鹅厂D妹|DNSPod十问翟新元:中招钓鱼邮件该怎么办?( 四 )


鹅厂D妹|DNSPod十问翟新元:中招钓鱼邮件该怎么办?
文章图片
吴洪声:国密SSL证书现在落地和应用情况如何?何时才能在一定程度上摆脱对国外密码技术和产品的依赖 , 建立自主可控的网络安全环境?
翟新元:目前 , 国密算法尚未实现广泛兼容 , 使用率非常低 , 在Chrome、Safari等主流浏览器、操作系统等应用环境中不受信任 , 我国也尚未形成支持国密算法的基础软件应用生态 , 在实际应用中很难真正落地实施 。 在面向开放互联网的网站服务器上 , 采用基于国密算法的SSL证书实现HTTPS加密 , 将直接导致网站系统在用户端无法正常访问 , 出现报错或无法连接等情况 。
部署基于国密算法的HTTPS加密 , 需要建立从数字证书、浏览器到服务器的国密全生态应用环境 , 确保国密算法全流程应用闭环;逐步实现同步兼容全球浏览器 , 确保网站系统的可用性和全球通用性 , 只有兼顾国密合规和全球信任的解决方案才能真正落地实施 。
鹅厂D妹|DNSPod十问翟新元:中招钓鱼邮件该怎么办?
文章图片
吴洪声:5G已经逐步走“近”我们的生活 , 但现在的4G网络依然无法完全消除现有的安全风险 , 仍旧会遭受到垃圾邮件、恶意软件、数据和服务窃取等各种威胁 。 在安全风险管控上怎么为5G铺路?5G网络下我们又会遇到哪些新的安全问题?
翟新元:我国5G网络的建设与发展需要在推进过程中重视信息安全问题 , 在技术层面 , 需要进一步加强网络入口管理、各层功能的实时测试和监控 , 并构建有弹性的网络结构 。 在管理层面 , 需要设计高效的安全运营管理模式 。 实行系统性、差异性的安全保护、统一的端到端的身份认证、加强边缘计算的安全防护、进一步优化网络安全标准等为5G安全铺路 。
当我们享受5G所带来的巨大赋能时 , 前所未有的安全风险也将随之而来 , 一是 , 5G以“低时延+高可靠”的特性 , 与车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合时 , 网络攻击对象及权益进一步扩大;二是 , 5G支持“大连接业务” , 将更多关键基础设施和重要应用架构在其上时 , 这些高价值目标或将吸引更大的攻击力量——国家级黑客入场;三是 , 5G打破的网络边界 , 进一步实现网络世界和物理世界融合时 , 针对虚拟世界的攻击都将变成物理性伤害 , 网络攻击的影响力指数级暴涨 。
鹅厂D妹|DNSPod十问翟新元:中招钓鱼邮件该怎么办?
文章图片
吴洪声:随着近几年国际关系的转变 , 在信息安全和网络安全领域国际市场格局是否会有新一轮的洗牌?我们强调核心技术国有化 , 未来我国在安全领域的发展前景会是怎样的?
翟新元:当前 , 全球信息技术正在发生第三次革命 , 信息技术、信息产业、网络安全等将重新“洗牌” , 全球化的网络安全将出现“新格局·新挑战” 。
各国在网络空间对抗态势进一步加剧下 , 网络安全威胁和挑战愈加严峻 , 更需要提升自主安全产品研发实力 , 构建自有核心技术生态 , 增强我国网络空间话语权 。
"没有网络安全就没有国家安全"已上升为国家战略 , 未来 , 在我国国家安全提升的大形势下 , 信息安全领域无论从技术、服务 , 还是管理水平 , 必将取得实质性的突飞猛进的发展 , 随着数字化及人工智能不断深入 , 新技术新业态不断涌现 , 大数据 , 云计算、物联网、工业互联网等持续深化 , 区块链、5G、IPV6等应用普及 , 政府、企业、个人在网络安全保障方面的投入都将不断增加 , 产业发展的驱动力强劲;多重利好因素将促使我国网络安全行业市场规模保持着较快的增长 。
鹅厂D妹|DNSPod十问翟新元:中招钓鱼邮件该怎么办?


推荐阅读