数字化改革网络安全

‘壹’ 数字经济时代，如何筑牢数据安全防线

（易欢）网络安全一直都是焦点问题。尤其是随着传统领域的数字化转型不断深入，网络安全的边界也在无限扩大。在物联网、云计算、大数据、AI等新技术的推动下，数字经济正在高速增长，与此同时，信息基础设施安全、数据安全、个人信息保护等一系列网络安全问题也成为数字经济 健康 、快速、持续发展的关键问题。

中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在近日表示，与传统经济相比，数字经济更需要成为“可信经济”。“可信经济”是以可信网络为底座，以可信数据为关键生产要素，构建具有安全运行发展生态的新经济。数字经济的发展需要IPv6、5G、物联网、大数据、云计算、区块链和人工智能等新时代信息技术赋能，也要善于利用新技术打造安全可信的基础设施与应用系统。

在上述过程中，数据加密与隐私保护尤为重要。数据是生产要素，不仅要防止数据泄露也要防止数据被篡改，数据加密是一种手段。需要实时对数据进行审计与版本核对，防止因数据被恶意再加密导致资产被控或被勒索。在融合多方数据分析计算的同时，需保护敏感数据不外泄，需使用多方计算(MPC)、可信硬件和联邦学习等技术。

除此之外，更需要制度与管理来保障，强化网络安全意识才能居安思危。“网络安全永远在路上，网络安全创新永不停步。”

全国信安标委秘书长、中国电子技术标准化研究院党委书记杨建军指出，党和国家高度重视数据安全和个人信息保护工作，数据安全和网络安全已一并纳入总体国家安全观。

他进一步讲到：“全国信息安全标准化技术委员会秘书处作为标准化专业机构，一是加快推动重点急需标准研制，有效支撑数据安全和个人信息保护相关法律法规落地实施、行业管理和产业发展；二是加强标准宣贯实施，促进标准应用与技术产业协同联动，充分发挥标准在数据安全治理和个人信息保护中的基础性、规范性、引领性作用；三是发挥自身优势，为各行业领域搭建网络安全和数据安全标准化沟通交流平台，以标准为基础提升数据安全支撑服务能力，努力营造全民数据安全和个人信息保护的良好 社会 氛围。”

工业和信息化部网络安全管理局处长雷楠表示，面对日益严峻的数据安全风险，要按照成体系、有重点、分步骤的工作思路推进数据安全和个人信息保护工作。一是夯实数据安全管理的制度基石，健全工业和信息化领域数据分类分级、安全防护、风险评估、应急处置等重点制度和关键标准；二是完善数据安全治理工作机制，加快推进重要数据目录备案、安全信息共享、 社会 投诉举报等工作机制，打造协同联动的工作格局；三是提升数据安全技术能力和保障水平，整合优化行业资源，建设工业和信息化领域数据安全技术手段，形成数据监测溯源和应急处置能力；四是增强数据安全产业供给能力，推进产业园区、创新示范区、重点实验室的建设布局，培育优势骨干企业和专业人才队伍，壮大创新数据安全产业生态。

与此同时，国家市场监督管理总局标准技术管理司处长刘大山也指出，要深刻认识数据安全标准化工作的重大意义，筑牢保护国家安全和数字经济发展的标准之盾，应对各种可以预见和难以预见的风险挑战。此外，强化数据安全和个人信息保护标准顶层规划，加强新时期数据安全标准化研究和布局，明确本领域标准化技术发展趋势和演变路径。加快重点领域急需标准制定与实施，提升标准支撑网络安全审查、数据安全管理认证、个人信息保护认证等相关工作的能力。

谈及网络安全人才培养，邬贺铨认为，企业是一个很重要的环节，特别是互联网企业，企业为网络安全人才提供更多的锻炼机会。人才培养除了高校的培养以外，政府可以组织各种训练班、培训班，进行网络安全技术的交流以及案例的分析，包括组织一些大赛等，来发现网络安全人才，并且激发更多的互联网爱好者投身到网络安全行业里来。

‘贰’ 周鸿祎说数字化程度越高，安全挑战越大，目前我国的网络安全水平如何

数字化这是发展到一定程度之后带来的一个新的改变，但也是一个新的挑战，利用好了数字化，整个人们的生活带来很大的便利利用的不好数字化将带来很大的安全挑战，就比如现在的互联网大数据泄露个人信息的问题，偷偷违规采集用户个人信息的问题，这些都是数字化呀。

网络安全是一个随着技术或者说随着数字化的进程不断加快，必然会出现的一个问题，这个很正常，但是要是不下大力度的话，很难解决，我们不赞成是通过完全的惩罚去起到恐吓的作用，但是没有相应严格的规则去限制起到一定的警示效果，那也很难起到最终人们所期待的那个理想的目标，所以网络安全是老生常谈的话题，也很重要，但是网络安全不等于用户的个人信息安全。

‘叁’ 全数字化时代，如何让你的网络更智慧更安全

【PConline 资讯】随着全数字化业务飞速发展，网络正面临着前所未有的挑战。一方面，网络规模空前增长，当前全球正在使用的设备数量为84亿台，很快这一数字将达到数千亿；另一方面，规模的上升带来了网络配置趋向复杂繁琐。更值得关注的是，网络安全隐患正不断增加，勒索软件在2016年为攻击者赚取了超过10亿美元的收入。面对无处不在的安全威胁，如何实现真正有效的安全防护已经成为重塑网络必须解决的重要课题。

思科一直在探索这一问题的最佳答案。今年6-7月，思科发布全智慧的网络，推出基于意图的全智慧的网络解决方案，这是企业网络领域具有颠覆性的创新成果，是一个能够预测行动、阻止安全威胁路径、持续自我演进和自我学习的全智慧的系统，它能够助力企业在全数字化转型中立于不败之地。这一“基于意图的网络”能够帮助用户“心想事成”。通过机器学习、人工智能，网络能够把所有环境的信息收集起来，从而在相应情境中打造最优化的网络环境。通过这一创新成果，思科真正为全数字化业务提供了安全、智能的平台。基于这一平台，思科将重新打造网络，赋能多云世界，释放数据价值，丰富员工和客户体验，并且使安全无处不在，从而提供持续的客户价值。

以领先的安全战略为指导，实现出色单点产品间的联防与协作，思科安全已斩获诸多荣誉，获得业界广泛认可：思科新一代防火墙在2017 NSS Labs下一代防火墙（NGFW）测试的安全价值图中居于领先地位，在2016 NSS Labs威胁检测中遥遥领先；思科网络防火墙荣膺2017年Frost&Sullivan最高荣誉，引领全球市场；在2017 Gartner企业防火墙魔力象限中，思科新一代防火墙的执行能力排名第一；在2017 Gartner入侵检测与防御魔力象限评选中，思科连续第二年处于“领导者象限”；2016 ESG Research Survey统计显示，思科在提供最佳网络安全情报的厂商中排名第一，并且大幅领先其他厂商；2017 IDC Marketscape报告将思科排在终端防御的领导者象限??

为帮助客户解决无处不在的安全威胁，重新获得攻守双方间的平衡，思科通过全智慧的网络为全数字化业务提供了安全、智能的平台，利用思科独特的集成化威胁防御架构和全球领先的威胁情报，助力客户实现真正有效的安全，从而推动网络安全领域的全新变革与发展。[返回频道首页]

‘肆’ 360重磅发布十大网络安全“利器”，重塑数字化时代大安全格局

随着全球数字化的推进，网络空间日益成为一个全域连接的复杂巨系统，安全需要以新的战法和框架解决这个巨系统的问题。 近日，在第九届互联网安全大会（ISC 2021）上，三六零（股票代码：601360.SH，下称“360”）创始人、董事长周鸿祎正式提出以360安全大脑为核心，协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。

基于此框架，360在ISC 2021上重磅发布十大网络安全“利器”，全面考虑安全防御、检测、响应等威胁应对环节的需求，充分发挥安全战略资源、人的作用，保障框架防御的动态演进和运行。

360下一代威胁情报订阅服务

360下一代威胁情报订阅服务是集成360云端安全大脑所有安全能力的XaaS服务。 云端订阅安全服务，依托于360安全大脑16年来亿万级资产、漏洞、样本、网址、域名等安全大数据的积累，以及对于安全大数据分析形成的安全知识库，精细利用数据直 接从云端赋能，能够缩短安全的价值链，提高实时响应水平，降低设备、运营、人力成本，提高网络安全防护的专业性、灵活性和有效性。 本次ISC 2021中，360发布的360下一代威胁情报订阅服务包含了产品订阅服务和云端订阅服务两大类的十余个订阅应用和多个专业情报分析工具， 可以助力城市、行业、企业通过管理外部攻击面，掌握攻击者的意图、能力和技战术等，从而高效制定出应对策略；并可以专业的分析人员可以精准完成事件定性、攻击溯源、APT狩猎等高级分析工作，全方位护航相关业务的可持续发展。

360安全大脑情报中心

360安全大脑情报中心，是数据运营基础设施的“利器”。负责安全大数据采集、分析的数据运营基础设施下的新品。 360安全大脑情报中心依托于360安全大脑的亿万级安全大数据， 以数据运营和情报生产为核心，通过平台+社区的形式让更多的安全专业人员对威胁进行有效的分析溯源，为他们提供前所未有的情报和平台支撑服务。用户能够在平台上进行情报的检索、生产、 消费、讨论和反馈，并实现情报的再次生产。360各个研究方向的安全团队将根据热点安全事件实时将研究成果在情报社区进行共享，真正实现情报的互联互通。

360态势感知一体机2.0

360态势感知一体机2.0，是专家运营基础设施的“利器”。 在安全基础设施体系中，专家运营基础设施承担日常安全运营和应急响应的工作，负责提高态势感知与自动处置能力。360态势感知一体机2.0通过整合流量侧神经元，以轻松部署、方便运营、快速有效的能力优势广泛服务于中小型客户，充分满足客户对可视化、自动化、智能化态势感知、威胁分析、集中安全运营及合规需求，并通过远程专家运营和安全托管服务，帮助客户解决可持续运营的痛点问题。

360 新一代 网络攻防靶场平台

360新一代网络攻防靶场平台是攻击面防御基础设施下的“利器” ，面对数字化浪潮下不断加剧的安全风险，攻击面防御基础设施可有效负责发现和阻断外部攻击。360新一代网络攻防靶场平台利用虚拟化技术模拟真实业务网络，可为政企机构提供高度仿真、相互隔离、高效部署的虚实结合场景，为训练、对抗、试验、演习等需求提供流程管理、能效评估、数据分析、推演复盘等能力，可以全方位满足应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系等多样化需求。

360天相-资产威胁与漏洞管理系统

360天相-资产威胁与漏洞管理系统是攻击面防御基础设施下的“利器”， 其从数字资产安全日常管理场景出发，专注帮助用户发现资产，建立和增强资产的管理能力，同时结合全网漏洞情报，进一步弥补传统漏洞扫描信息不及时性，以及爆发新漏洞如何在海量资产中快速定位有漏洞的资产，并进行资产漏洞修复，跟踪管理。

360终端资产管理系统

360终端资产管理系统是数据运营基础设施下的“利器”， 其依托于360安全大脑情报中亿万级设备库信息，从XDR攻防对抗视角出发，以终端自动发现为基础，设备类型自动识别为核心实现内网终端资产的全发现，从而不断提高内网终端安全防护水平，提高攻击门槛，降低被攻击风险。

360零信任解决方案

360零信任解决方案是资源面管控基础设施下的“利器”， 资源面管控基础设施包括身份、密码证书、零信任和SASE基础设施，以身份化管理的方法，实现网络、系统、应用、数据的细粒度动态管控。此次ISC 2021中正式发布360“零信任解决方案”，是基于360积累的安全大数据，结合安全专家运营团队，可提供强大的数据和运营支撑能力。同时，通过整合攻击侧防护和访问侧防护，强调生态联合，构建了安全大数据支持下的零信任生态体系。

面向实战的攻防服务体系

持续的实战检验是“知己知彼”的有效途径。攻防对抗中的对 手、环境、自己都在不断变化，针对性发现问题和解决问题，才是 安全防护保持敏捷的关键，只有充分的利用好实战检验手段，才能 快速的弥补安全对抗中认知、经验、能力的不足。 面向实战的攻防服务体系是专家运营服务的最佳实践， 在360高级攻防实验室攻防对抗、漏洞研究、武器能力、情报分析、攻击溯源等核心研究方向和实战经验的赋能下，面向实战的攻防服务体系推出AD域评估、漏洞利用、攻击连分析、红蓝对抗等一系列攻防服务，打造出面向真实网络战场的安全能力，并实现安全能力的不断进化和成长，进一步保障各类业务安全。

车联网安全解决方案

在360新一代安全能力框架的支撑下，360能够整合各种生态产品，支撑各行各业的数字化场景，形成一张动态的、多视角、全领域覆盖的数字安全网。ISC 2021中，360正式发布了面向车联网的安全解决方案。车联网安全检测平台和车联网安全监测平台是基于对车联网环境的重要组件的数据采集、分析等技术，结合360安全大脑提供的分析预警和威胁情报，为车企、车路协同示范区车联网系统建立安全威胁感知分析体系，实现智能网联 汽车 安全事件的可感、可视、可追踪，为 汽车 行业、车路协同的安全运营赋能。

信创安全解决方案

当前，信创安全面临严峻的能力建设和整体集成方面的挑战。此次发布的信创安全解决方案， 从web应用和浏览器视角切入信创业务应用迁移带来的兼容性问题以及相关威胁和相应解决方案，推出了360扁鹊及支持零信任SDP安全接入体系的360企业安全浏览器。据悉，360扁鹊能针对基于Wintel平台上IE浏览器构建的业务系统的兼容性问题进行自动化排查及修复；同时，360企业安全浏览器可以实现跨平台终端的统一接入管理，并可以作为零信任SDP安全防护体系的终端载体实现基于国密加密通讯的算法的安全接入、基于环境及设备身份、用户身份、用户行为的动态判断和持续的访问控制能力。

随着新型网络威胁持续升级，传统碎片化的防御理念必然要向注重实战能力的安全新战法升级。同时要建设新的安全能力框架，提升纵深检测、纵深防御、纵深分析、纵深响应的整体防御能力。此次在ISC 2021上，360重磅发布的十大新品，无疑是充分调动自身数据、技术、专家等能力原量，将安全能力框架面向全域赋能落地的创新实践。

‘伍’ 璋堜竴璋堜綘瀵圭绣缁滃畨鍏ㄩ吨瑕佹х殑璁よ瘑

瀵圭绣缁滃畨鍏ㄩ吨瑕佹х殑璁よ瘑濡备笅镓绀猴细

缃戠粶瀹夊叏鍦ㄧ幇浠ｇぞ浼氢腑鍏锋湁鏋佸叾閲嶈佺殑鍦颁綅銆傞殢镌淇℃伅鎶链镄勯为熷彂灞曪纴浜轰滑镄勭敓娲诲凡缁忎笌缃戠粶绱у瘑鐩歌繛锛岀绣缁滃畨鍏ㄤ笉浠呮秹鍙婂埌涓浜洪殣绉佸拰璐浜у畨鍏锛屾洿鐩存帴褰卞搷鍒板浗瀹跺畨鍏ㄥ拰绀句细绋冲畾銆

棣栧厛锛岀绣缁滃畨鍏ㄥ叧涔庝釜浜洪殣绉佸拰璐浜у畨鍏ㄣ傚湪鏁板瓧鍖栨椂浠ｏ纴涓浜轰俊鎭鍦ㄧ绣缁滀笂浼犺緭鍜屽瓨鍌锛屽傛灉缃戠粶瀹夊叏寰椾笉鍒颁缭闅滐纴涓浜洪殣绉佸氨鍙鑳借娉勯湶锛岀敋镊冲艰嚧璐浜ф崯澶便备緥濡傦纴缃戠粶璇堥獥銆佺绣缁灭洍绐幂瓑鐘缃琛屼负灞″薄鍙戠敓锛岃繖浜涢兘涓庣绣缁滃畨鍏ㄩ槻鎶や笉鍒颁綅链夊叧銆

鍏舵★纴缃戠粶瀹夊叏涔熺洿鎺ュ奖鍝嶅埌锲藉跺畨鍏ㄥ拰绀句细绋冲畾銆傜绣缁沧敾鍑诲拰缃戠粶鐘缃涓崭粎浼氱牬鍧忓叧阌淇℃伅锘虹璁炬柦锛岃缮鍙鑳介犳垚锲藉舵満瀵嗘硠闇层佺ぞ浼氱З搴忔贩涔辩瓑闂棰樸傚洜姝わ纴淇濋㱩缃戠粶瀹夊叏涔熸槸缁存姢锲藉跺畨鍏ㄥ拰绀句细绋冲畾镄勯吨瑕佷竴鐜銆

姝ゅ栵纴缃戠粶瀹夊叏杩桦叧绯诲埌锲介檯鍏崇郴鍜屽栦氦銆傚湪淇℃伅鍖栨椂浠ｏ纴缃戠粶宸茬粡鎴愪负锲藉堕棿淇℃伅浜ゆ祦鍜岀珵浜夌殑閲嶈佸満镓銆备竴涓锲藉剁殑缃戠粶瀹夊叏瀹炲姏涓崭粎鍏崇郴鍒拌嚜韬镄勪俊鎭瀹夊叏锛屼篃浼氩奖鍝嶅埌鍏跺湪锲介檯涓婄殑鍦颁綅鍜屽奖鍝嶅姏銆

锲犳わ纴姣忎釜浜洪兘搴旇ュ厖鍒呜よ瘑鍒扮绣缁滃畨鍏ㄧ殑閲嶈佹э纴鎻愰珮缃戠粶瀹夊叏镒忚瘑锛岄噰鍙栨湁鏁堢殑阒叉姢鎺鏂斤纴鍏卞悓缁存姢涓涓瀹夊叏銆佸仴搴风殑缃戠粶鐜澧冦

寤鸿剧绣缁滃畨鍏ㄧ殑镒忎箟锛

淇濇姢涓浜轰俊鎭锛氱绣缁滃畨鍏ㄥ彲浠ラ槻姝涓浜轰俊鎭琚榛戝㈢獌鍙栵纴浠庤岄伩鍏崭釜浜洪殣绉佹硠闇插拰璐㈠姟鎹熷け銆

缁存姢浼佷笟鍒╃泭锛氱绣缁滃畨鍏ㄨ兘澶熶缭鎶や紒涓氭暟鎹锛岄伩鍏崭紒涓氶伃鍙楃粡娴庢崯澶卞拰澹拌獕鎹熷炽

淇濋㱩锲藉跺畨鍏锛氱绣缁滃畨鍏ㄥ逛簬淇濇姢锲藉跺熀纭璁炬柦锛屽傜数锷涚绣缁溿佹按渚涘簲绯荤粺銆佺数淇＄绣缁灭瓑镊冲叧閲嶈侊纴鍙浠ラ槻姝㈣繖浜涘熀纭璁炬柦鍙楀埌鏀诲嚮锛岀淮鎶ゅ浗瀹跺畨鍏ㄥ拰绀句细绋冲畾銆

淇冭繘缁忔祹鍙戝𪾢锛氱绣缁滃畨鍏ㄨ兘澶熶缭闅滀紒涓氩拰涓浜虹殑淇℃伅瀹夊叏锛屼绩杩涙暟瀛楃粡娴庣殑鍙戝𪾢锛屾帹锷ㄤ簯璁＄畻銆佸ぇ鏁版嵁銆佺墿镵旂绣銆佸伐涓氢簰镵旂绣銆佸尯鍧楅摼鍜屼汉宸ユ櫤鑳界瓑浜т笟镄勮坛镐у彂灞曘

鎻愬崌锲介檯绔炰簤锷涳细缃戠粶瀹夊叏瀹炲姏鏄涓涓锲藉朵俊鎭瀹夊叏镄勯吨瑕佺粍鎴愰儴鍒嗭纴鑳藉熸彁鍗囧浗瀹剁殑锲介檯鍦颁綅鍜屽奖鍝嶅姏銆

镐讳箣锛屽缓璁剧绣缁滃畨鍏ㄥ逛簬淇濇姢涓浜洪殣绉佸拰璐浜у畨鍏ㄣ佺淮鎶や紒涓氩埄鐩婂拰锲藉跺畨鍏ㄣ佷绩杩涚粡娴庡彂灞曚互鍙婃彁鍗囧浗闄呯珵浜夊姏閮藉叿链夐吨瑕佹剰涔夈傚洜姝わ纴搴旇ュ姞寮虹绣缁滃畨鍏ㄦ剰璇嗭纴閲囧彇链夋晥镄勯槻鎶ゆ帾鏂斤纴鍏卞悓缁存姢涓涓瀹夊叏銆佸仴搴风殑缃戠粶鐜澧冦