9月18日,2017年国家网络安全宣传周网络安全技术高峰论坛在上海举办,多名与会的海内外知名企业高管和学者,结合目前网络安全技术发展现状和存在问题,纵论互联网治理之道,探寻网络安全保护之策。
“网络空间安全是个方法论。”中国工程院院士、中国电子信息产业集团首席科学家方滨兴提出,网络安全是共同的,不是孤立的,必须要协同调动多方力量来共同守护。“我们需要构建起‘上、中、下’三位一体的防控机制:‘上位’是政府主导的骨干网的网络安全空间监测;‘中位’是从关键设施到各个企业都需建立起相应的安全保护机制,并在‘中位’对网关进行实时监控;‘下位’则是通过一系列的网络安全软硬件设施,对一个个终端用户进行保护。”方滨兴认为。
“网络空间安全还是个矛盾论。”方滨兴说:“例如,开放和防护谁是首要的?隐私和共享谁来引导潮流?自由和秩序以谁为前提?这些都是我们需要面对和解决的,亟待我们用智慧去解决。”
新兴技术日新月异,我们面临着哪些新的安全挑战,网络安全理念应如何与时俱进?
“这是一个‘一切皆可编程,万物均要互联’的时代。”在360集团董事长兼首席执行官周鸿祎看来,过去很多人对网络安全漏洞比较忽视,认为漏洞只是一个编程中的小错误,但身处“万物互联”的时代,破解一个漏洞就意味着能创造一个网络武器,发现一个漏洞就可以阻拦一次网络进攻。
周鸿祎认为,应充分发挥我国的人才和人口红利优势,培养更多的网络安全人才,提升大众的网络安全意识,打一场网络安全的人民战争。
身处日益“透明”的信息时代,怎样有效地保护个人信息安全,成为论坛的热议话题。
“对网络运营服务的提供商来说,隐私条款是这些企业收集、处理、使用用户信息的公开声明;对用户而言,个人隐私条款是用户了解企业如何采集收集个人信息的一个主要窗口,同时也是用户行使个人信息控制权的一个主渠道;对于监管部门来讲,则是个人信息安全保护工作和审查审核工作的突破口。”中国电子信息标准化研究院院长赵波认为,完善隐私条款是强化个人信息保护的当务之急。
据赵波介绍,今年8月份以来,中央网信办、工业和信息化部、公安部、国家标准委4部委正针对隐私条款中的不合法内容开展评审整改工作,目前已有10余家主流网络运营商接受整改。
“这项工作还将持续开展,希望广大企业能够积极参与其中,落实网络安全法以及国家标准中对个人信息保护的要求,全面提升互联网企业的个人信息保护水平。”赵波说。
(责任编辑:符仲明)