关墨辰:网络安全为人民 网络安全靠人民

  关墨辰 北京安天网络安全技术有限公司监测分析产品线总经理

关墨辰:网络安全为人民 网络安全靠人民

  2014年北京市政府将每年4月29日设立为“首都网络安全日”。今年第六届“4.29”首都网络安全日活动开展前夕,新华网采访了北京安天网络安全技术有限公司监测分析产品线总经理关墨辰,他表示,网络安全与每个人息息相关。网络安全本身包括国家安全、社会安全、政企机构安全和个人安全等不同安全层次,每个安全层次之间均相互支撑关联。

  新华网:您作为网络安全领域一线工作者,认为当前网络安全领域的威胁和挑战主要体现在哪些方面?

  关墨辰:我国网络安全的顶层设计逐步完善

  当前,我国网络安全的顶层设计逐步完善,工作要求不断明确。在包括开展“净网行动”、举办“首都网络安全日”等系列措施带动下,全社会对网络安全的认识不断提升,网络安全工作得到持续加强,效果不断改善。我作为网络安全领域的一线工作者,在日常工作中,感受到当前各种类型的网络安全事件多发、威胁挑战日益严峻。一方面,近年来网络空间出现大量高级威胁行为体,进行不计成本、高级水平的攻击,对国计民生、社会运行带来威胁。例如,去年10月份央视曝光的“绿斑”攻击组织,就是长期以我国各种关键信息系统和科研机构为目标进行入侵和攻击。另一方面,当前网络犯罪带来的经济损失巨大,大量黑产团伙以逐利为目的实施各种网空攻击,比如一些肆意传播的勒索病毒软件,包括DDoS攻击等;值得关注的还有,近年来,有多个机构因对本机构信息系统防护不力或在黑产攻击下,连续发生重大信息泄露事件。

  因此,总体上来看,高级威胁行为体是我们需应对的网络安全领域最大威胁,其次是以牟利为目的的黑产犯罪团伙。而“网络安全防控能力薄弱,难以有效应对高强度网络攻击”是网络安全领域最突出的风险和挑战。面对当前整体网络安全防控能力仍然薄弱,重要信息系统和基础设施防护能力部分缺失的局面,作为网络安全一线从业者,深感任重道远。

  新华网:您觉得从社会、企业到个人,应该怎么保护网络安全?

  关墨辰:各领域共同筑起协同联动的体系化网络安全防线

  随着进入网络时代、智能时代,网络安全与每个人息息相关。网络安全本身包括国家安全、社会安全、政企机构安全和个人安全等不同安全层次,每个安全层次之间均相互支撑关联。网络安全还关系到总体国家安全的每一个方面。

  没有网络安全就没有国家安全。要基于总体国家安全的视角,深入考虑到网络安全相关的关联和相应的影响,切实把在网络安全上的投入转化为有效的网络安全防御能力,实现并提升人民群众在网络空间的安全感、幸福感、获得感。而作为个体的网络安全,除了个人有责任提升其在网络安全方面的意识和认知外,个人网络安全还可被视为应受到保护的公民权利,聚合的个人安全,亦构成对国家安全的重要支撑。同时,网络安全防御能力建设仅依赖于政府投入是不够的。网络安全防御能力以国家大型工程为主干,并以各政企机构建设管理的重要信息系统和信息基础设施的安全为基础防线。基础防线的稳固依赖于每一个系统的安全防护能力,依赖于它的对应责任主体、建设运维机构,依赖于动态综合的网络安全防御体系。作为政企机构,面对复杂的敌情,应在自身信息系统规划、建设、运维中充分考虑网络安全问题,并根据自身网络与信息系统的安全属性,客观判断必须能够有效对抗哪些层级的网络空间威胁行为体,据此深入分析安全需求,建立安全规划,保障预算投入。

  国家相关部门则从帮扶赋能视角给予清晰战略指引和体系化、框架性防护规划指引,辅以问责机制促进落实,促进实现各领域网络安全能力与信息化的深度结合、全面覆盖,共同筑起协同联动的体系化网络安全防线。

  新华网:目前公安机关推进的‘净网2019’专项行动,对于网络安全行业有哪些积极的影响?

  关墨辰:公安部‘净网2019’专项行动的系列举措正在产生积极效果

  随着“净网2019”专项行动的开展,通过督促各单位落实安全管理责任制度及应急响应措施,并对拒不履行的单位依法从严查处,将促进网络安全责任制和防护效果导向工作要求的真正落实。通过以专项行动为抓手,深化体系建设、建立健全网络综合治理体系,将促进全面提升社会治理、网络治理能力,促进网络安全防御体系建设从堆砌部分产品应对各类单点威胁的模式,转入到全面建设必要的网络安全防御能力,并将其有机结合,以形成动态综合网络安全防御体系的能力导向建设模式。

  作为网络安全一线从业人员,我很高兴地看到,当前公安部“净网2019”专项行动的系列举措正在产生积极效果,这将为包括安天在内的能力型网络安全企业参与各领域社会机构网络的安全体系规划、建设、运维,创造良好的政策法制环境,促进防御水平的整体提升。

  新华网:您认为‘4.29’首都网络安全日对于网络安全行业发展有哪些重要的社会意义?

  关墨辰:首都的网络安全,必须依靠全民的支持与参与

  随着信息化的发展,网络安全威胁的连接性和发生风险的后果也随之放大,在这种情况下,信息化越发达,如果不能够同步做好网络安全工作,就等于叠加了更大的风险。特别是随着包括智慧城市、工业互联网等信息基础设施的建设发展,网络空间作为第五空间,承载着经济和社会的基本运行。当前,首都的网络安全问题,直接联通社会安全、经济安全等,可谓是重中之重,责任重大。

  网络安全为人民,网络安全靠人民。首都的网络安全,必须依靠全民的支持与参与。通过持续开展“4.29”首都网络安全日活动,将促进全民的网络安全意识提升,促进网络安全知识的普及。通过参加活动,社会和个人将进一步增强其风险意识和安全认知。

关墨辰:网络安全为人民 网络安全靠人民