網絡時代，人們在享受“大數據”帶來便利的同時，個人信息也在不經意間落入他人之手。隨著人工智能、5G通信、雲計算的快速發展，網絡安全已關系到國家安全、基礎建設安全、個人生活安全……成為全社會共同關注的話題。

9月16日至22日，2019年國家網絡安全宣傳周在全國范圍內開展。人民網強國論壇就“網絡安全新特點、如何應對新挑戰”等話題邀請中國信息安全研究院副院長左曉棟、360集團董事長兼CEO周鴻祎和百度安全總經理馬杰，從學術研究和企業實踐雙重角度進行解讀。

網絡安全呈現哪些新特點？

“信息化的發展，正在塑造一個‘一切皆由網絡控制’的第五空間。”中國信息安全研究院副院長左曉棟表示，原有的安全威脅在當下極易傳導、級聯、放大，虛擬空間和實體空間合二為一，網絡安全可以直接影響實體安全，很多新的應用場景還沒有相應的網絡安全措施，或者使原有的安全措施失效。

“整個社會架構在軟件之上，一切皆可編程，而代碼隻要是人寫的，就會不可避免地產生漏洞，每個漏洞都可能成為被攻擊的目標。”360集團董事長兼CEO周鴻祎表示，網絡安全已經從線上延伸至線下，從虛擬空間擴展到現實世界。他認為，網絡攻擊通常是整體打擊，不分國家、企業和個人。一個以國家為最終目標的攻擊，其攻擊鏈中可能會涉及多個對個人的攻擊。所以，大安全時代下，國家和個人的安全是緊密聯系在一起的，提升網絡安全綜合防御能力，就是守護國家安全，也是守護人民安全。

百度安全總經理馬杰表示,5G時代為安全領域帶來諸多想象空間，它擴大更多AI應用場景，令萬物互聯發生質的改變。但新技術在催生產業格局發生變革的同時，也會不可避免的拓寬傳統安全的邊界。

網絡安全面臨哪些新挑戰？

據中國互聯網絡信息中心在前不久發布的第44次《中國互聯網絡發展狀況統計報告》顯示，2019年上半年，我國基礎網絡運行總體平穩，但是數據泄露、雲平台安全風險等問題突出，釣魚郵件攻擊事件頻發，與5G、區塊鏈等新興技術相關的網絡安全挑戰也在不斷增大。目前，我國網民規模達8.54億，互聯網普及率達61.2%，數字經濟總量達31.3萬億元。隨著5G時代、萬物互聯時代的到來，網絡安全面臨新挑戰。

周鴻祎說，面對這樣的挑戰，解決“看見攻擊”是當下最緊迫的問題。如果不能解決“看見”的問題，就像在現代戰爭中沒有雷達一樣，根本無法發現網絡攻擊，更不用談溯源和反制。他認為，APT是當前網絡安全的最大威脅（APT是指針對其他國家的高級別網絡攻擊，通過持續潛伏滲透，達到竊取情報和破壞的目的），提升我國網絡安全的綜合防御能力已迫在眉睫。

“最重大的風險，是意識不到風險的存在。這個問題在關鍵信息基礎設施領域很嚴重”。左曉棟表示，目前，我國還沒有出現重特大網絡安全事件，但和平的表象掩蓋不了網絡空間的刀光劍影，這一點我們尤其要警醒。

馬杰認為，AI時代的特點是軟硬結合。大到智能汽車，小到智能音箱，幾乎已經涉及到了全產業鏈的各個環節。系統漏洞、設備劫持、雲端風險、數據安全與隱私泄露等隨之而來的風險正在威脅著你我的智能生活。

網絡安全遇到的新挑戰應如何應對？

“沒有網絡空間的獲得感、幸福感、安全感，就不會有真正的獲得感、幸福感、安全感。”左曉棟表示，近年來，國家有關部門推出一系列國家標准，啟動了專項治理行動，使我國數據安全特別是個人信息保護水平有了很大提高，但距離人民群眾的期盼還有差距。他建議，抓緊建立專門的管理機構，加大對侵害個人信息等違法行為的打擊力度﹔加快出台《網絡安全法》配套措施及更多細則，把法律的原則性規定落地，壓縮違規企業打擦邊球的空間。

此外，左曉棟還表示，2016年，中央網信辦、教育部聯合印發了促進網絡安全人才培養的文件，相關工作推進很快。目前，“網絡空間安全”已被列為國家一級學科，11家“一流網絡空間安全學院”已經試點運行。但在培養網絡安全人才方面，目前還有不少問題亟待解決。他表示, 一是要突出復合型人才培養。網絡安全實際工作的特點決定了管理、法律、技術等都是人才培養的重點內容。二是要與一線需求密切結合，開門辦學，大力提升在校學生的動手能力。

“安全專家是解決大數據、威脅情報、知識庫等網絡安全風險的核心”。周鴻祎稱，360通過知識庫驅動AI從大數據中篩選出可疑行為，再由攻防專家進行判斷，最終輸出威脅情報，實現“看見”網絡威脅和攻擊的能力。

馬杰從企業的角度給出兩點建議：一是制造類企業要提升安全意識，可以通過與院校合作的方式來應對風險﹔二是研究性企業要更加開放，把自己的研究成果發布出來，讓產業生態更健康。

分享讓更多人看到