“网络战”正在发生!2019 ISC互联网安全大会深谈了这个话题

数据观  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

今日,第七届互联网安全大会(ISC 2019)在北京雁栖湖国际会展中心正式开幕。会上,来自中国、美国、以色列、俄罗斯等国家的专家学者以“应对网络战、共建大生态、同筑大安全”为主题,共同探讨网络安全现状及未来发展之路。

据介绍,ISC 2019除了聚焦5G、物联网、人工智能等新技术下的安全问题外,还将关注国家安全、智慧城市安全、人才培养、个人信息安全等焦点问题,致力以更加丰富的维度和更广阔的视野,探索全球网络安全发展机遇。

   以下为今日部分嘉宾在会上的精彩演讲及致辞内容:

  互联网大会主席、360公司董事长兼CEO周鸿祎:未来,网络战将成战争首选

会上,互联网大会主席、360公司董事长兼CEO周鸿祎发表了《网络战时代的挑战与应对》主题演讲,他表示,需要用作战的视角看待网络安全,网络战在未来将成为国与国战争的首选,在网络战中看见网络攻击是赢得网络战的关键。因为这场战役“成本低、效果好、烈度可控。把你打伤,你都不知道是谁打的”。

周鸿祎在演讲中说道,网络战存在几大特点:

第一,网络战不是科幻小说,正发生在当下。“貌似和平,但战争从未远离,只是形式不同,必须用作战的角度看待网络安全。”

第二,不宣而战。“网络战不分战时平时,渗透潜伏也是网络战的一部分。没有任何一个国家向我们宣站,但其实有很多国家正在不断发起攻击。”

第三,国家级力量入场。“目前已经有100+国家成立网军,应用到军事级技术,这是国与国的对抗。”

第四,关键技术设施成为战场。

第五,没有攻不破的网络。“漏洞不可避免,漏洞无处不在。”

“有些人总说,买了什么技术什么系统,就可以让网络上高枕无忧,其实这是一个谎言。漏洞包括技术漏洞和人的漏洞。因为有了漏洞,系统就一定会攻进来。”周鸿祎认为,应对网络战已经迫在眉睫。

首先,谁是间谍:答案是“敌己在我”。“也就是说,敌人已经进来了,已经潜伏在基础设施的网络里,只是你还不知道。”

其次,易攻难防。“网络战攻防不平衡,资源向攻击方倾斜。防住一百次攻击,只要有一个缺漏,就证明失败了。”

再次,网络战还是一个整体战。“不分军用民用,不分国家、企业和个人。安全是一个整体,越来越难以隔离。”

同时,网络战又是超限战和秘密战。周鸿祎说,网络战手段之多,无所不用其极,并有“长期谋划,瞬间致瘫,来无影、去无踪、难以溯源取证等特点”。

此外,周鸿祎还表示,目前360已经构建起网络安全大脑,将重返企业安全、共建分布式安全大脑、分享威胁情报和知识库、赋能客户提升应该网络安全综合能力,这意味着公司未来将不卖产品,而是服务商。

   邬贺铨:5G是把“双刃剑”,网友可能遭到更多攻击

ISC名誉主席、中国工程院院士邬贺铨在会上演讲中指出,5G安全是把‘双刃剑’,必将引发新的风险,网友有可能遭到更多攻击。

邬贺铨表示,中国互联网产业已经走过不寻常的25年,飞速的改变着人们的生产生活方式,但网络安全风险也在不断加剧。

“5G和4G相比,网速提升了,频谱效率提升了,它不仅更快,支持的应用范围也更广。但是,5G安全也是‘双刃剑’,5G的虚拟化和软件定义能力,以及开放化等都会引发新的风险,使得网友有可能遭到更多的攻击。”邬贺铨称,大家必须重视5G带来的安全挑战。

同时,邬贺铨认为,网络安全已是国家、安全和个人绕不开的重要命题,发展网络安全行业,共建生态是当务之急。

   网安协调局副局长李爱东:加快制定网安发展纲要

中央网信办网络安全协调局副局长李爱东在会上表示,我国网络安全形势日趋严峻,网络安全威胁持续上升,个人信息保护问题突出。

为此,首先要坚持防范威胁,明确安全保护范围和保护对象,坚持自主保护与国家保护相结合,逐步建立首席网络安全官、网络安全审查等制度;同时要大力推动网络安全产业发展,坚持市场拉动与政策引导相结合,支持企业成为研发主体、创新主体,要完善配套政策,激发企业创新活力。

同时,我国亟待建立良好的网安生态,将加快制定网安发展纲要,鼓励企业布局网安前瞻技术。目前中国网民规模达8.02亿人,数字经济总量达27.2万亿元,占GDP总量的32.9%。

他表示,将推动建立首席网安官制度、网安审查制度、数据评估制度。在企业层面上,减轻网安企业负担,让企业专注创新发展。他强调,中国将在开放的条件下推动网络安全行业的发展。

   公安部网络安全保卫局郭启全:我们反对网络战,但要打起来也有应对措施

公安部十一局网络安全保卫局巡视员、副局长郭启全在会上发表致辞时明确表示:“我们反对网络战,特别是反对国家间实施网络战,但是某些国家向其他国家实施网络战,我们也应该有应对措施。”

郭启全指出,公安部是打仗的,所以他们认为可以从三个方面应对网络战:

第一,要构建网络安全综合防控体系。“防是重要的。但我始终强调要打、防、管控一体化。”要将构建社会治安综合防控体系比较好的经验传递到网络空间中去,构建国家的网络空间综合防御体系。

第二,应对网络战要实现“三化”:实战化、体系化、常态化。他认为,对抗是网络安全的本质,是攻防两端的能力较量。“网络战不是我们想不想打的问题,而是必须做好有效应对。”

第三,从被动防御到主动防御,从静态防御到动态防御,从单点防护到整体防控,从粗放防护到精准防护。他表示,通过“打”才知道问题所在,针对问题要动态防御、主动防御、整体防控、精准防护。

   外国嘉宾也有话说

以色列国会现任外交与国防委员会主席艾维.狄希特围绕《以色列与网络安全》发表主题演讲,他表示互联网时代数字化程度越高,网络空间的威胁也会随之剧增,如何成功应对网络安全新威胁,是当下值得深思的重要课题。

另外,艾维·狄希特表示,网络空间安全对于一个国家的国防安全和社会稳定至关重要,以色列通过十余年的发展,已经拥有500多家网络安全企业,在产业协同、军民融合、技术输出等方面积累了丰富的经验,他希望未来以色列能够与中国网络安全产业进行更加深入全面的合作。

前以色列国家信息安全局局长,前以色列国家网络安全委员会主任埃雷兹·科雷尔发表《以色列网络空间安全国防体系建设思路》主题演讲,他表示网络空间安全是国防安全的重要组成部分,有系统存在的地方就有网络威胁,应构建完整的国家网络安全体系。

新加坡网络安全专员,新加坡网络安全局首席执行官大卫·科发表《团结协作,建立安全可靠的网络空间》的主题演讲,他表示,欢迎中国领先的网络安全公司加入到新加坡的安全生态之中,共同应对网络战时代跨越国家的网络安全新威胁。

2015年图灵奖得主惠特菲尔德·迪菲发表《严峻挑战下网络安全技术的应用和发展》的主题演讲,他围绕计算机及网络的高速发展,提出网络安全形势正在愈发严峻,完善的网络安全防御技术是当下互联网时代的现实需求。

2011年诺贝尔经济学奖得主托马斯·萨金特就《网络安全经济:成本和国际方面》发表主题演讲,围绕互联网犯罪的成本及其造成的巨额损失,深度阐述了互联网时代的网络安全经济课题。

俄联邦国际信息安全协会理事长阿纳托里.斯米尔诺夫发表《当前国际信息安全的紧迫问题—俄罗斯视角》主题演讲,他指出当下网络安全形式严峻下,需要加强世界网络安全合作。

责任编辑:张薇

随意打赏

提交建议
微信扫一扫,分享给好友吧。