7月13日，2022年北京網(wǎng)絡(luò)安全大會(BCS2022)正式開幕。大會開幕式同時，舉辦了安全戰(zhàn)略峰會、冬奧零事故專題對話，來自國內(nèi)外知名網(wǎng)絡(luò)安全專家、院士、奧運會技術(shù)負責(zé)人和奧運會頂級贊助商代表，聚焦全球網(wǎng)絡(luò)空間安全、冬奧零事故經(jīng)驗、體育賽事信息化和網(wǎng)絡(luò)安全等重大議題展開研討。

本屆大會的主題為“零事故之路”。奇安信作為2022年北京冬奧會和冬殘奧會網(wǎng)絡(luò)安全獨家贊助商，實現(xiàn)冬奧會和冬殘奧會的網(wǎng)絡(luò)安全“零事故”，為中國大型活動網(wǎng)絡(luò)安保開創(chuàng)了新模式。與會專家指出，借鑒“零事故”經(jīng)驗，全球網(wǎng)絡(luò)安全產(chǎn)業(yè)應(yīng)擺脫被動建設(shè)，走出主動創(chuàng)新之路。

據(jù)介紹，本次大會首次采用“四地雙會場動態(tài)召開”的創(chuàng)新模式，在北京、長沙、重慶和深圳等地采取線上線下融合的方式持續(xù)舉行，會期長達一個月。其中，北京戰(zhàn)略會場，將舉辦冬奧零事故峰會、安全戰(zhàn)略峰會、觀潮網(wǎng)絡(luò)空間論壇等活動;北京和長沙會場將舉辦技術(shù)峰會，北京和重慶會場將舉辦產(chǎn)業(yè)峰會，大灣區(qū)會場將舉辦產(chǎn)業(yè)生態(tài)峰會。

在當(dāng)前全球數(shù)字化加速的大背景下，網(wǎng)絡(luò)安全已上升至國家戰(zhàn)略層面，網(wǎng)絡(luò)安全不僅是網(wǎng)絡(luò)本身的安全，也不僅是信息的安全，更關(guān)乎國家安全和社會發(fā)展。本屆大會開幕式邀請了BCS大會主席、奇安信董事長齊向東、中國工程院院士方濱興帶來主題分享，立足全球視野，分享中國經(jīng)驗。

北京冬奧網(wǎng)絡(luò)安全“零事故”樹立行業(yè)新標桿

“冬奧這場大型實戰(zhàn)充分證明，只要我們將‘零事故’作為目標，就能滿足我們對‘絕對安全’的無限追求。”齊向東在戰(zhàn)略峰會中，詳細回顧了奇安信成為奧運史上首個網(wǎng)絡(luò)安全官方贊助商后，為冬奧會網(wǎng)絡(luò)安全“零事故”奮斗的歷程。

結(jié)合歷年奧運會的網(wǎng)絡(luò)安保情況看，奧運會已經(jīng)成為遭受網(wǎng)絡(luò)安全攻擊的重災(zāi)區(qū)。2012倫敦奧運會首席信息技術(shù)官、前國際奧委會首席信息技術(shù)官Gerry Pennell從事奧運會相關(guān)技術(shù)工作20余年，他詳細介紹了奧運會所面臨的網(wǎng)絡(luò)安全風(fēng)險與挑戰(zhàn)。他認為，奧運會所面臨的網(wǎng)絡(luò)安全風(fēng)險正從黑客個人行為轉(zhuǎn)變?yōu)獒槍χ鬓k方、阻撓主辦方提供服務(wù)的行動。勒索病毒正成為奧運會的破壞者。

Palo Alto Networks創(chuàng)始人、首席技術(shù)官Nir Zuk解釋道，網(wǎng)絡(luò)數(shù)據(jù)的數(shù)量大、分散分布的特點給網(wǎng)絡(luò)安全的監(jiān)測和響應(yīng)帶來了極大困難與挑戰(zhàn)，這也是網(wǎng)絡(luò)攻擊者能夠攻擊成功的重要原因。因此，采用自動化技術(shù)等參與到安全運營管理中就非常必要。

具體到2022年北京冬奧會和冬殘奧會的保障中，奇安信冬奧網(wǎng)絡(luò)安全保障總架構(gòu)師尹智清介紹，網(wǎng)絡(luò)安保要考慮網(wǎng)絡(luò)安全不能影響奧運會大量信息系統(tǒng)的使用，并且保障這些信息系統(tǒng)的穩(wěn)定運行。同時，個人隱私數(shù)據(jù)的保護也格外重要，不僅要符合中國的法律要求，也要滿足全球相關(guān)法律法規(guī)的限制和要求。

為了應(yīng)對諸多挑戰(zhàn)，奇安信用800多個日夜的努力，在冬奧會網(wǎng)絡(luò)安保歷史上創(chuàng)下“零事故”的紀錄。齊向東認為，這是在以“數(shù)據(jù)驅(qū)動安全”的理念為指導(dǎo)、以“內(nèi)生安全”的工程方法建設(shè)系統(tǒng)，用“經(jīng)營安全”的深度運營實現(xiàn)了對網(wǎng)絡(luò)安全的動態(tài)掌控以后，最終取得的成果。

“本屆冬奧會的技術(shù)組織工作，應(yīng)該講是我經(jīng)歷的最好的一次。”為北京冬奧會提供視頻會議服務(wù)的隨銳集團合伙人董事、集團高級副總裁、矚目科技總裁蔣升，自2004年雅典奧運會起共經(jīng)歷過4屆奧運會的技術(shù)保障、贊助服務(wù)。

他說，本屆冬奧會不僅采用了很多新技術(shù)，給媒體、贊助商都提供很好的服務(wù)，同時本屆冬奧會也在網(wǎng)絡(luò)安全測試、技術(shù)演練、網(wǎng)絡(luò)安全技術(shù)運營、技術(shù)團隊?wèi)?yīng)急響應(yīng)等網(wǎng)絡(luò)安保方面做好了充足準備，因此能夠完美應(yīng)對新技術(shù)帶來的挑戰(zhàn)。

“技術(shù)無處不在，技術(shù)如影隨形”，這是歷屆奧運會的真實寫照，北京2022年冬奧會和冬殘奧會組織委員會技術(shù)部部長喻紅講述到，穩(wěn)定可靠的體育賽事技術(shù)服務(wù)，直接關(guān)乎每一場賽事能否正常舉行。

她認為，而面對嚴峻復(fù)雜的網(wǎng)絡(luò)安全形勢，正是技術(shù)、管理、運行全方位的整體解決方案，支撐“平穩(wěn)、安全、精彩”的技術(shù)運行，鑄就了北京冬奧會網(wǎng)絡(luò)安全“零事故”的優(yōu)異表現(xiàn)。

中國電子信息產(chǎn)業(yè)集團有限公司黨組書記、董事長芮曉武認為，北京冬奧會實現(xiàn)了近十二年來首次冬奧網(wǎng)絡(luò)安全“零事故”，形成了可復(fù)制、可借鑒的“中國模式”。“我們要做好成功經(jīng)驗推廣，為加強網(wǎng)絡(luò)安全防御架構(gòu)樹立‘新標桿’”。

網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新成為行業(yè)發(fā)展新趨勢

“北京冬奧會的成功經(jīng)驗顯示，只有制定實施全面網(wǎng)絡(luò)安全戰(zhàn)略，構(gòu)建精細化的網(wǎng)絡(luò)安全體系，才能夯實網(wǎng)絡(luò)安全的根基?！北本?022年冬奧會和冬殘奧會組織委員會專職副主席、秘書長韓子榮認為，具有獨立自主的網(wǎng)絡(luò)安全技術(shù)與體系對安全的保障至關(guān)重要。

從冬奧會的“零事故”安保出發(fā)，放眼網(wǎng)絡(luò)安全行業(yè)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)的自主創(chuàng)新發(fā)展成為與會嘉賓共識。

“我們在北京冬奧會和冬殘奧會關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護實踐中，逐漸形成了一種“蜜點、蜜罐、蜜網(wǎng)、蜜洞”(四蜜)融合的威脅來源發(fā)現(xiàn)、威脅行為跟蹤的策略方法，能夠有效應(yīng)對APT等未知攻擊類型。”中國工程院院士方濱興在主題演講環(huán)節(jié)介紹了具有自主創(chuàng)新性質(zhì)的“盾立方”網(wǎng)絡(luò)安全防御體系。

方濱興介紹，該技術(shù)通過系統(tǒng)、綜合地利用陷阱技術(shù)、誘捕技術(shù)、甄別技術(shù)、威懾技術(shù)，實現(xiàn)快速識別攻擊者、觀測分析攻擊行為、提升供給成本、共享威脅情報等目標。

除了針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護，各類自主創(chuàng)新技術(shù)正運用于網(wǎng)絡(luò)安全保障的各個方面。例如，密碼技術(shù)。國家密碼管理局副局長何良生從密碼科技的角度介紹，從2011年至2021年的十年間，我國橢圓曲線公鑰密碼簽名算法、SM3密碼雜湊算法、SM4分組密碼算法、ZUC序列密碼算法、SM9標識密碼算法均已成為ISO/IEC國際標準。

“密碼高水平自立自強的關(guān)鍵，在于密碼基礎(chǔ)理論引領(lǐng)研究的原創(chuàng)能力和密碼關(guān)鍵核心工程與應(yīng)用技術(shù)領(lǐng)先研發(fā)的攻堅突破能力。”何良生說。

此外，網(wǎng)絡(luò)安全技術(shù)的研發(fā)與創(chuàng)新離不開行業(yè)的協(xié)同發(fā)展與政府的大力支持。中國互聯(lián)網(wǎng)協(xié)會理事長尚冰建議，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，需要以企業(yè)為主體，優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展環(huán)境。他說，對涉及網(wǎng)絡(luò)安全的前瞻性、全局性、核心性問題應(yīng)進行持續(xù)研究，應(yīng)統(tǒng)籌國家資源、集聚國家力量，打造自立自強的網(wǎng)絡(luò)安全產(chǎn)業(yè)體系。

北京市經(jīng)濟和信息化局局長張勁松表示，北京市將推動網(wǎng)絡(luò)安全與云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興產(chǎn)業(yè)融合發(fā)展，打造新興數(shù)字安全產(chǎn)業(yè)生態(tài)，推動產(chǎn)業(yè)整體升級，實現(xiàn)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

網(wǎng)絡(luò)安全應(yīng)滿足國家發(fā)展與民生發(fā)展之需

北京冬奧會的“零事故”經(jīng)驗意味著什么?在與會嘉賓看來，這些經(jīng)驗為未來實現(xiàn)政企機構(gòu)網(wǎng)絡(luò)安全的“零事故”提供了一種可能?！傲闶鹿省备缶W(wǎng)絡(luò)安全建設(shè)與發(fā)展工作需要以國家發(fā)展和人民需要為出發(fā)點和落腳點。

工業(yè)和信息化部黨組成員、副部長張云明指出，當(dāng)前世界大變局和產(chǎn)業(yè)大變革歷史性交匯，以5G、人工智能等為代表的新一代信息技術(shù)與實體經(jīng)濟深度融合，安全風(fēng)險加速傳導(dǎo)、滲透、疊加、放大，網(wǎng)絡(luò)安全形勢挑戰(zhàn)日益復(fù)雜嚴峻。他強調(diào)，要認真學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全工作的重要指示精神，樹立正確的網(wǎng)絡(luò)安全觀，統(tǒng)籌發(fā)展和安全，堅持協(xié)同共治，共建安全管理新格局;堅持創(chuàng)新聯(lián)動，共筑技術(shù)保障新防線;堅持多方參與，共育安全產(chǎn)業(yè)新生態(tài);堅持產(chǎn)教融合，共譜人才培養(yǎng)新篇章。

“當(dāng)前，國際社會圍繞數(shù)據(jù)的爭奪已經(jīng)成為焦點，有的國家企圖將數(shù)據(jù)管轄問題延伸到國土之外，通過長臂管轄來實施數(shù)據(jù)霸權(quán)，所以數(shù)據(jù)權(quán)屬問題已經(jīng)成為一個繞不過、避不開、必須回答的時代之問。”中國友誼促進會理事長陳智敏從數(shù)據(jù)屬權(quán)的角度探討網(wǎng)絡(luò)安全的邊界。他提出，主權(quán)載明、主權(quán)在國、全民共有、企業(yè)開發(fā)、共享共用應(yīng)成為解決數(shù)據(jù)權(quán)屬問題的思路。

“希望更多科技工作者和民營企業(yè)家參與到網(wǎng)絡(luò)安全防御理念、防御體系、防御技術(shù)變革的建設(shè)中來?！比珖ど搪?lián)黨組副書記、副主席樊友山呼吁，網(wǎng)絡(luò)安全領(lǐng)域科技工作者和民營企業(yè)家應(yīng)當(dāng)勇于探索新理念、新思路、新方法、新技術(shù)，不斷拓展從不確定性到確定性的認知疆域，加強網(wǎng)絡(luò)安全基礎(chǔ)理論創(chuàng)新、重大問題研究和核心技術(shù)攻關(guān)。

中國網(wǎng)絡(luò)空間安全協(xié)會理事長王秀軍認為，網(wǎng)絡(luò)安全需要以實際需求為導(dǎo)向、以應(yīng)用為依據(jù)，打通用戶、企業(yè)與高校、科研院所之間，在網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)等方面信息不對稱、需求不匹配的壁壘，培育良性發(fā)展生態(tài)。

人才培養(yǎng)也成為多位嘉賓提到的、解決網(wǎng)絡(luò)安全問題需做好的一項長期任務(wù)。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長郭濤提出，未來還應(yīng)加快推動網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合創(chuàng)新發(fā)展，應(yīng)通過應(yīng)用促進技術(shù)創(chuàng)新，形成網(wǎng)絡(luò)安全人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良好的生態(tài)，提升網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合競爭力。

參與嘉賓認為，“零事故”不僅是網(wǎng)絡(luò)安全行業(yè)的目標，更是對網(wǎng)絡(luò)安全行業(yè)發(fā)展的信心。齊向東說，這不僅僅是時代對我們的要求，更是網(wǎng)絡(luò)安全產(chǎn)業(yè)向更高水平發(fā)展的必經(jīng)之路。他相信，“零事故”之路，將促使我們在網(wǎng)絡(luò)安全領(lǐng)域加快創(chuàng)新、不斷超越，推動網(wǎng)絡(luò)安全防御能力實現(xiàn)新飛躍，迎來更加穩(wěn)定繁榮的數(shù)字世界。

來源：信息安全與通信保密雜志社