周鸿祎人民日报发文:中国网络安全需提升整体

  人民日报周鸿祎发文:中国的网络安全需要提升其整体防御能力

  (原题:中国网络安全需要提升整体防御能力)习近平总书记在第四届世界互联网大会贺信中指出:“目前以新一轮技术和工业革命为代表的信息技术正在萌芽,同时,互联网的发展也给世界各国的主权,安全和发展利益带来了许多新的挑战。全球互联网治理体系改革进入关键时期,网络空间已经形成。社会的命运在国际社会共识中越来越普遍。 “作为一名从事网络安全多年的企业家,我认为随着中国数字经济的快速发展和全球经济的高速发展,全球互联网已进入”大安全“时代。跨境网络攻击无处不在网络犯罪越来越多元化。我们应该安心放心,共同努力,在网络空间建立一个共同的命运共同体,迎接“大安全”时代的挑战。针对网络安全面临的新威胁和挑战,制定和实施战略网络安全“大安全”时代的需要,我认为可以用“五个创新”的概念来总结其特点。 “新鲜”是指新的威胁。网络攻击在“大安全”时代的影响越来越大。网络恐怖主义和网络战正在给网络安全带来新的威胁。 “五大”是指重大挑战,大战略,大行业,大数据,大合作。面对新的威胁和重大挑战,国家需要制定和实施大战略。大战略的实施需要大行业,大数据和大合作的支持。习近平总书记在党的十九大指出,网络安全等非传统安全威胁继续蔓延。这个出色的总结了当今世界和我国网络安全威胁的新特点。一方面,“持续扩散”反映在网络威胁日益增长的影响之中,网络攻击的后果越来越严重。在2017年5月爆发的勒索软件的全球影响就是这种情况。与此同时,我国面临的网络攻击已经从常见的黑客行为上升到国家层面,组织了敌对势力和网络的高强度网络攻击战争正在成为常态。过去它是对细小病毒的模仿。现在一些安全事件造成了很大的伤害。早年有一个申万攻击伊朗的核设施,过去两年乌克兰的许多发电厂不断遭受黑客攻击,造成该地区大面积停电,去年出现了“9·11”美国的网络导致整个美国东海岸的大范围的破坏,网络安全的威胁和挑战越来越大,从信息安全到生计安全,社会安全,经济安全,基础设施安全,城市安全乃至政治安全,习近平总书记强调“没有网络安全就没有国家安全”,把网络安全提升到前所未有的国家战略层面,先后成立了中央国家安全委员会,中央网络领导小组安全与信息化,中央军民融合发展委员会,2017年“网络安全法“正式实施。可以看出,新时期国家网络安全的领导机制,制度设计和法律法规的顶层设计已经确立。大战略的实施和网络攻防的战略思想需要及时改变。在互联网技术快速发展的时代,没有任何妥协的网络,传统网络安全的“麦迪诺防线”思维相对滞后。为了改变过去的孤立,防务和防御的思想,过渡应该集中在对已经进入的袭击的发现和回应上。我们需要看看如何尽快找到并做出反应:在被盗或被毁坏之前迅速发现对方,在对我们造成更多伤害之前迅速发现并减轻,清除和修复它们。从架构上,要改变政府主要部门的网络安全建设管理机制,实行从中央到地方的统一网络安全体系规划,统一部署,明确各地的权责分明,各部门为了提升政府和企业的网络安全整体能力。同时,国家要建立全国网络安全态势感知平台,国家级威胁情报平台,国家级应急指挥协调防御平台和国家级邮件安全过滤平台。通过一系列重大工程,全面保护我国网络安全的能力。随着大数据,大行业,大合作,在网络安全工作实施之前深化病毒时代,主要依靠防火墙和杀毒软件,依靠攻击网络攻击和病毒的技术引擎。其核心是创建一个攻击签名库的希望,其行为像一个黑名单,以确定病毒或网络攻击。今天,许多网络攻击可以像掩码一样易于使用,隐藏或伪装的特征,只有签名才难以辨别;新的病毒或攻击就像每次发新手的罪犯一样,从来不在我们的黑名单中,所以很难识别和防御。新时代网络安全的特点之一就是所有的攻击都是未知的,发生的事情不会被重复使用。因此,依靠传统的网络安全识别是困难的。以全面的网络安全态势感知,感知网络安全态势是靠大数据。 360集团已经是全球最大的网络数据公司之一,能够快速检测出逃过去的防火墙和传统的反病毒软件,已经进入系统攻击,必须依靠大数据。在人工智能大数据时代我们必须坚定不移地进行技术创新,利用大数据技术来感知,预测和提供网络威胁的解决方案,大战略的实施除了国家的意志外,还需要一个强大的网络安全产业来的支持,没有强大的产业,没有市场力量,就没有人才和资本的进入,就不能形成健康发展的循环,小型网络安全产业,企业没有积极性,也无法投资,会导致创新不足,近年来,中央政府和各级政府对网络安全的重视越来越重,网络安全已经转移到负责人可行性和结果导向。网络安全事故调查机制逐步建立。 2016年,中国网络安全行业规模不到400亿元,还不到美国的1/7,表明行业还有很大的提升空间,相信未来3到5年来,中国的网络安全行业将能够逐步支持实施网络安全战略。攻防是人类对抗的核心。网络安全产品不是购买和部署网络安全设备,而是解决所有问题,需要大量的专业安全服务人员进行分析,判断,响应和处理。目前,网络安全人员培训问题日益完善。 2015年,教育部把网络安全作为一流学科。中央网络信息办公室正在协助武汉成立国家网络安全研究所。 360集团也正在与高校和地方合作培训网络安全人才......中国网络安全人才队伍不断壮大。在新时代,网络安全需要企业,行业,部门,地域甚至国家间的大量合作。只有这样,我们才能应对重大威胁和重大挑战,才能深化,实施和开展网络安全工作,打造网络空间命运共同体。在网络安全的新时代,任何单一的公司或政府都不能单独处理。 2015年,习近平总书记提出建立网络安全命运共同体,党的十九大报告提到构建人类命运共同体,这就要求企业之间,政企之间,企业之间,企业之间广泛而深入的合作军民,甚至国与国之间,早在2014年中央政府网络安全与信息化领导小组第一次会议上,习近平总书记就指出,网络安全和信息化在许多领域都有影响力,进入“大安全”时代,越来越多的非传统安全威胁越来越频繁,给人们的安全和国家安全带来了更大的挑战,同时也增加了发展的潜在风险。国家。这就要求我们提高危机意识,加强企业与政府的合作,政企合作,平民融合,继续技术创新,促进产业发展,促进国家网络安全战略,加强网络安全能力,加快网络安全体制机制的完善,时代的国家安全承担了新的使命,建立了网络空间共同的命运共同体。 (作者是360集团创始人兼首席执行官)