数字湾区如何保障网络安全?多位专家强调应建立协同防御机制

南方财经全媒体见习记者陈璐 广州报道

9月9日,网络安全技术高峰论坛主论坛暨粤港澳网络安全大会在广州市南沙区举行。会上发布了《人工智能安全治理框架》1.0版,以及2024年人工智能技术赋能网络安全应用测试结果,并邀请到有关部门负责人、院士专家、高校和企业负责人等,围绕共筑国家网络安全防线这一主题建言献策。多位专家强调,应建立统一的协同防御体系、加强信息共享和技术创新,完善相关法律法规,维护和塑造国家网络安全能力。

大湾区应建立协同防御安全体系

今年,港澳代表团首次亮相2024年国家网络安全宣传周。香港数字政策办公室数字政策专员黄志光分享了香港特区政府在网络安全方面采取的最新策略与发展保障方式。黄志光表示,香港以多管齐下的方式保障网络安全,会继续努力构建安全稳定的网络环境,提高业界、公众的网络安全意识和应变的能力。

澳门网络安全事故预警及应急中心主管何永坚在主旨演讲时提到,针对澳门关系单位的网络攻击每年持续增多,但发生事故的数量在过去两年持续下降,澳门关系单位的网安防御能力在不断加强。何永坚表示,要深化粤港澳大湾区网络安全的合作,包括加强网络安全信息共享,协同应对重大网安事件,以及促进人才培养和技术创新。

作为国际窗口,港澳地区发挥着重要的作用,但也面临着越来越多的、新的网络安全风险。深信服科技有限公司董事长何朝曦建议,可以在大湾区建立统一领导下的协同防御体系,融合各方力量,抵御网络攻击,通过加大内地与港澳地区的网络安全协同,更好地保障大湾区数字经济顺利发展。

转变防卫模式,加强信息共享

从技术角度看,有效的网络安全防御也离不开信息共享。中国工程院院士方滨兴认为,在目前的网络安全防护体系下,需要改变“谁出问题就罚谁”的思路,鼓励和引导用户共享风险信息,以便早做处理,控制风险。

方滨兴提出,国家需要构建有组织的网络安全防御体系,可以归纳为“端边网疆”。端防是指用户自卫;边防是指企防、城防;网防是指运营商;疆防是指国家做一个网络疆界,拦截境外网络攻击。他介绍,“盾立方”护卫模式可以作为企防与城防的手段。

方滨兴解释道,“盾立方”是一种基于“护卫模式”的信息系统保障体系。自卫模式属于内生安全防御,靠的是用户自身的能力;护卫模式属于外置安全防御,以阻击攻击者为己任,具有普适保护能力。“盾立方”以威胁情报分析与反制中心为核心,将防御重心从“关注保护对象自身安全”转变为“关注发现和阻断攻击者”,通过感知、研判、阻断之间的协同联动,形成新型的信息系统保障体系。

“技术上应该从被动响应转变为主动追踪。”安恒信息董事长范渊也表示,网络安全攻防始终处于非对称状态,攻击方只需单点突破或采取游击战术便能产生显著效果,而防守方则需要投入大量资源进行纵深防御。尽管纵深防御体系仍有提升空间,但其建设效益正在减弱。应对网络安全非对称性挑战,需实现思维、技术和体系三重升级。

适应新形势,法制机制仍需完善

网络安全形势的不断变化,给网络安全相关法制机制也带来了一些挑战。公安部网络安全保卫局副局长石铀在同期举行的“第21届中国网络安全年会暨网络安全协同治理”会议上指出,目前国内网络运营者在网络资产管理和网络边界划定上还存在网络架构不清晰等问题,导致难以发现潜在的问题、隐患和漏洞。各行各业对网络攻击的认知不足,缺乏应对能力。此外,国家层面多个部门对网络安全的认定不一致,造成了一定的混乱,这对实现整体的网络安全目标构成了挑战。

面对目前技术方法不断增加但实际效果不明显的情况,石铀呼吁各方共同商讨,形成问题清单,联合应对,切实解决问题,加强网络安全教育,提升整体防护能力。

此外,石铀还强调,应进一步加强法制和制度建设,完善相关法律法规。他提到,刑法第285、286以及287条在网络安全管理中已起到一定作用,但在立法层面仍存在缺口,仅靠网络安全法难以解决所有问题,还需制定电信法和互联网法等相关法律。