11月3日至4日,首届中国互联网安全领袖峰会将在北京国际会议中心举行。据与会的一些信息安全专家透露,会议将围绕智慧互联时代的安全新生态展开讨论。信息安全专家认为,在智慧互联的时代,需要网络信息传递的各环,从云端,到设备端、运营管理端共同参与,并由技术保护、运营管理、法规保障等三个方面齐头并进,形成一个多方连接,立体运作的互联网安全新生态圈,才能切实保障中国社会经济的健康发展。
中国网络安全靠“老三样”治标不治本
中国是世界上遭受网络攻击最严重的国家之一。随着智慧互联时代的到来,中国的互联网安全形势日趋严峻的现状也引发一些专家的吐槽。信息安全专家、中国工程院院士沈昌祥曾表示,目前在构架主动防御的技术保障体系方面,中国还是老三样,防火墙、入侵监测和病毒防范,靠“老三样”这些消极被动的封封堵堵,是防不胜防的,治标不治本。
沈昌祥院士的犀利观点获得业内许多人士的纷纷点赞。在信息全方位互通的智慧互联时代,操作系统多元化,智能设备多样化,使用场景立体化,病毒木马等安全威胁一旦侵入信息流动通道,传播速度更快、危害范围更广,为企业及用户带来巨大创伤。而这些安全威胁,显然是仅凭厂商一家的力量难以控制和应对的。
网络安全应对机制须创新,中国要勇于做引领者
信息安全专家们普遍认为,要改变这种被动现状,首先要在宏观上对我国网络安全现有的应对机制进行一定的反思。中国网络环境的建设,不仅仅是政府或企业某一方的责任,而应该是政府与企业同心协力,共同建立和打造一个可靠、可信的信息安全防护体系。沈昌祥院士指出,我国网络安全应立足信息安全等级保护,全过程增强信息安全的保障能力。要求各监管部门使用等级的标准和测试的工具开展检查,对重要领域的信息系统和基础设施等安全保护状况实施监督检查。
同时,我国要不断从技术、管理和体制等层面进行大胆突破和创新,为全球网络安全治理打造出一个独具特色和亮点的“中国模式”。中科大副校长、中科院院士潘建伟认为,世界信息化产业飞速发展,中国很多时候充当的是追赶者和模仿者的角色,我们需要有一个改变,要能够勇于去做引领者。中国信息安全研究院副院长左晓栋也认为,我们应当坚持网络安全和信息化发展并重原则,努力实现技术创新和体制机制创新,不断增强维护网络安全的新思路、新方法、新举措、新本领,而不是因噎废食、自甘落后。
摒弃门户之见,多方携手打造中国安全新生态
要实现突破创新,最关键的一点是充分整合行业内乃至社会各界的资源和力量。一位不愿透露姓名的信息安全专家在接受记者采访时直言,中国网络安全如果只靠安全企业和安全服务机构各自单打独斗肯定是死路一条。中国互联网行业各公司应该有大格局、大气魄、大转变,勇于抛弃门户之见,形成“中国大安全”的新型安全观,对安全信息和技术手段大胆开放、共享。
沈昌祥院士也强调:“要破解我国当前所面临的信息安全问题,要选准突破点,加大自主研发力度,整合资源、协同创新,构建技术和产品、市场应用推广、投融资等资源协同平台,促进技术创新、成果推广。”如果安全产业链中各环节从系统集成商、硬件制造企业,到网络产品运营机构,都可以树立起一致的企业信息安全生态理念,各方协同有机融合立体化安全防护的手段,那么一个具备纵深防御、牢固可信的网络安全保障体系和安全生态圈将可以在中国逐步建立和完善起来。
而这恰恰是即将召开的互联网安全领袖峰会的核心议题之一。此次峰会除BAT三巨头安全领域高管首次同台亮相外,国家与安全相关的部委领导、安全产业链大咖、数百位企业CTO的集体出席也将把此次峰会推向一个全新的高度。关于中国互联网安全新生态的讨论,将成为最受行业瞩目的焦点话题。至于此次互联网安全领袖峰会,能否如外界预期一样能够推动建立一个安全新生态的产业大平台和大联盟,确实令人期待
(新闻稿 2015-10-28)
