數字灣區如何保障網絡安全?多位專家強調應建立協同防禦機制

南方財經全媒體見習記者陳璐  廣州報導

9月9日,網絡安全技術高峰論壇主論壇暨粵港澳網絡安全大會在廣州市南沙區舉行。會上發佈了《人工智能安全治理框架》1.0版,以及2024年人工智能技術賦能網絡安全應用測試結果,並邀請到有關部門負責人、院士專家、高校和企業負責人等,圍繞共築國家網絡安全防線這一主題建言獻策。多位專家強調,應建立統一的協同防禦體系、加強信息共享和技術創新,完善相關法律法規,維護和塑造國家網絡安全能力。

大灣區應建立協同防禦安全體系

今年,港澳代表團首次亮相2024年國家網絡安全宣傳週。香港數字政策辦公室數字政策專員黃誌光分享了香港特區政府在網絡安全方面採取的最新策略與發展保障方式。黃誌光表示,香港以多管齊下的方式保障網絡安全,會繼續努力構建安全穩定的網絡環境,提高業界、公眾的網絡安全意識和應變的能力。

澳門網絡安全事故預警及應急中心主管何永堅在主旨演講時提到,針對澳門關係單位的網絡攻擊每年持續增多,但發生事故的數量在過去兩年持續下降,澳門關係單位的網安防禦能力在不斷加強。何永堅表示,要深化粵港澳大灣區網絡安全的合作,包括加強網絡安全信息共享,協同應對重大網安事件,以及促進人才培養和技術創新。

作為國際窗口,港澳地區發揮著重要的作用,但也面臨著越來越多的、新的網絡安全風險。深信服科技有限公司董事長何朝曦建議,可以在大灣區建立統一領導下的協同防禦體系,融合各方力量,抵禦網絡攻擊,通過加大內地與港澳地區的網絡安全協同,更好地保障大灣區數字經濟順利發展。

轉變防衛模式,加強信息共享

從技術角度看,有效的網絡安全防禦也離不開信息共享。中國工程院院士方濱興認為,在目前的網絡安全防護體系下,需要改變“誰出問題就罰誰”的思路,鼓勵和引導用戶共享風險信息,以便早做處理,控制風險。

方濱興提出,國家需要構建有組織的網絡安全防禦體系,可以歸納為“端邊網疆”。端防是指用戶自衛;邊防是指企防、城防;網防是指運營商;疆防是指國家做一個網絡疆界,攔截境外網絡攻擊。他介紹,“盾立方”護衛模式可以作為企防與城防的手段。

方濱興解釋道,“盾立方”是一種基於“護衛模式”的信息系統保障體系。自衛模式屬於內生安全防禦,靠的是用戶自身的能力;護衛模式屬於外置安全防禦,以阻擊攻擊者為己任,具有普適保護能力。“盾立方”以威脅情報分析與反製中心為核心,將防禦重心從“關注保護對象自身安全”轉變為“關注發現和阻斷攻擊者”,通過感知、研判、阻斷之間的協同聯動,形成新型的信息系統保障體系。

“技術上應該從被動響應轉變為主動追蹤。”安恒信息董事長範淵也表示,網絡安全攻防始終處於非對稱狀態,攻擊方只需單點突破或採取遊擊戰術便能產生顯著效果,而防守方則需要投入大量資源進行縱深防禦。儘管縱深防禦體系仍有提升空間,但其建設效益正在減弱。應對網絡安全非對稱性挑戰,需實現思維、技術和體系三重升級。

適應新形勢,法製機制仍需完善

網絡安全形勢的不斷變化,給網絡安全相關法製機制也帶來了一些挑戰。公安部網絡安全保衛局副局長石鈾在同期舉行的“第21屆中國網絡安全年會暨網絡安全協同治理”會議上指出,目前國內網絡運營者在網絡資產管理和網絡邊界劃定上還存在網絡架構不清晰等問題,導致難以發現潛在的問題、隱患和漏洞。各行各業對網絡攻擊的認知不足,缺乏應對能力。此外,國家層面多個部門對網絡安全的認定不一致,造成了一定的混亂,這對實現整體的網絡安全目標構成了挑戰。

面對目前技術方法不斷增加但實際效果不明顯的情況,石鈾呼籲各方共同商討,形成問題清單,聯合應對,切實解決問題,加強網絡安全教育,提升整體防護能力。

此外,石鈾還強調,應進一步加強法製和制度建設,完善相關法律法規。他提到,刑法第285、286以及287條在網絡安全管理中已起到一定作用,但在立法層面仍存在缺口,僅靠網絡安全法難以解決所有問題,還需製定電信法和互聯網法等相關法律。