【乌镇声音】周鸿祎�����:没有攻不破的系统,未来要做到安全先行******
近日,2022年世界互联网大会乌镇峰会在浙江乌镇举行。峰会期间,360集团创始人周鸿祎接受记者采访时表示,随着数字化发展�����,未来基本上所有问题都�����是基于数字化发展�����,软件里漏洞不能全部消除�����,必然导致“没有攻不破�����的系统”。“这种情况下,发展与安全应该并重。未来随着数字化发展�����,原来安全可以忽视或延迟一步�����,但未来安全要先行�����。”
记者�����:工信部数据显示,截至9月末�����,三家基础电信企业发展蜂窝物联网终端用户17.45亿户,已超移动电话用户数6586万户�����。怎么看待物联网用户超过了移动用户而产生�����的安全问题�����?
周鸿祎:这个趋势一点都不惊讶。物联网设备不仅数目众多,而且都�����是无人值守�����的设备�����,可能是7×24小时在用�����。所以,物联网�����的数目可能�����是手机�����、电脑等加起来的一百倍以上。这个时代一定会来到�����,只不过是快和慢�����的问题。
物联网时代带来�����的安全挑战非常大:第一�����,每个物联网设备都是基于软件定义�����,所以物联网设备里也有很多漏洞�����;第二�����,物联网设备万物互联�����,可以把虚拟世界和物理世界连在一起�����,但反过来使得所有在虚拟世界里�����的攻击都会变成物理世界的伤害�����;第三�����,物联网设备数目众多,而且很多物联网设备都是通过5G链接、没有边界�����,过去想通过边界防护的方法也不可能了。
事实上,传统网络安全行业缺乏主动设计的碎片化思路已不再适用�����。因为总不能再给每一台物联网设备都配防火墙、装杀毒软件�����,这是典型的刻舟求剑的思路。所以�����,这就需要用新的顶层设计、新的方法来解决�����。其实�����,在物联网时代�����,只要通过足够多的数据探针�����,把在物联网设备上产生�����的安全流量、安全事件都汇总到一个中央大数据平台�����,从全网�����的维度进行集中研判�����、分析。在某个物联网设备被攻破之后,能够快速地看到�����,而且能够快速地应对�����。
记者�����:前段时间,西北工业大学遭遇黑客攻击�����。类似情况应该如何应对?
周鸿祎�����:这种国家级攻击主要危害有两种�����:一�����是偷窃情报和数据�����,导致很多老百姓个人隐私泄露,又卖到暗网上�����,导致很多欺诈集团利用这些数据,给老百姓带来“切肤之痛”;二是国家级攻击瞄准对象是国家关键基础设施�����,比如�����,水电气�����、城市交通、能源、金融、教育、医疗等。
记者:后疫情时代,互联网发展前景如何?
周鸿祎�����:数字经济和实体经济并不矛盾。它是要用数字化对实体经济进行改造�����,改造完以后实体经济也可以称为数字经济。这就意味着,传统�����的行业不要老去内卷或过度竞争、躺平,而是想一想如何用数字化进行流程再造、商业链条再造,从而产生创新的业务模式�����,这就意味着所有行业都值得用数字化再做一遍�����,这里就有巨大的机会。
记者:现在全国很多地方都在发展信创产业�����。如何避免同质化竞争�����?
周鸿祎:信创产业非常重要,它是要把很多IT技术架构,从底层CPU主板内存硬件�����,到操作系统以及各种应用办公软件,都能实现国产化,防止将来在供应链上被其他国家“卡脖子”。所以�����,现在各地都在做不同�����的信创平台�����,这是非常有必要的�����。信创本身解决了一部分安全问题,至少解决了别人在供应链里利用给操作系统布设后门�����的问题�����。但信创同样面临着数字安全挑战,因为里面代码无论是利用开源代码修改,还是自己撰写代码,都会存在一些漏洞,有漏洞也一样会被人利用�����。所以�����,要保证信创体系应用软件操作系统安全,也需要建立起类似360安全大脑的这种大数据分析体系,能够把信创系统�����、信创设备中可能的安全攻击捕捉到。(记者 李政葳 刘昊)
【网络强国这十年】动画丨回眸我国网络安全领域那些重要成就******
在数字化浪潮下�����,日新月异的科学技术让万物互联迅速发展,打造网络安全空间将持续面临诸多挑战。
9月5日至11日,2022国家网络安全宣传周博览会在安徽合肥举行
党的十八大以来�����,深入贯彻落实网络强国重要思想�����,我国网信领域成绩斐然�����。下面�����,就让我们一起回眸我国网络安全领域取得�����的成就。
我国网络安全教育、技术、产业方面推进融合发展。目前,国内已有60多所高校设立了网络安全学院,200余所高校设立网络安全本科专业�����,每年网络安全毕业生超过2万人;设立网络安全专项基金,已建成了国家网络安全人才与创新基地�����,组织建设国家网络安全教育技术产业融合发展试验区。
我国网络安全政策法规体系基本形成�����。《中华人民共和国网络安全法》自2017年6月1日正式实施以来已有五年。这意味着�����,网络安全同国土安全、经济安全等一样�����,成为国家安全的重要组成部分。
此外�����,在网络信息内容治理领域实施《网络信息内容生态治理规定》《互联网信息服务算法推荐管理规定》等�����;在个人信息保护领域实施《民法典》《个人信息保护法》《数据安全法》等�����;在数据安全领域实施《数据安全法》《区块链信息服务管理规定》《汽车数据安全管理若干规定(试行)》等。在此基础上�����,还出台了《网络安全审查办法》《云计算服务安全评估办法》等政策文件�����,建立关键信息基础设施安全保护、数据安全管理�����、个人信息保护等一系列�����的重要制度�����,发布300余项国家标准�����,基本构建起网络安全政策法规体系�����的“四梁八柱”�����。
国家网络安全工作体系不断健全�����。2016年12月我国发布的首份《国家网络空间安全战略》中规定,“完善网络安全监测预警和网络安全重大事件应急处置机制”。中央网信办印发的《国家网络安全事件应急预案》于2017年6月向社会公开发布�����。以“一案三制”为核心�����,构建起“全国一盘棋”的工作体系。
我国关键信息基础设施安全保护体系和能力显著加强。在《网络安全法》中首次提出“关键信息基础设施”�����的概念�����。《关键信息基础设施安全保护条例》由国务院公布�����,并于2021年9月1日起正式施行�����。作为网络安全法的配套立法,�����是我国首部专门针对关键信息技术设施安全保护工作�����的行政法规。“关基”保护有法可依,开展网络安全工作有序有度�����。
我国网络安全风险防范能力持续加强。2022年2月修订的新版《网络安全审查办法》正式施行�����,已从“原2020 版”迭代升级�����。建立国家网络安全审查工作机制�����,对关键信息基础设施运营者采购活动进行审查�����,有力维护网络安全和数据安全,防范和化解国家安全风险�����。此外�����,由中共中央办公厅发布�����的《党委(党组)网络安全工作责任制实施办法》,于2017年8月15日起施行。作为《中国共产党党内法规汇编》唯一收录�����的网络安全领域�����的党内法规,对厘清网络安全责任�����、落实保障措施、推动网信事业发展产生巨大影响�����,推进我国网络安全工作责任制明显夯实�����。
当前,我国推进5G快速健康发展,同时深入开展6G应用场景研究�����,着力推动关键技术创新突破�����,积极促进国际交流合作�����。未来,如何营造清朗网络空间深度赋能行业高质量发展,为推进网络综合治理我国将不断探索“妙招”�����,向世界持续输出“中国良方”�����。
监制:张宁 李政葳 策划:孔繁鑫制作�����:王一涵
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
玛雅彩票地图