數字化改革網路安全

『壹』 數字經濟時代，如何築牢數據安全防線

（易歡）網路安全一直都是焦點問題。尤其是隨著傳統領域的數字化轉型不斷深入，網路安全的邊界也在無限擴大。在物聯網、雲計算、大數據、AI等新技術的推動下，數字經濟正在高速增長，與此同時，信息基礎設施安全、數據安全、個人信息保護等一系列網路安全問題也成為數字經濟 健康 、快速、持續發展的關鍵問題。

中國工程院院士、中國互聯網協會咨詢委員會主任鄔賀銓在近日表示，與傳統經濟相比，數字經濟更需要成為「可信經濟」。「可信經濟」是以可信網路為底座，以可信數據為關鍵生產要素，構建具有安全運行發展生態的新經濟。數字經濟的發展需要IPv6、5G、物聯網、大數據、雲計算、區塊鏈和人工智慧等新時代信息技術賦能，也要善於利用新技術打造安全可信的基礎設施與應用系統。

在上述過程中，數據加密與隱私保護尤為重要。數據是生產要素，不僅要防止數據泄露也要防止數據被篡改，數據加密是一種手段。需要實時對數據進行審計與版本核對，防止因數據被惡意再加密導致資產被控或被勒索。在融合多方數據分析計算的同時，需保護敏感數據不外泄，需使用多方計算(MPC)、可信硬體和聯邦學習等技術。

除此之外，更需要制度與管理來保障，強化網路安全意識才能居安思危。「網路安全永遠在路上，網路安全創新永不停步。」

全國信安標委秘書長、中國電子技術標准化研究院黨委書記楊建軍指出，黨和國家高度重視數據安全和個人信息保護工作，數據安全和網路安全已一並納入總體國家安全觀。

他進一步講到：「全國信息安全標准化技術委員會秘書處作為標准化專業機構，一是加快推動重點急需標准研製，有效支撐數據安全和個人信息保護相關法律法規落地實施、行業管理和產業發展；二是加強標准宣貫實施，促進標准應用與技術產業協同聯動，充分發揮標准在數據安全治理和個人信息保護中的基礎性、規范性、引領性作用；三是發揮自身優勢，為各行業領域搭建網路安全和數據安全標准化溝通交流平台，以標准為基礎提升數據安全支撐服務能力，努力營造全民數據安全和個人信息保護的良好 社會 氛圍。」

工業和信息化部網路安全管理局處長雷楠表示，面對日益嚴峻的數據安全風險，要按照成體系、有重點、分步驟的工作思路推進數據安全和個人信息保護工作。一是夯實數據安全管理的制度基石，健全工業和信息化領域數據分類分級、安全防護、風險評估、應急處置等重點制度和關鍵標准；二是完善數據安全治理工作機制，加快推進重要數據目錄備案、安全信息共享、 社會 投訴舉報等工作機制，打造協同聯動的工作格局；三是提升數據安全技術能力和保障水平，整合優化行業資源，建設工業和信息化領域數據安全技術手段，形成數據監測溯源和應急處置能力；四是增強數據安全產業供給能力，推進產業園區、創新示範區、重點實驗室的建設布局，培育優勢骨幹企業和專業人才隊伍，壯大創新數據安全產業生態。

與此同時，國家市場監督管理總局標准技術管理司處長劉大山也指出，要深刻認識數據安全標准化工作的重大意義，築牢保護國家安全和數字經濟發展的標准之盾，應對各種可以預見和難以預見的風險挑戰。此外，強化數據安全和個人信息保護標准頂層規劃，加強新時期數據安全標准化研究和布局，明確本領域標准化技術發展趨勢和演變路徑。加快重點領域急需標准制定與實施，提升標准支撐網路安全審查、數據安全管理認證、個人信息保護認證等相關工作的能力。

談及網路安全人才培養，鄔賀銓認為，企業是一個很重要的環節，特別是互聯網企業，企業為網路安全人才提供更多的鍛煉機會。人才培養除了高校的培養以外，政府可以組織各種訓練班、培訓班，進行網路安全技術的交流以及案例的分析，包括組織一些大賽等，來發現網路安全人才，並且激發更多的互聯網愛好者投身到網路安全行業里來。

『貳』 周鴻禕說數字化程度越高，安全挑戰越大，目前我國的網路安全水平如何

數字化這是發展到一定程度之後帶來的一個新的改變，但也是一個新的挑戰，利用好了數字化，整個人們的生活帶來很大的便利利用的不好數字化將帶來很大的安全挑戰，就比如現在的互聯網大數據泄露個人信息的問題，偷偷違規採集用戶個人信息的問題，這些都是數字化呀。

網路安全是一個隨著技術或者說隨著數字化的進程不斷加快，必然會出現的一個問題，這個很正常，但是要是不下大力度的話，很難解決，我們不贊成是通過完全的懲罰去起到恐嚇的作用，但是沒有相應嚴格的規則去限制起到一定的警示效果，那也很難起到最終人們所期待的那個理想的目標，所以網路安全是老生常談的話題，也很重要，但是網路安全不等於用戶的個人信息安全。

『叄』 全數字化時代，如何讓你的網路更智慧更安全

【PConline 資訊】隨著全數字化業務飛速發展，網路正面臨著前所未有的挑戰。一方面，網路規模空前增長，當前全球正在使用的設備數量為84億台，很快這一數字將達到數千億；另一方面，規模的上升帶來了網路配置趨向復雜繁瑣。更值得關注的是，網路安全隱患正不斷增加，勒索軟體在2016年為攻擊者賺取了超過10億美元的收入。面對無處不在的安全威脅，如何實現真正有效的安全防護已經成為重塑網路必須解決的重要課題。

思科一直在探索這一問題的最佳答案。今年6-7月，思科發布全智慧的網路，推出基於意圖的全智慧的網路解決方案，這是企業網路領域具有顛覆性的創新成果，是一個能夠預測行動、阻止安全威脅路徑、持續自我演進和自我學習的全智慧的系統，它能夠助力企業在全數字化轉型中立於不敗之地。這一「基於意圖的網路」能夠幫助用戶「心想事成」。通過機器學習、人工智慧，網路能夠把所有環境的信息收集起來，從而在相應情境中打造最優化的網路環境。通過這一創新成果，思科真正為全數字化業務提供了安全、智能的平台。基於這一平台，思科將重新打造網路，賦能多雲世界，釋放數據價值，豐富員工和客戶體驗，並且使安全無處不在，從而提供持續的客戶價值。

以領先的安全戰略為指導，實現出色單點產品間的聯防與協作，思科安全已斬獲諸多榮譽，獲得業界廣泛認可：思科新一代防火牆在2017 NSS Labs下一代防火牆（NGFW）測試的安全價值圖中居於領先地位，在2016 NSS Labs威脅檢測中遙遙領先；思科網路防火牆榮膺2017年Frost&Sullivan最高榮譽，引領全球市場；在2017 Gartner企業防火牆魔力象限中，思科新一代防火牆的執行能力排名第一；在2017 Gartner入侵檢測與防禦魔力象限評選中，思科連續第二年處於「領導者象限」；2016 ESG Research Survey統計顯示，思科在提供最佳網路安全情報的廠商中排名第一，並且大幅領先其他廠商；2017 IDC Marketscape報告將思科排在終端防禦的領導者象限??

為幫助客戶解決無處不在的安全威脅，重新獲得攻守雙方間的平衡，思科通過全智慧的網路為全數字化業務提供了安全、智能的平台，利用思科獨特的集成化威脅防禦架構和全球領先的威脅情報，助力客戶實現真正有效的安全，從而推動網路安全領域的全新變革與發展。[返回頻道首頁]

『肆』 360重磅發布十大網路安全「利器」，重塑數字化時代大安全格局

隨著全球數字化的推進，網路空間日益成為一個全域連接的復雜巨系統，安全需要以新的戰法和框架解決這個巨系統的問題。 近日，在第九屆互聯網安全大會（ISC 2021）上，三六零（股票代碼：601360.SH，下稱「360」）創始人、董事長周鴻禕正式提出以360安全大腦為核心，協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。

基於此框架，360在ISC 2021上重磅發布十大網路安全「利器」，全面考慮安全防禦、檢測、響應等威脅應對環節的需求，充分發揮安全戰略資源、人的作用，保障框架防禦的動態演進和運行。

360下一代威脅情報訂閱服務

360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務，依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累，以及對於安全大數據分析形成的安全知識庫，精細利用數據直 接從雲端賦能，能夠縮短安全的價值鏈，提高實時響應水平，降低設備、運營、人力成本，提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中，360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具， 可以助力城市、行業、企業通過管理外部攻擊面，掌握攻擊者的意圖、能力和技戰術等，從而高效制定出應對策略；並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作，全方位護航相關業務的可持續發展。

360安全大腦情報中心

360安全大腦情報中心，是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據， 以數據運營和情報生產為核心，通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源，為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋，並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享，真正實現情報的互聯互通。

360態勢感知一體機2.0

360態勢感知一體機2.0，是專家運營基礎設施的「利器」。 在安全基礎設施體系中，專家運營基礎設施承擔日常安全運營和應急響應的工作，負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元，以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶，充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求，並通過遠程專家運營和安全託管服務，幫助客戶解決可持續運營的痛點問題。

360 新一代 網路攻防靶場平台

360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ，面對數字化浪潮下不斷加劇的安全風險，攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路，可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景，為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力，可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。

360天相-資產威脅與漏洞管理系統

360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」， 其從數字資產安全日常管理場景出發，專注幫助用戶發現資產，建立和增強資產的管理能力，同時結合全網漏洞情報，進一步彌補傳統漏洞掃描信息不及時性，以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產，並進行資產漏洞修復，跟蹤管理。

360終端資產管理系統

360終端資產管理系統是數據運營基礎設施下的「利器」， 其依託於360安全大腦情報中億萬級設備庫信息，從XDR攻防對抗視角出發，以終端自動發現為基礎，設備類型自動識別為核心實現內網終端資產的全發現，從而不斷提高內網終端安全防護水平，提高攻擊門檻，降低被攻擊風險。

360零信任解決方案

360零信任解決方案是資源面管控基礎設施下的「利器」， 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施，以身份化管理的方法，實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」，是基於360積累的安全大數據，結合安全專家運營團隊，可提供強大的數據和運營支撐能力。同時，通過整合攻擊側防護和訪問側防護，強調生態聯合，構建了安全大數據支持下的零信任生態體系。

面向實戰的攻防服務體系

持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化，針對性發現問題和解決問題，才是 安全防護保持敏捷的關鍵，只有充分的利用好實戰檢驗手段，才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐， 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下，面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務，打造出面向真實網路戰場的安全能力，並實現安全能力的不斷進化和成長，進一步保障各類業務安全。

車聯網安全解決方案

在360新一代安全能力框架的支撐下，360能夠整合各種生態產品，支撐各行各業的數字化場景，形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中，360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術，結合360安全大腦提供的分析預警和威脅情報，為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系，實現智能網聯 汽車 安全事件的可感、可視、可追蹤，為 汽車 行業、車路協同的安全運營賦能。

信創安全解決方案

當前，信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案， 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉，360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復；同時，360企業安全瀏覽器可以實現跨平台終端的統一接入管理，並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。

隨著新型網路威脅持續升級，傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架，提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上，360重磅發布的十大新品，無疑是充分調動自身數據、技術、專家等能力原量，將安全能力框架面向全域賦能落地的創新實踐。

『伍』 璋堜竴璋堜綘瀵圭綉緇滃畨鍏ㄩ噸瑕佹х殑璁よ瘑

瀵圭綉緇滃畨鍏ㄩ噸瑕佹х殑璁よ瘑濡備笅鎵紺猴細

緗戠粶瀹夊叏鍦ㄧ幇浠ｇぞ浼氫腑鍏鋒湁鏋佸叾閲嶈佺殑鍦頒綅銆傞殢鐫淇℃伅鎶鏈鐨勯為熷彂灞曪紝浜轟滑鐨勭敓媧誨凡緇忎笌緗戠粶緔у瘑鐩歌繛錛岀綉緇滃畨鍏ㄤ笉浠呮秹鍙婂埌涓浜洪殣縐佸拰璐浜у畨鍏錛屾洿鐩存帴褰卞搷鍒板浗瀹跺畨鍏ㄥ拰紺句細紼沖畾銆

棣栧厛錛岀綉緇滃畨鍏ㄥ叧涔庝釜浜洪殣縐佸拰璐浜у畨鍏ㄣ傚湪鏁板瓧鍖栨椂浠ｏ紝涓浜轟俊鎮鍦ㄧ綉緇滀笂浼犺緭鍜屽瓨鍌錛屽傛灉緗戠粶瀹夊叏寰椾笉鍒頒繚闅滐紝涓浜洪殣縐佸氨鍙鑳借娉勯湶錛岀敋鑷沖艱嚧璐浜ф崯澶便備緥濡傦紝緗戠粶璇堥獥銆佺綉緇滅洍紿冪瓑鐘緗琛屼負灞″薄鍙戠敓錛岃繖浜涢兘涓庣綉緇滃畨鍏ㄩ槻鎶や笉鍒頒綅鏈夊叧銆

鍏舵★紝緗戠粶瀹夊叏涔熺洿鎺ュ獎鍝嶅埌鍥藉跺畨鍏ㄥ拰紺句細紼沖畾銆傜綉緇滄敾鍑誨拰緗戠粶鐘緗涓嶄粎浼氱牬鍧忓叧閿淇℃伅鍩虹璁炬柦錛岃繕鍙鑳介犳垚鍥藉舵満瀵嗘硠闇層佺ぞ浼氱З搴忔販涔辯瓑闂棰樸傚洜姝わ紝淇濋殰緗戠粶瀹夊叏涔熸槸緇存姢鍥藉跺畨鍏ㄥ拰紺句細紼沖畾鐨勯噸瑕佷竴鐜銆

姝ゅ栵紝緗戠粶瀹夊叏榪樺叧緋誨埌鍥介檯鍏崇郴鍜屽栦氦銆傚湪淇℃伅鍖栨椂浠ｏ紝緗戠粶宸茬粡鎴愪負鍥藉墮棿淇℃伅浜ゆ祦鍜岀珵浜夌殑閲嶈佸満鎵銆備竴涓鍥藉剁殑緗戠粶瀹夊叏瀹炲姏涓嶄粎鍏崇郴鍒拌嚜韜鐨勪俊鎮瀹夊叏錛屼篃浼氬獎鍝嶅埌鍏跺湪鍥介檯涓婄殑鍦頒綅鍜屽獎鍝嶅姏銆

鍥犳わ紝姣忎釜浜洪兘搴旇ュ厖鍒嗚よ瘑鍒扮綉緇滃畨鍏ㄧ殑閲嶈佹э紝鎻愰珮緗戠粶瀹夊叏鎰忚瘑錛岄噰鍙栨湁鏁堢殑闃叉姢鎺鏂斤紝鍏卞悓緇存姢涓涓瀹夊叏銆佸仴搴風殑緗戠粶鐜澧冦

寤鴻劇綉緇滃畨鍏ㄧ殑鎰忎箟錛

淇濇姢涓浜轟俊鎮錛氱綉緇滃畨鍏ㄥ彲浠ラ槻姝涓浜轟俊鎮琚榛戝㈢獌鍙栵紝浠庤岄伩鍏嶄釜浜洪殣縐佹硠闇插拰璐㈠姟鎹熷け銆

緇存姢浼佷笟鍒╃泭錛氱綉緇滃畨鍏ㄨ兘澶熶繚鎶や紒涓氭暟鎹錛岄伩鍏嶄紒涓氶伃鍙楃粡嫻庢崯澶卞拰澹拌獕鎹熷熾

淇濋殰鍥藉跺畨鍏錛氱綉緇滃畨鍏ㄥ逛簬淇濇姢鍥藉跺熀紜璁炬柦錛屽傜數鍔涚綉緇溿佹按渚涘簲緋葷粺銆佺數淇＄綉緇滅瓑鑷沖叧閲嶈侊紝鍙浠ラ槻姝㈣繖浜涘熀紜璁炬柦鍙楀埌鏀誨嚮錛岀淮鎶ゅ浗瀹跺畨鍏ㄥ拰紺句細紼沖畾銆

淇冭繘緇忔祹鍙戝睍錛氱綉緇滃畨鍏ㄨ兘澶熶繚闅滀紒涓氬拰涓浜虹殑淇℃伅瀹夊叏錛屼績榪涙暟瀛楃粡嫻庣殑鍙戝睍錛屾帹鍔ㄤ簯璁＄畻銆佸ぇ鏁版嵁銆佺墿鑱旂綉銆佸伐涓氫簰鑱旂綉銆佸尯鍧楅摼鍜屼漢宸ユ櫤鑳界瓑浜т笟鐨勮壇鎬у彂灞曘

鎻愬崌鍥介檯絝炰簤鍔涳細緗戠粶瀹夊叏瀹炲姏鏄涓涓鍥藉朵俊鎮瀹夊叏鐨勯噸瑕佺粍鎴愰儴鍒嗭紝鑳藉熸彁鍗囧浗瀹剁殑鍥介檯鍦頒綅鍜屽獎鍝嶅姏銆

鎬諱箣錛屽緩璁劇綉緇滃畨鍏ㄥ逛簬淇濇姢涓浜洪殣縐佸拰璐浜у畨鍏ㄣ佺淮鎶や紒涓氬埄鐩婂拰鍥藉跺畨鍏ㄣ佷績榪涚粡嫻庡彂灞曚互鍙婃彁鍗囧浗闄呯珵浜夊姏閮藉叿鏈夐噸瑕佹剰涔夈傚洜姝わ紝搴旇ュ姞寮虹綉緇滃畨鍏ㄦ剰璇嗭紝閲囧彇鏈夋晥鐨勯槻鎶ゆ帾鏂斤紝鍏卞悓緇存姢涓涓瀹夊叏銆佸仴搴風殑緗戠粶鐜澧冦