5月24-26日,以“聚网络英才 筑安全生态”为主题的2016中国网络安全年会(CNCERT 2016)在成都举行,来自腾讯、安全狗、360等网络安全行业的大咖对大数据、云时代环境下网络安全领域的防护措施给出了对策建议。此外,大会还分设“网络安全威胁情报”、“网络安全人才培养”、“漏洞安全及价值秩序”等六个主题分论坛。
腾讯集团副总裁 马斌
要从“人才、法制、创新”三方面共同构建“连接式智慧安全”,立体化守护大众、企业和国家的网络信息安全。
目前我国网络安全人才紧缺,远不能满足“互联网+”时代的需求。网络安全人才,是网络安全建设的核心资源,人才的数量、质量、结构和作用的发挥,直接关系到网络安全建设水平的高低和保障能力的强弱。
智慧连接安全法制建设,需要三方配合。首先,国家推动互联网立法,建设网络诚信体系;第二,各行业企业承担其责任,保护用户隐私,保障数据安全,维护网民权益;第三,数亿广大网民要合理利用互联网,共同打造互联网安全新环境。
连接智慧安全需要重视三个方面创新:技术创新、内容创新、合作创新。技术上,需建立网络安全研究实验室,有效利用大数据技术进行网络安全情报分析;内容上,因地制宜打破传统数据产业闭合模式,开放平台,根据不同产业制定解决方案,进行主动防御;合作上,联合政府、企业、民间组织和大众,联盟化、共享化。
安全狗CEO 陈奋
当前安全防御面临三大问题:
1、不可知。我们能准确地知道自己有什么弱点,有没有遭到攻击吗?
2、不可视。我们能及时看见自己被谁攻击、什么时候攻击、怎么攻击和损失了什么吗?
3、不可防。即使知道、也看见了攻击,我们能确保自己做出快速应对和防护策略调整吗?
不可知,在于不知彼,比起“知彼”攻击者反而比我们做的更好;不可视,在于碎片化的“大”数据,大数据时代核心要解决的问题不是大数据,而是数据碎片化和大而无用;不可知、不可视直接导致不可防。
“威胁情报”的落地,需要防护者安全价值观的转变,以更新的视角看待攻防对抗问题。以情报的先发,以空间换时间,构建战略纵深,通过层层设防保证企业信息安全。
360企业安全集团总裁 吴云坤
目前,我国工业制造、金融、交通运输、军工和能源领域的网络安全防护能力各企业参差不齐,重视度和防护技术投入还有待提高。
迈普产业集团董事局主席、迈普通信首席科学家 花欣
要实现国家网络信息安全,须全面自主掌握网络安全核心技术,使网络安全核心技术在全产业链中广泛应用,使自主可控在全产业链中逐步完善并占据市场地位,从而最终形成国际市场竞争力。
网络信息安全是国家安全的基础,作为网络大国,全产业链的核心技术自主可控是保障国家网络信息安全的必由之路。产业链自主可控必须上升为国家战略目标,运用国内市场培育国内技术,从点到面、从基础到应用,逐步实现国家网络信息全面安全。
工业和信息化部党组成员、办公厅主任 莫玮
进一步做好网络安全工作的四点要求:把握机遇,推动网络安全事业迈上新台阶;凝心聚力,加快突破网络安全核心技术;增进合作,不断提升网络安全保障能力;多措并举,持续壮大网络安全人才队伍。
中国工程院院士、清华大学计算机科学与技术系教授 吴建平
从全球角度看,网络攻击威胁正日益向工业互联网领域渗透,国际上工业互联网安全事件频发。
以上是2016中国网络安全年会( CNCERT 2016)上部分嘉宾的言论。文章内容由活动家整理编辑,转载请注明出处:http://news.huodongjia.com/33443.html,如有任何疑问,请联系小编微信:hdjkefu
更多IT互联网行业相关会议信息,请戳:http://www.huodongjia.com/it/
找会议,上活动家(www.huodongjia.com)!方便、快捷、安全找到最优质的会议。更多精彩内容可关注活动家微信公众号:VESERVICE,或直接扫描下面的二维码:
