创新“零事故”之路:2022年北京网络安全大会开幕
13日,2022年北京网络安全大会(BCS2022)正式开幕。大会开幕式同时,举办了安全战略峰会、冬奥零事故专题对话,来自国内外知名网络安全专家、院士、奥运会技术负责人和奥运会顶级赞助商代表,聚焦全球网络空间安全、冬奥零事故经验、体育赛事信息化和网络安全等重大议题展开研讨。
本届大会的主题为“零事故之路”。奇安信作为2022年北京冬奥会和冬残奥会网络安全独家赞助商,实现冬奥会和冬残奥会的网络安全“零事故”,为中国大型活动网络安保开创了新模式。与会专家指出,借鉴“零事故”经验,全球网络安全产业应摆脱被动建设,走出主动创新之路。
据介绍,本次大会首次采用“四地双会场动态召开”的创新模式,在北京、长沙、重庆和深圳等地采取线上线下融合的方式持续举行,会期长达一个月。其中,北京战略会场,将举办冬奥零事故峰会、安全战略峰会、观潮网络空间论坛等活动;北京和长沙会场将举办技术峰会,北京和重庆会场将举办产业峰会,大湾区会场将举办产业生态峰会。
在当前全球数字化加速的大背景下,网络安全已上升至国家战略层面,网络安全不仅是网络本身的安全,也不仅是信息的安全,更关乎国家安全和社会发展。本届大会开幕式邀请了BCS大会主席、奇安信董事长齐向东、中国工程院院士方滨兴带来主题分享,立足全球视野,分享中国经验。
北京冬奥网络安全“零事故”树立行业新标杆
“冬奥这场大型实战充分证明,只要我们将‘零事故’作为目标,就能满足我们对‘绝对安全’的无限追求。”齐向东在战略峰会中,详细回顾了奇安信成为奥运史上首个网络安全官方赞助商后,为冬奥会网络安全“零事故”奋斗的历程。
结合历年奥运会的网络安保情况看,奥运会已经成为遭受网络安全攻击的重灾区。2012伦敦奥运会首席信息技术官、前国际奥委会首席信息技术官Gerry Pennell从事奥运会相关技术工作20余年,他详细介绍了奥运会所面临的网络安全风险与挑战。他认为,奥运会所面临的网络安全风险正从黑客个人行为转变为针对主办方、阻挠主办方提供服务的行动。勒索病毒正成为奥运会的破坏者。
Palo Alto Networks创始人、首席技术官Nir Zuk解释道,网络数据的数量大、分散分布的特点给网络安全的监测和响应带来了极大困难与挑战,这也是网络攻击者能够攻击成功的重要原因。因此,采用自动化技术等参与到安全运营管理中就非常必要。
具体到2022年北京冬奥会和冬残奥会的保障中,奇安信冬奥网络安全保障总架构师尹智清介绍,网络安保要考虑网络安全不能影响奥运会大量信息系统的使用,并且保障这些信息系统的稳定运行。同时,个人隐私数据的保护也格外重要,不仅要符合中国的法律要求,也要满足全球相关法律法规的限制和要求。
为了应对诸多挑战,奇安信用800多个日夜的努力,在冬奥会网络安保历史上创下“零事故”的纪录。齐向东认为,这是在以“数据驱动安全”的理念为指导、以“内生安全”的工程方法建设系统,用“经营安全”的深度运营实现了对网络安全的动态掌控以后,最终取得的成果。
“本届冬奥会的技术组织工作,应该讲是我经历的最好的一次。”为北京冬奥会提供视频会议服务的随锐集团合伙人董事、集团高级副总裁、瞩目科技总裁蒋升,自2004年雅典奥运会起共经历过4届奥运会的技术保障、赞助服务。
他说,本届冬奥会不仅采用了很多新技术,给媒体、赞助商都提供很好的服务,同时本届冬奥会也在网络安全测试、技术演练、网络安全技术运营、技术团队应急响应等网络安保方面做好了充足准备,因此能够完美应对新技术带来的挑战。
“技术无处不在,技术如影随形”,这是历届奥运会的真实写照,北京2022年冬奥会和冬残奥会组织委员会技术部部长喻红讲述到,稳定可靠的体育赛事技术服务,直接关乎每一场赛事能否正常举行。
她认为,而面对严峻复杂的网络安全形势,正是技术、管理、运行全方位的整体解决方案,支撑“平稳、安全、精彩”的技术运行,铸就了北京冬奥会网络安全“零事故”的优异表现。
中国电子信息产业集团有限公司党组书记、董事长芮晓武认为,北京冬奥会实现了近十二年来首次冬奥网络安全“零事故”,形成了可复制、可借鉴的“中国模式”。“我们要做好成功经验推广,为加强网络安全防御架构树立‘新标杆’”。
网络安全技术自主创新成为行业发展新趋势
“北京冬奥会的成功经验显示,只有制定实施全面网络安全战略,构建精细化的网络安全体系,才能夯实网络安全的根基。”北京2022年冬奥会和冬残奥会组织委员会专职副主席、秘书长韩子荣认为,具有独立自主的网络安全技术与体系对安全的保障至关重要。
从冬奥会的“零事故”安保出发,放眼网络安全行业的发展,网络安全技术的自主创新发展成为与会嘉宾共识。
“我们在北京冬奥会和冬残奥会关键信息基础设施网络安全防护实践中,逐渐形成了一种“蜜点、蜜罐、蜜网、蜜洞”(四蜜)融合的威胁来源发现、威胁行为跟踪的策略方法,能够有效应对APT等未知攻击类型。”中国工程院院士方滨兴在主题演讲环节介绍了具有自主创新性质的“盾立方”网络安全防御体系。
方滨兴介绍,该技术通过系统、综合地利用陷阱技术、诱捕技术、甄别技术、威慑技术,实现快速识别攻击者、观测分析攻击行为、提升供给成本、共享威胁情报等目标。
除了针对关键信息基础设施的网络安全防护,各类自主创新技术正运用于网络安全保障的各个方面。例如,密码技术。国家密码管理局副局长何良生从密码科技的角度介绍,从2011年至2021年的十年间,我国椭圆曲线公钥密码签名算法、SM3密码杂凑算法、SM4分组密码算法、ZUC序列密码算法、SM9标识密码算法均已成为ISO/IEC国际标准。
“密码高水平自立自强的关键,在于密码基础理论引领研究的原创能力和密码关键核心工程与应用技术领先研发的攻坚突破能力。”何良生说。
此外,网络安全技术的研发与创新离不开行业的协同发展与政府的大力支持。中国互联网协会理事长尚冰建议,网络安全技术的发展,需要以企业为主体,优化网络安全产业创新发展环境。他说,对涉及网络安全的前瞻性、全局性、核心性问题应进行持续研究,应统筹国家资源、集聚国家力量,打造自立自强的网络安全产业体系。
北京市经济和信息化局局长张劲松表示,北京市将推动网络安全与云计算、大数据、物联网等新兴产业融合发展,打造新兴数字安全产业生态,推动产业整体升级,实现网络安全产业高质量发展。
网络安全应满足国家发展与民生发展之需
北京冬奥会的“零事故”经验意味着什么?在与会嘉宾看来,这些经验为未来实现政企机构网络安全的“零事故”提供了一种可能。“零事故”更要求网络安全建设与发展工作需要以国家发展和人民需要为出发点和落脚点。
工业和信息化部党组成员、副部长张云明指出,当前世界大变局和产业大变革历史性交汇,以5G、人工智能等为代表的新一代信息技术与实体经济深度融合,安全风险加速传导、渗透、叠加、放大,网络安全形势挑战日益复杂严峻。他强调,要认真学习贯彻习近平总书记关于网络安全工作的重要指示精神,树立正确的网络安全观,统筹发展和安全,坚持协同共治,共建安全管理新格局;坚持创新联动,共筑技术保障新防线;坚持多方参与,共育安全产业新生态;坚持产教融合,共谱人才培养新篇章。
“当前,国际社会围绕数据的争夺已经成为焦点,有的国家企图将数据管辖问题延伸到国土之外,通过长臂管辖来实施数据霸权,所以数据权属问题已经成为一个绕不过、避不开、必须回答的时代之问。”中国友谊促进会理事长陈智敏从数据属权的角度探讨网络安全的边界。他提出,主权载明、主权在国、全民共有、企业开发、共享共用应成为解决数据权属问题的思路。
“希望更多科技工作者和民营企业家参与到网络安全防御理念、防御体系、防御技术变革的建设中来。”全国工商联党组副书记、副主席樊友山呼吁,网络安全领域科技工作者和民营企业家应当勇于探索新理念、新思路、新方法、新技术,不断拓展从不确定性到确定性的认知疆域,加强网络安全基础理论创新、重大问题研究和核心技术攻关。
中国网络空间安全协会理事长王秀军认为,网络安全需要以实际需求为导向、以应用为依据,打通用户、企业与高校、科研院所之间,在网络安全技术、产品、服务等方面信息不对称、需求不匹配的壁垒,培育良性发展生态。
人才培养也成为多位嘉宾提到的、解决网络安全问题需做好的一项长期任务。中央网信办网络安全协调局副局长郭涛提出,未来还应加快推动网络安全教育、技术、产业融合创新发展,应通过应用促进技术创新,形成网络安全人才培养、技术创新、产业发展的良好的生态,提升网络安全产业综合竞争力。
参与嘉宾认为,“零事故”不仅是网络安全行业的目标,更是对网络安全行业发展的信心。齐向东说,这不仅仅是时代对我们的要求,更是网络安全产业向更高水平发展的必经之路。他相信,“零事故”之路,将促使我们在网络安全领域加快创新、不断超越,推动网络安全防御能力实现新飞跃,迎来更加稳定繁荣的数字世界。