第二届网络空间安全(天津)论坛在津开幕

  银河国际galaxy网站(记者 张倩)9月4日,第二届网络空间安全(天津)论坛在天津滨海新区举行。论坛以“共建网络安全 共治网络空间”为主题,包括开幕式及主论坛、五个主题论坛、第五届国际反病毒大会以及第二届“天网杯”网络安全大赛,将在为期三天的时间里,推动网络空间安全领域的交流与合作,为构建网络空间命运共同体贡献智慧与力量。

  据悉,在成功举办首届论坛的基础上,今年论坛的国内外参与嘉宾阵容进一步扩大,国际组织和国家执法机构层面,国际刑警组织、国际反病毒测试标准化组织、亚洲反病毒研究者协会代表,以及来自部分国家驻华警务联络官的广泛参与;跨国研究机构和企业层面,美国欧普思安、俄罗斯卡巴斯基、大蜘蛛和韩国安博士等网络安全领域国际研究机构、知名企业代表热情加入;国内网络安全领域层面,40余名知名院士和专家学者,84家中央机关和国家部委,111家重点央企和金融机构,以及相关科研院所和高校、网络和信息安全头部企业、全国公安机关相关警种负责同志等总共700余名代表深度参与,覆盖了网络安全全领域,众多嘉宾集聚一堂,交流新思想、新观点、新论断,进一步提升我国在网络安全领域的凝聚力和影响力。

  记者从活动中获悉,立足最新的网络安全形势,本届论坛精准聚焦大模型与数据安全制度建设、网络数据人工智能安全治理实践、智能网联汽车安全、移动互联网安全和个人信息保护、关键信息系统基础设施保护、高级威胁技术趋势等时下网络安全领域最前沿的议题,共同探讨网络空间安全领域的“硬核”新技术、未来新场景、治理新议题,有效形成网络安全治理的路径、策略、模式、标准,以系统思维推动综合治理,不断构建完善网络空间安全保障体系,充分引领网络安全发展新方向。特别是聚焦网络与数据安全法治这一主题,围绕网络安全法律框架、网络犯罪打击执法理念和司法实践等重点,共同分享网络安全领域的生动实践和真知灼见,积极助力国家网络安全法治化建设,进一步增强论坛的思想性、引领性、权威性。

  论坛现场,中国工程院院士邬江兴、中国科学院院士郑建华、卡巴斯基实验室股份公司CEO尤金·卡巴斯基、奇安信集团董事长齐向东等海内外安全专家进行主题演讲。齐向东在演讲中表示,“数据三角”作为保障数据安全的关键,其安全体系的各自为战成为了网络空间安全最大漏洞,开展体系化的网络安全建设势在必行。

  新时代,网络空间安全迎来新升维,成为了包罗万象的时代“底板”。一次网络攻击可以让系统宕机、让业务中断,更会对人们脑子里的东西轻易施加深刻影响,从而长久的、彻底的改变世界。而数据安全在网络空间安全中占据了核心位置,网络空间安全的不断升维,关键靠的是数据。对此,齐向东提出,保障数据安全的关键,是保障“数据三角”安全。“数据三角”由生产域、应用域、流通域组成,它们相互配合,驱动数字经济高速发展、数字社会稳定运行。同时,“数据三角”的双向连通性,决定了其中一个角出现安全问题,可能影响各“数据角”的安全。

  生产域方面,网络环境相对封闭,最高风险是“内鬼”,最大隐患是“三员”。管理员、技术员、操作员掌握特权账号,很容易主动泄密,或者被收买、被利用,是数据安全最大的“隐患”;设备也有可能成为“内鬼”,被控制后会窃取数据、传输机密。

  应用域方面,应用环境全面开放,最高风险是黑客攻击和后门,最大隐患是API。据统计,八成以上的黑客攻击和九成以上的后门是通过API接口实现的,API接口数量越多,漏洞和后门隐患越大。

  流通域方面,依赖第三方平台支撑,最高风险是数商违规,最大的隐患是技术平台漏洞。全局数据、重要数据和敏感数据以及一般数据,都需要以业务场景为导向,不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则。上述原则一般通过技术平台保障,一旦出现漏洞,就会发生重大数据安全事故。

  “数据三角”的安全风险相互交织,安全防护互为支撑,缺一不可。论坛指出,要实现全局自主可控:强化自主研发的安全产品体系;要各角纵深防御:建立纵深防御的内生安全体系;要各角精准防护:建立全链条的数据安全防护体系;要同层级统一管控:建立“数据三角”一体化安全中心;要各层级协同联动:构建“三级联动”态势感知指挥体系。

  现场,齐向东结合奇安信围绕“数据三角”精准防护的具体案例,向与会代表进行分享:2022年北京冬奥期间,奇安信通过建立防御一线、场馆态势感知、冬奥技术中心三级联动的运营指挥体系,创造了奥运史上网络安全“零事故”的世界纪录,是保障“数据三角”安全的成功实践。冬奥结束后,奇安信将“三级联动”体系向全国推广,形成了“长沙模式”“西城模式”等优秀实践标杆,切实保障了各数字城市“数据三角”的安全。他建议,未来各市、区县、重点单位也要层层落地“三级联动”体系,筑牢网络和数据安全防线。(奇安信供图)