《網路安全法》實施五週年 環球網專題報導丨盛邦安全方偉:可靠的安全意識是保障網路安全的前提

盛邦安全發表於2022-06-01

2022年6月1日,《網路安全法》正式實施迎來5週年。作為國家實施網路空間管轄的第一部法律,《網路安全法》標誌著我國網路安全工作有了基礎性的法律框架,意味著建設網路強國的制度保障邁出了堅實一步。同時,《關鍵資訊基礎設施安全保護條例》、《資料安全法》、《個人資訊保護法》等多個重要的網路安全法律法規陸續出臺,標誌著我國網路安全發展的頂層設計有了實質性的完善。

 

 “可靠的安全意識是保障網路安全的前提。”近日,在接受記者採訪時,遠江盛邦技術副總裁方偉認為,對於個人而言,隨意洩露隱私資訊、使用陌生Wi-Fi網路、訪問風險未知的敏感網站等行為都容易造成網路安全問題;對於企業而言,缺乏完善的安全制度與規範,員工隨意外接儲存裝置、違規開啟遠端外聯通道、私搭亂建網路服務等,都會帶來巨大的安全隱患。對於企業來說,方偉認為需要抓住當下的時機,加速從依賴產品的被動防護向整體能力升級的主動防禦轉變。

 

 

此外,新冠疫情的爆發加速了網際網路深度應用的發展以及企事業單位的數字化轉型。各行各業都在轉變思維,改變原有工作模式,快速向線上化、智慧化、資料化轉型,而“這也造成海量資料在網路傳輸過程中的安全風險不斷加大。”方偉表示,一方面要保持資料流通運轉順暢;另一方面也要重視包括個人隱私在內的資料安全。如何平衡資料要素流動與隱私保護的衝突,如何在保護資料安全的前提下,最大限度地挖掘資料價值,是目前不少單位機構面臨的挑戰。

 

方偉介紹,從數字化建設的角度來看,智慧城市、智慧交通、智慧醫療等新型基礎設施的建設必然會出現新的資產型別,增加風險暴露面;而從資料承載的價值來看,個人隱私、科研成果和生產運營資料均需要格外重視。因此,科研院所等單位,金融、交通、能源、電信等關基行業,以及網際網路、電商、物流等平臺企業,都需要重點關注網路安全。

 

另外,工業控制系統涉及水電氣、石油石化甚至核電廠,對其開展網路攻擊,可能造成斷水、斷電、煤氣爆炸、化學洩露、基礎工業癱瘓等嚴重後果。正因如此,工業控制系統網路安全或將成為網路對抗的高地,受到各國的高度重視。

 

對於如何加強網路安全,方偉認為,從技術手段而言,要做到精準檢測、精確防禦,既要保證風險發現的全面性,又要保證威脅判定的準確性,同時還要做到細粒度的靈活處置,因此機器學習、大資料分析和業務建模等手段需要運用到網路安全實踐當中。

 

從安全建設而言,首先要摸清家底,清晰掌握單位自身的網路資產;其次要加強備案和管控,保證網路安全責任到人,業務管理有流程可依;然後做到立體化的安全防護和自動化的安全運營,採用主動檢測和被動監測相結合的手段來提升風險發現和防護;最後還要做好應急響應,提升各個安全能力的協同配合能力,做到聯防聯控。

 

 

內容來源:環球網科技報導 記者 勃潺】


相關文章