筑牢网络安全防火墙
近年来,我国网络安全保障体系不断增强,网络安全法、数据安全法、个人信息保护法等法律法规相继出台,《云计算服务安全评估办法》《生成式人工智能服务管理暂行办法》等政策文件陆续印发,网络安全政策法规体系“四梁八柱”基本形成。
在顶层部署指引下,我国关键信息基础设施保护能力显著增强,网络安全教育、技术、产业融合发展。“下一步,我们将加快构建大网络安全工作格局,推进国家网络安全体系和能力现代化,以网络安全高质量发展为强国建设提供坚实基础。”中央网信办网络安全协调局局长高林说。
加强关键信息基础设施保护
关键信息基础设施、重要信息系统的保护是网络安全工作的重中之重。近年来,《信息安全技术关键信息基础设施安全保护要求》等47项国家标准发布实施,商用密码、证券期货、公路水路等重点领域网络安全防护要求持续强化。2023年,网络安全威胁和漏洞信息共享平台累计收录各类网络安全漏洞1.5万余个。
网络安全防护能力稳步提升离不开企业的技术创新。《中国网络安全产业分析报告(2024年)》(以下简称《报告》)显示,我国网络安全上市企业继续加大研发和销售投入,样本企业研发费用和销售费用合计达219亿元,占企业营业收入的51.0%。
“通信、金融、电力、能源、水利、交通等领域的信息基础设施对网络安全要求极高,不仅要做好体系化防护,还要在重点环节布局定制化解决方案,从监测预警到实时响应再到攻防演练,构建全链条防护能力,实现网络安全实战化目标。”天融信科技集团助理总裁张博说。
我国重要信息基础设施保护对象数量大、类型多、分布广,安全形势严峻复杂,单靠各家自扫门前雪的分兵把守,已经难以应对日益猖獗的国家级高强度、高隐蔽、有组织的网络攻击。
中央网信办副主任、国家网信办副主任王京涛建议,要加快建设立体化有纵深的国家网络安全防御体系,根据统一部署,信息系统运营者、网络服务运营商、网络安全相关部门都要分层强化信息共享、工作协同,做到资源一体化整合、威胁一体化感知、指挥一体化调度、能力一体化运营,实现对各类重大网络安全威胁的一点发现、分层防御、全网应对。
产学研共同发力
《报告》显示,2023年中国网络安全市场规模约为640亿元,同比增长1.1%。据国际数据公司IDC最新预测,到2028年,我国网络安全相关支出预计将增长至1414亿元,未来5年,该市场年复合增长率将达到11%。
业内专家认为,网络安全是组织和企业在数字经济时代不可或缺的一环,它既是业务发展的保障,也是政策合规的要求。随着数字化转型深入推进,网络安全重要性与日俱增,网络安全市场有着强劲增长潜力。
网络安全产业发展需要产学研共同发力。一方面,龙头企业要发挥“链长”作用,带动产业链上下游协同创新;另一方面,要打造网络安全产业链协同平台,依托网络安全人才与创新基地、网络安全教育技术产业发展试验区、网络安全产业园等,推动创新资源共享和创新要素集聚,提升产学研创新效能。
前不久,中国联通粤港澳大湾区(琶洲)网络安全产业园、联通(广东)网络信息安全科技有限公司等项目在广州启动,前者建成后用于承接国家网络安全产业园和广州数字安全运营中心的运营服务落地工作,后者则将打造成集网络信息安全产品研发、生产及运营服务于一体的全产业链业务实体。
“我们坚持以产业需求为导向,强化产业协同,建立协同机制,构建协同平台。”中国联通副总经理唐永博告诉记者,中国联通采用“集团链长+省分链主”模式,持续繁荣产业生态,初步形成了央企协同带动、大中小企业融通发展的产业链新格局,为网络强国、数字中国建设保驾护航。
也要看到,在全球经济处于下行周期,政府、企业和各类组织采取更为审慎的财务策略背景下,网络安全领域的投资也相应出现了缩减。“中国网络安全硬件市场规模的增速不及预期,客户对于预算的控制或将持续甚至进一步加大。但从长期来看,中国网络安全硬件市场增长的核心逻辑并没有发生改变,防火墙等基础安全建设类产品将在经济复苏后再次回到正常的增长区间。”IDC中国网络安全领域高级分析师王一汀分析。
人工智能赋能效应初显
当前,人工智能、大模型等技术不断突破,在网络安全领域的应用初见成效。日前发布的2024年人工智能技术赋能网络安全应用测试结果显示,AI技术在网络安全告警日志降噪、钓鱼邮件识别、恶意软件检测、网络金融用户账号欺诈登录行为检测4个场景中具有较好的赋能效果。
在恶意软件检测场景中,杭州安恒信息技术股份有限公司团队的得分位列榜首。“在网络安全领域,威胁狩猎是一项复杂而艰巨的任务,它要求我们从海量数据中筛选出潜在安全风险。”安恒信息董事长范渊介绍,公司引入大模型技术,在精准识别和分析潜在安全威胁的同时,生成具有高可读性的研判依据,为安全专家提供决策支持。
在中国网络空间安全协会副理事长卢卫看来,人工智能技术能够创建可识别和分类恶意软件的模型,检测新的恶意软件毒株,有助于早期检测,并使分析过程自动化,实现更快的响应时间。在网络钓鱼检测和预防方面,AI可用于分析电子邮件内容、识别可疑模式并对合法和恶意电子邮件进行分类,有助于阻止网络钓鱼攻击并提高安全意识。集成人工智能技术,实现对安全事件的自动化分析研判和响应处置,可以提高企业安全运维效率,降低误报和漏报,加快对安全事件的响应处置速度。
“虽然AI技术已经在防火墙、入侵检测与防御等产品中得到广泛应用,但生成式AI在网络安全领域的探索仍处于起步阶段。技术服务提供商需要积极探索如何将生成式AI技术与现有的安全技术相结合,以提高安全系统的智能水平,解决安全人才短缺、技能差距、检测效率低等问题。”王一汀认为。
任何技术都是一把双刃剑,人工智能也不例外。张博认为,人工智能技术加剧了网络安全攻防不对称状态。AI能够自动化执行攻击流程,如扫描漏洞、发起DDoS攻击等,攻击规模和频率显著增加,攻击者只要找到系统某个缺口就能完成攻击,但防守者必须保证每个环节都不容有失。
此外,大模型应用是智(智能模型)算(算力设施)数(数据)一体化的系统,传统纵深防护体系可能面临失效。“这就要求我们不断优化构建防护模型,专项研究模型窃取、数据投毒等新型攻击手段,持续创新产品和解决方案,为各行业客户提供坚实的安全防护屏障。”张博说。