首页>原创>会客厅
专家访谈 | “目前网络安全的最大问题可归纳为非对称性”
发布于:2023-06-14 17:48   来源:陕西网   作者:安小锐 刘思琦

网安论坛

2023第七届丝绸之路网络安全论坛于6月13日在西安盛大启幕。本次论坛以“汇聚万千智慧  夯实安全堤坝”为主题,聚焦新一轮科技革命和产业变革历史契机下的网络安全问题,紧密围绕新型基础设施建设和社会创新高质量发展,分析讨论网络安全产业、信息技术产业创新、网络治理等热点话题,探讨新机遇与新挑战下加快网络安全体系建设,推动网络安全生态的健康发展的新方法和新方案,为数字陕西建设保驾护航。

西安电子科技大学教授

陕西网记者专访西安电子科技大学网络与信息安全学院教授、博士生导师朱辉,就网络安全相关问题进行问答:

问题一:建设网络强国、数字中国要如何做好网络安全工作?

朱辉:总的来说,要做好网络安全工作,需要从法律法规、基础设施安全、信息系统管理、用户安全意识等多个方面综合施策。

在立法和政策:目前我们国家已经颁布了网络安全法、数据安全法、个人信息保护法、密码法,以及一批管理条例,明确网络安全责任和义务,建立相关政策和标准,为网络安全工作提供法律保障和指导,目前在细化具体行业的执行标准。

提升基础关键基础设施安全:不单单是网络的基础设施,而是整个国家运行安全的基础设施,比如说高铁/地铁的调度系统、电厂和供电系统、能源系统等等,确保关键基础设施的稳定运行和抵御网络攻击的能力。这也是网安的一个最核心的问题,直接关系到国家安全。

加强信息系统安全:建立健全的信息系统安全管理体系,涉及到应用安全、数据安全、系统安全、网络安全等等,确保信息系统服务的安全性和可靠性。

提高用户网络安全意识:加强网络安全教育和培训,提高公众和企业对网络安全的认知和意识,培养网络安全意识和自我保护能力,就像反诈APP一样去推。

此外,管理应加强网络监管和执法,推动技术创新和研发、落实数据保护和隐私保护、加强国际合作、增强行业安全标准和自律机制。

问题二:目前国内外网络安全现状与存在的最大问题,您认为是什么?应从哪些方面解决?

朱辉:目前国内外网络安全存在的最大问题可以归纳为非对称性。

威胁日益复杂化-攻击防御不对称:网络攻击手段不断演进,对抗层面不断提升,不仅仅是谋利的个体或小群体行为,更有大量的国家级组织对抗,例如西工大被攻击事件,通常是个体或者单位面临国家级的威胁。

数据泄露和隐私侵犯-系统能力不对称:大量的个人和机构数据存储在不同的系统中,系统能力参差不齐,面临被黑客入侵、数据泄露和隐私侵犯的风险,这种情况对个人和企业的信任和声誉造成了严重影响。

安全意识和技术现状不对称:许多用户和企业对网络安全意识不足,缺乏对威胁的认知和防范意识。同时,网络安全教育和培训相对薄弱,无法提供足够的知识和技能来应对网络安全挑战。

安全指导规范和实施路线不对称:在大数据时代,个人和企业的数据被广泛收集和利用,但存在数据保护和隐私保护不规范的问题。缺乏有效的法律法规和监管机制,导致数据滥用和隐私泄露的风险增加。

为了解决这些问题,加强技术创新和研发,加强法律法规和监管,可以从以下几个方面着手:系统分批分级、法律标准规范的有效落实、数据的分批额分级管理、人员高安全意识和教育水平、推动行业精细化的标准和规划。

问题三:网络安全产业未来应重点关注什么?

朱辉:总体来说,网络安全产业未来应重点关注新兴技术安全、大数据安全、云安全、AI在安全中的应用,以及跨界合作和综合解决方案的发展,这样可以保障网络安全产业的持续创新和发展,应对不断变化的网络安全挑战。

主要包括以下几个方面:

大数据安全和隐私保护-使用安全:随着大数据的广泛应用,对大数据的安全性和隐私保护提出了更高的要求。包括数据加密、访问控制、数据脱敏等技术手段。

AI在安全中的应用:人工智能和机器学习在网络安全领域具有广泛应用前景,包括威胁检测、异常行为分析、自动化响应等。网络安全产业需要关注这些技术的发展和应用,提高安全防御的智能化水平。

跨界合作和综合解决方案-车联网-智慧家居:网络安全问题不再是单一领域的挑战,而是涉及多个领域和行业的复杂问题。网络安全产业需要加强与其他领域的合作,推动综合解决方案的开发,提供全方位的安全保护。

问题四:现当下用户隐私泄漏严重,您对保障网络安全和保护用户隐私有什么建议或想法?

朱辉:首先保障网络安全和保护用户隐私是至关重要的。那么关于一些具体的建议主要分为以下几点:

强化数据保护法律和隐私保护规定:制定和完善数据保护法律法规,明确个人数据的收集、存储、处理和共享的规范,明确用户对个人数据的控制权和隐私权。

促进透明和知情同意:企业和服务提供商应明确告知用户个人数据的收集和使用目的,并征得用户的明示同意。用户应有权选择是否提供个人数据,并清楚知晓数据使用的范围和方式。

强化使用安全护技术:企业和服务提供商应采取多层次、多维度的安全措施,包括访问控制、身份认证、安全审计等技术手段,确保用户数据的安全性和隐私保护。

加强监管和执法:加强对数据隐私和网络安全的监管和执法力度,打击违法违规行为,保护用户的合法权益,维护网络安全和秩序。

宣传和加强用户隐私意识:加强用户隐私保护的宣传和教育,提高用户对隐私泄漏风险的认识和防范意识,引导用户使用安全的网络和应用服务。


责任编辑:崔慧琳