《网络安全法》实施五周年,盛邦安全接受环球网采访
【内容来源:环球网科技报道 记者 勃潺】
2022年6月1日,《网络安全法》正式实施迎来5周年。作为国家实施网络空间管辖的第一部法律,《网络安全法》标志着我国网络安全工作有了基础性的法律框架,意味着建设网络强国的制度保障迈出了坚实一步。同时,《关键信息基础设施安全保护条例》、《数据安全法》、《个人信息保护法》等多个重要的网络安全法律法规陆续出台,标志着我国网络安全发展的顶层设计有了实质性的完善。
“可靠的安全意识是保障网络安全的前提。”近日,在接受记者采访时,远江盛邦技术副总裁方伟认为,对于个人而言,随意泄露隐私信息、使用陌生Wi-Fi网络、访问风险未知的敏感网站等行为都容易造成网络安全问题;对于企业而言,缺乏完善的安全制度与规范,员工随意外接存储设备、违规开启远程外联通道、私搭乱建网络服务等,都会带来巨大的安全隐患。对于企业来说,方伟认为需要抓住当下的时机,加速从依赖产品的被动防护向整体能力升级的主动防御转变。
此外,新冠疫情的爆发加速了互联网深度应用的发展以及企事业单位的数字化转型。各行各业都在转变思维,改变原有工作模式,快速向在线化、智能化、数据化转型,而“这也造成海量数据在网络传输过程中的安全风险不断加大。”方伟表示,一方面要保持数据流通运转顺畅;另一方面也要重视包括个人隐私在内的数据安全。如何平衡数据要素流动与隐私保护的冲突,如何在保护数据安全的前提下,最大限度地挖掘数据价值,是目前不少单位机构面临的挑战。
方伟介绍,从数字化建设的角度来看,智慧城市、智能交通、智能医疗等新型基础设施的建设必然会出现新的资产类型,增加风险暴露面;而从数据承载的价值来看,个人隐私、科研成果和生产运营数据均需要格外重视。因此,科研院所等单位,金融、交通、能源、电信等关基行业,以及互联网、电商、物流等平台企业,都需要重点关注网络安全。
另外,工业控制系统涉及水电气、石油石化甚至核电厂,对其开展网络攻击,可能造成断水、断电、煤气爆炸、化学泄露、基础工业瘫痪等严重后果。正因如此,工业控制系统网络安全或将成为网络对抗的高地,受到各国的高度重视。
对于如何加强网络安全,方伟认为,从技术手段而言,要做到精准检测、精确防御,既要保证风险发现的全面性,又要保证威胁判定的准确性,同时还要做到细粒度的灵活处置,因此机器学习、大数据分析和业务建模等手段需要运用到网络安全实践当中。
从安全建设而言,首先要摸清家底,清晰掌握单位自身的网络资产;其次要加强备案和管控,保证网络安全责任到人,业务管理有流程可依;然后做到立体化的安全防护和自动化的安全运营,采用主动检测和被动监测相结合的手段来提升风险发现和防护;最后还要做好应急响应,提升各个安全能力的协同配合能力,做到联防联控。