江苏龙网

  1. 首页 > 资讯 > 科技 > >

:连一峰:网络安全从未停工 充分发挥云服务模式

连一峰 , 中国科学院软件研究所研究员、博士生导师 , 可信计算机与信息保障、信息安全评测、网络安全攻防领域专家 。
:连一峰:网络安全从未停工 充分发挥云服务模式
文章图片

文章图片

问:本次新冠肺炎疫情对网络安全行业有什么影响?
答:本次疫情对国内许多行业带来了冲击 。国家统计局4月17日发布的统计数据显示 , 一季度国内生产总值同比下降6.8% 。这是自1993年以来首次出现负增长 。网络安全行业作为新兴信息技术领域的代表 , 相比于部分传统行业所受到的冲击较小 , 但仍然凸显出诸多问题 , 主要表现在以下方面:
一是由于各单位的疫情管控要求 , 导致部分网络安全软硬件设备无法及时安装、部署、升级和维护 , 造成企事业单位急需的网络安全监测、防护、处置、管理等能力滞后 。
二是由于各地区之间的人员流动受限 , 导致部分网络安全领域专家和技术人员无法及时到位 , 影响网络安全事件的监测发现、分析研判和处置加固等工作 。
三是在疫情管控下 , 主管单位、行业部门和技术支持单位的沟通协调受限 , 导致相关单位之间针对重大网络威胁、高危漏洞隐患、恶意攻击行为等信息的共享出现迟滞 , 对网络安全的一体化防护工作带来了挑战 。
:连一峰:网络安全从未停工 充分发挥云服务模式
文章图片

文章图片

问:为实现疫情管控下的复工复产 , 采取了哪些有效措施?
答:严格来说 , 网络安全行业并没有“复工复产”的说法 。网络安全威胁无时不在 , 无处不在 。网络安全从来没有停工过 , 即便在疫情最为严重的时期 , 网络安全主管部门、行业部门、企事业单位和技术单位的同志始终战斗在第一线 , 并根据疫情管控的要求 , 通过技术创新和模式创新 , 持续开展网络安全保障工作:
一是努力提高网络安全保障工作的自动化程度 。为充分应对网络空间日趋严峻的安全形势 , 国家有关网络安全管理部门在十三五期间部署建设覆盖全国的网络安全技术平台 , 利用大数据和人工智能技术 , 实现针对重大网络威胁的感知发现和监测预警 , 支撑针对网络犯罪和违法活动的防范打击工作 。中科院软件所作为核心技术单位 , 负责技术平台的总体架构设计和关键技术研发 。该技术平台已在日常和重要时期的网络安全保障中发挥了重要作用 。本次疫情期间 , 利用该技术平台针对木马病毒、系统入侵、篡改等攻击行为 , 做到了实时发现、准确研判和快速处置 , 有效保障了网络空间的安全 。
【:连一峰:网络安全从未停工 充分发挥云服务模式】二是充分建立远程协同渠道 。按照疫情管控的要求 , 中科院软件所的技术团队与网络安全主管部门、重要行业部门、技术单位之间 , 针对网络安全保障工作中的方案制定、数据处理、技术研判等工作 , 均通过远程方式协同进行 , 确保不会由于人员管控而影响相关工作的时效性 。
问:本次新冠肺炎疫情对网络安全保障工作有何启示?
答:一方面 , 疫情对网络安全行业的运营模式提出了新的挑战 。前面已经提到 , 由于疫情期间的管控要求 , 部分网络安全的软硬件设备和技术人员无法及时到位 , 影响了网络安全工作的开展 。因此 , 网络安全行业需要摒弃传统以软硬件设备为核心的运营模式 , 代之以新兴的云计算平台和大数据平台 , 辅以人工智能分析能力 , 以云服务模式支撑网络安全保障能力 , 避免由于设备或人员瓶颈造成的网络安全能力缺失 , 充分发挥云服务模式的整体防护优势 。
另一方面 , 疫情管控措施为网络安全保障工作指引了新的思路 。生物病毒是人类共同的敌人 , 网络病毒是网络空间共同的威胁 。网络病毒在传播方式、破坏力、易感群体等方面呈现出诸多与生物病毒相似的特性 。针对生物病毒的防控手段对网络空间的安全防范工作有着重要的借鉴意义 。例如 , 通过建立网络安全态势感知能力 , 在第一时间准确、敏锐地感知尚处于初级传播阶段却具备巨大潜在威胁的网络病毒 , 实现病毒的早期预警 , 提早部署防范控制措施 , 可以大幅减少病毒的感染数量 。另外 , 借鉴生物领域对人群的分类 , 将网络主机划分为已感染主机(确诊人员)、疑似感染主机(疑似人员)、隐蔽感染主机(无症状人员)、易感主机(密切接触人员) 。针对不同类型的主机 , 分类采取断网(就诊)、网络隔离(社区隔离)、补丁安装(接种疫苗)、系统加固(提高抵抗力)等手段 , 实现源头抑制和分类管控策略 , 将网络病毒的传播范围限制在尽可能小的区域内 , 有效阻断病毒的传播渠道 , 为最终战胜病毒奠定基础 。


推荐阅读


上一篇::50倍潜望式+三星屏幕,这款5G手机仅2099元,还买什么iPhone SE?

下一篇:『』小米10青春版细节图赏,Z轴线性马达,做工有所进步!