新闻中心
NEWS CENTER
2023国家网络安全宣传周上,这些新领域值得关注
以下文章来源于信息化时代 ,作者路沙
9月11-17日,2023国家网络安全宣传周(以下简称“网安周”)活动在全国范围内举行。在网安周活动中,人工智能发展与治理、关键信息基础设施安全保护、云安全、数据安全、网络安全标准与实践、网络安全协同治理等主题被广泛关注。
体系化、实战化协同筑牢关键基础保护防线
近年来,APT(高级持续威胁攻击)、网络犯罪组织、网络恐怖组织成为主要威胁,尤其针对关键信息基础设施的网络攻击愈发频繁。
不仅如此,在关键信息基础设施行业中,部分企业对工业控制系统资产尚未梳理清楚,一旦发生安全事故,无法在第一时间对安全事件进行及时响应;有些企业还是单靠人来发现风险并逐一沟通,这样也无法满足企业日常的安全应急和运营需求。
对此,中电安科建议,首先,在关键基础设施保护上,企业需要建设动态的资产测绘能力,拿到动态的资产清单和实时数据;其次,在动态防御方面,企业应对流量进行检测与审计,这对提前发现风险以及溯源安全事件具有重要作用;最后,企业应部署一套功能完善的安全管理平台,建设具有安全运营管理功能的网络安全管理平台,就像是建立一个工单管理系统,将会给关基保护带来很大助力。
总体来看,关键基础设施保护是复杂的系统工程,传统的硬件产品堆叠方式已经不能应对未来的安全威胁,需实现产品之间、企业之间安全能力的体系化、实战化协同,才能提高安全风险的识别、保护、检测、响应、恢复等各项能力。
统筹人工智能发展与安全
生成式人工智能肯定会成为未来的发展趋势,因为它结合了人类所有的经验和知识,并通过泛化能力可以达到行业初级专家,甚至高级专家的水平。这不仅可以帮助人类提升整体工作效率,还能让人类在想象力和创造力方面更好地发挥优势。
然而,技术在为经济社会发展带来新机遇的同时,也伴生着传播虚假信息、侵害个人信息权益、数据不够安全和偏见歧视等一系列问题,如何统筹生成式人工智能发展和安全是各界关注的问题。对此,粤港澳大湾区数字经济研究院创院理事长沈向洋表示,不完美的数据源,将导致人工智能“一本正经地胡说八道”,以及产生更难被察觉的“AI谣言”。
由此看来,出台《生成式人工智能服务管理暂行办法》,既是促进生成式人工智能健康发展的重要要求,也是防范生成式人工智能服务风险的现实需要。与此同时,在网安周同期举办的网络安全博览会上,针对生成式人工智能的安全问题,业内企业也给出了相应的解决方案。
其中,蚂蚁集团推出大模型安全一体化解决方案“蚁天鉴”。据介绍,该方案包含了大模型安全检测平台“蚁鉴2.0”、大模型风险防御平台“天鉴”两大产品,拥有生成式人工智能安全性和真实性评测、可解释性检测、大模型智能化风控等多项功能;微步在线安全GPT大模型(XGPT)创新性地将GPT人工智能大模型与微步安全情报大数据和知识库进行结合,基于机器学习技术对攻击资产特征进行快速识别和降噪,深度溯源分析和挖掘线索链路,提供重保研判和封禁建议,帮助企业安全运营人员对相关威胁情报进行智能化归集汇总,快速找到分析切入的角度和线索,更高效地应对安全威胁……
智能网联汽车“呼唤”数据安全
智能驾驶已进入数据驱动时代,但安全风险无处不在。保障数据安全,要充分考虑国家的相关政策法规和要求,并结合自动驾驶的业务实践,总结出整体的合规思路。同时,完善车联网产业数据安全标准与规范也成为当下引导车联网产业数据安全建设的重点措施。
2022年3月,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》提出,到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
“360安心行”作为360旗下专注汽车网络安全研究领域的安全品牌,是国内首支专注于车联网领域的安全团队。为助力解决国内车企面临的卡脖子问题及技术攻关难题,将开放近10年的安全能力。
具体的开源范围包含车端IDPS全部相关源码及通讯协议、交互流程、安全方案等标准化文档,合规及渗透场景下的网络安全测试用例。同时,也将逐步以SaaS(软件即服务)化订阅的方式开放多年能力积累而成的安全知识库。
云安全不容忽视
随着云计算市场的快速发展,云安全已成为实施云战略的重要保障。如何在加强企业自身安全基础设施建设的同时,实现数字化转型和业务的持续创新,成为企业当前云安全建设的新挑战。
全国信息安全标准化技术委员会专家、青藤COO程度表示,从当前的信息化转型来看,大部分数据、信息系统、应用都已经上云,所以未来在云安全保障这方面投入的人力和物力会持续加大。
青藤提出了云原生、融合化、服务化、智能化的先进云安全方案CNAPP,以解决难以适配云和云原生环境、高度碎片化导致效率低下、安全能力迭代演进缓慢、难以融合到业务全生命周期中等问题,目前是实现更加敏捷、高效、智能、连接力强的云安全整体解决方案。
腾讯安全副总裁、腾讯安全云鼎实验室负责人董志强表示,云鼎实验室致力于腾讯云平台的安全建设,伴随着产业数字化的进程,已经逐渐探索出了完善、成熟的云原生安全体系。其中,腾讯云安全托管服务(腾讯云MSS)是云鼎实验室基于过去大量的安全服务经验和云上安全运营经验,将专家能力和自动化工作流引擎结合形成的一套面向政企机构的安全托管服务,该服务可以帮助用户有效利用安全产品,设定安全策略,分析攻击行为,并及时处置形成闭环管理。
监制:刘晶
杭州中电安科现代科技有限公司
中电安科成立于2016年,是国内领先的工控网络安全产品与解决方案提供商,同时也是国家级“专精特新‘小巨人’企业”。公司始终聚焦工控网络安全产品的自主研发,以“可知”“可管”“可控”为防护理念,凭借覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,以创新赋能电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户。自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
www.zd-sec.com
400-606-8226
渠道合作:李经理 19157600997
技术咨询:齐经理 15010390956
品牌合作:赵经理 15010923501
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司