2017-07-12 09:44:00
来源:
7月11日-13日,2017中国互联网大会在北京国家会议中心举行。在12日举行的2017中国网络安全论坛上,工业和信息化部网络安全管理局处长付景广表示,近年来,国内外相继发生的“棱镜门”、域名系统遭攻击、国外情报机构网络攻击工具曝光、勒索病毒爆发、大规模用户信息泄漏等问题,以及信息通信诈骗等问题不断给我们敲响警钟,引发人们的思考和反思。
网络安全需要法律支撑
2017年6月1日,《中华人民共和国网络安全法》正式实施。中国政法大学传播法研究中心副主任朱巍认为,《网络安全法》实际上就是我国在网络方面的盾,既是国家安全的盾,同时也是网民权益保护的盾。《网络安全法》不仅是信息安全的一个大法,而且是网络内容和网络文化,包括网络游戏在内的一个根本大法。
谈及我国网络安全领域的法律规制,北京师范大学法学院教授、亚太网络法律研究中心主任刘德良表示,网络安全应分国家安全、公共安全和私人安全。未来的《刑法》、《治安管理处罚法》,应将危害公共安全犯罪纳入进去。将危害国家安全、利用互联网非法嵌入到涉及国家机密信息系统的行为,统一纳入危害国家安全犯罪。
刘德良指出,未来从《侵权责任法》、《物权法》上也要做相应的完善。无论是国家网络安全还是公共网络安全,亦或是私人网络安全,都能从法律上得到保障。
保障网络安全需要快速响应
国家互联网应急中心网络安全处处长严寒冰表示,工业互联网要有隔离,尤其是重要系统的互联网要进行严格的隔离。同时,要构建网络安全纵深的防御体系,既包括互联网,也包括内网,有纵有深,分区域、跨行业的,建一个防护体系的网络。
奇虎360总裁兼360企业安全集团CEO齐向东在论坛演讲时认为,类似的勒索病毒事件在未来很大几率仍会重演。面对突如其来的攻击,如何做到快速响应、建立更加完善的处理机制是应对未来网络安全形势的必经之路。
一个被攻破的网络如何避免灾难性的后果?齐向东指出,这取决于对网络攻击事件的应急响应速度。一定要自动化的应急响应,在网络里对终端网络和服务器建立防护系统。“这次勒索病毒应对事件,我们对100家大型机构进行了统计,结果表明超过一半的机构没有这样的应急快速响应体系,即便是已经建立了这种体系的也有大量死角,比如终端防护不全、网络防护不全、服务器防护也不全,最后延误了应急响应时间。”齐向东说。
“既然防不住网络攻击,就一定要启动新型网络安全防护体系”,齐向东预言,未来中国网络安全行业将成为高智力人才密集型行业,技术和设备的防护加上人海战术,这个人海是指网络安全专门的人才,我们的网络还是会安全的。
保障网络安全需要人才储备
没有网络安全就没有国家安全,没有网络安全人才就没有网络安全。北京邮电大学雷敏教授坦言,我国现在网络空间和人才面临着两个比较大的难题,人在网络安全中是最重要的。但是我国现在网络安全人才供需存在着很大的矛盾。
雷敏表示,目前我国企事业单位对网络安全人才求贤若渴,但是我国当前能开设信息安全专业的高校很少。我国每年信息安全专业能培养的学生只有上万人,实际上企事业对于安全人才的需求量很大。
“一个国家网络安全的实力取决于最终能否批量的产生网络安全技术人才,没有网络安全技术人才的保证,就没有网络安全技术的创新,也没有网络安全强有力的保障。”雷敏认为。