近一年来,网络空间的对抗冲突不断升级。“永恒之蓝”勒索蠕虫病毒席卷150多个国家、乌克兰电网遭遇系列黑客攻击等重大网络安全事件频发。
“5月份爆发的勒索蠕虫攻击事件是网络安全的一个分水岭,给全球各行各业带来了难以估量的影响,标志着‘大安全时代’的到来。”360集团董事长周鸿祎近日在第五届中国互联网安全大会(ISC 2017)上提出,大安全时代呈现出网络战不宣而战、漏洞是重要武器、没有攻不破的网络、工业互联网成为攻击目标、网络犯罪和网络恐怖主义的潘多拉盒子被打开等五大趋势。
工信部网络安全管理局局长赵志国认为,维护好网络安全,需要政府、企业、社会、大众的参与,共治共享。需要在网络安全法的框架下,聚焦统筹谋划、协同联动、能力提升、完善体系和基础管理五项工作。
“在网络安全面前,线上线下的边界已经消失了。今天,我们进入了一个‘大安全时代’,网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”周鸿祎说,过去的网络防护依赖于技术体系,堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。“过去一年爆发的众多网络安全事件采用的都是未知漏洞,或者新的攻击方法,防止这些网络攻击需要采用人加系统的方法,其中人起到的是关键性作用。”ISC联席主席、360企业安全集团董事长齐向东说。“人是网络安全的核心。”周鸿祎认为,搭建安全体系时,需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。
公安部网络安全保卫局总工程师郭启全表示,国家数万名网络警察是网络空间安全的主力军,针对新技术、新系统、新应用的执法监管,必须与时俱进,适应新技术与应用的特点和规律。