研究,應(yīng)統(tǒng)籌國(guó)家資源、集聚國(guó)家力量,打造自立自強(qiáng)的網(wǎng)絡(luò)安全產(chǎn)業(yè)體系。
北京市經(jīng)濟(jì)和信息化局局長(zhǎng)張勁松表示,北京市將推動(dòng)網(wǎng)絡(luò)安全與云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興產(chǎn)業(yè)融合發(fā)展,打造新興數(shù)字安全產(chǎn)業(yè)生態(tài),推動(dòng)產(chǎn)業(yè)整體升級(jí),實(shí)現(xiàn)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。
網(wǎng)絡(luò)安全應(yīng)滿足國(guó)家發(fā)展與民生發(fā)展之需
北京冬奧會(huì)的“零事故”經(jīng)驗(yàn)意味著什么?在與會(huì)嘉賓看來(lái),這些經(jīng)驗(yàn)為未來(lái)實(shí)現(xiàn)政企機(jī)構(gòu)網(wǎng)絡(luò)安全的“零事故”提供了一種可能?!傲闶鹿省备缶W(wǎng)絡(luò)安全建設(shè)與發(fā)展工作需要以國(guó)家發(fā)展和人民需要為出發(fā)點(diǎn)和落腳點(diǎn)。
工業(yè)和信息化部黨組成員、副部長(zhǎng)張?jiān)泼髦赋?,?dāng)前世界大變局和產(chǎn)業(yè)大變革歷史性交匯,以5G、人工智能等為代表的新一代信息技術(shù)與實(shí)體經(jīng)濟(jì)深度融合,安全風(fēng)險(xiǎn)加速傳導(dǎo)、滲透、疊加、放大,網(wǎng)絡(luò)安全形勢(shì)挑戰(zhàn)日益復(fù)雜嚴(yán)峻。他強(qiáng)調(diào),要認(rèn)真學(xué)習(xí)貫徹習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)安全工作的重要指示精神,樹(shù)立正確的網(wǎng)絡(luò)安全觀,統(tǒng)籌發(fā)展和安全,堅(jiān)持協(xié)同共治,共建安全管理新格局;堅(jiān)持創(chuàng)新聯(lián)動(dòng),共筑技術(shù)保障新防線;堅(jiān)持多方參與,共育安全產(chǎn)業(yè)新生態(tài);堅(jiān)持產(chǎn)教融合,共譜人才培養(yǎng)新篇章。
“當(dāng)前,國(guó)際社會(huì)圍繞數(shù)據(jù)的爭(zhēng)奪已經(jīng)成為焦點(diǎn),有的國(guó)家企圖將數(shù)據(jù)管轄問(wèn)題延伸到國(guó)土之外,通過(guò)長(zhǎng)臂管轄來(lái)實(shí)施數(shù)據(jù)霸權(quán),所以數(shù)據(jù)權(quán)屬問(wèn)題已經(jīng)成為一個(gè)繞不過(guò)、避不開(kāi)、必須回答的時(shí)代之問(wèn)?!敝袊?guó)友誼促進(jìn)會(huì)理事長(zhǎng)陳智敏從數(shù)據(jù)屬權(quán)的角度探討網(wǎng)絡(luò)安全的邊界。他提出,主權(quán)載明、主權(quán)在國(guó)、全民共有、企業(yè)開(kāi)發(fā)、共享共用應(yīng)成為解決數(shù)據(jù)權(quán)屬問(wèn)題的思路。
“希望更多科技工作者和民營(yíng)企業(yè)家參與到網(wǎng)絡(luò)安全防御理念、防御體系、防御技術(shù)變革的建設(shè)中來(lái)?!比珖?guó)工商聯(lián)黨組副書(shū)記、副主席樊友山呼吁,網(wǎng)絡(luò)安全領(lǐng)域科技工作者和民營(yíng)企業(yè)家應(yīng)當(dāng)勇于探索新理念、新思路、新方法、新技術(shù),不斷拓展從不確定性到確定性的認(rèn)知疆域,加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)理論創(chuàng)新、重大問(wèn)題研究和核心技術(shù)攻關(guān)。
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)理事長(zhǎng)王秀軍認(rèn)為,網(wǎng)絡(luò)安全需要以實(shí)際需求為導(dǎo)向、以應(yīng)用為依據(jù),打通用戶、企業(yè)與高校、科研院所之間,在網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)等方面信息不對(duì)稱、需求不匹配的壁壘,培育良性發(fā)展生態(tài)。
人才培養(yǎng)也成為多位嘉賓提到的、解決網(wǎng)絡(luò)安全問(wèn)題需做好的一項(xiàng)長(zhǎng)期任務(wù)。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)郭濤提出,未來(lái)還應(yīng)加快推動(dòng)網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合創(chuàng)新發(fā)展,應(yīng)通過(guò)應(yīng)用促進(jìn)技術(shù)創(chuàng)新,形成網(wǎng)絡(luò)安全人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良好的生態(tài),提升網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力。
參與嘉賓認(rèn)為,“零事故”不僅是網(wǎng)絡(luò)安全行業(yè)的目標(biāo),更是對(duì)網(wǎng)絡(luò)安全行業(yè)發(fā)展的信心。齊向東說(shuō),這不僅僅是時(shí)代對(duì)我們的要求,更是網(wǎng)絡(luò)安全產(chǎn)業(yè)向更高水平發(fā)展的必經(jīng)之路。他相信,“零事故”之路,將促使我們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域加快創(chuàng)新、不斷超越,推動(dòng)網(wǎng)絡(luò)安全防御能力實(shí)現(xiàn)新飛躍,迎來(lái)更加穩(wěn)定繁榮的數(shù)字世界。
來(lái)源:信息安全與通信保密雜志社