0
《网络安全法》实施正式满五周年,五年来我国网络空间安全法治建设成果如何?新阶段又面临怎样的风险与挑战?经济社会数字化转型中推进网络空间安全法治化的方向和路径是什么?
5月31日,中国网络空间安全协会联合多家社会组织举办《网络安全法》实施五周年线上座谈会,并在会上发布了《个人信息保护通识》和启动中国网络空间安全协会面向国内网安企业的网络安全行业资源与能力调研。中国网络空间安全协会理事长王秀军出席座谈会并致辞,全国人大宪法和法律委员会副主任委员江必新,中国工程院邬贺铨、沈昌祥院士等权威专家做了主题演讲。蚂蚁集团、360等互联网企业受邀参加和发言。
与会领导、专家肯定了《网络安全法》在确立和维护我国网络空间主权、安全和发展上起到了关键的战略性作用。实施五年来,国家在加快推进国家网络安全的法治化进程、开展网络安全专项治理行动、促进网络安全行业发展、激励网络安全人才培育等领域取得了一系列重要进展和成果。与此同时,五年来网络空间安全也发生着巨大变化。网络攻击手段无所不用其极,网络安全攻防正在演变成新型的数字冲突。面对信息化变革带来的新机遇和新局面,特别是伴随着互联网新技术、新应用和新业态的不断涌现,我国网络安全的体系化建设还面临诸多严峻挑战。
蚂蚁集团副总裁兼首席技术安全官韦韬在座谈会上发言。韦韬介绍了蚂蚁集团落实网络运营者主体责任的相关工作:蚂蚁集团高度重视网络安全与数据安全相关的技术创新与破局,强调依托系统、数据和算法方面的科技能力创新,实现行业安全攻防与治理落地等难题的破局,并积极与同行进行交流和开源共享。
网络安全方面,蚂蚁安全团队首创下一代原生安全基础设施体系—“安全平行切面”,并以此为核心构建了多层次网络安全纵深防护体系。“安全平行切面”将安全能力融入应用与基础设施,并且与之解耦,从而高效灵活应对安全突发事件。在历次网络安全攻防演练、黑产打击,以及应对Log4j,Spring等超危开源漏洞应急事件中,安全平行切面显著的提升了安全攻防和治理效率。
数据安全方面,蚂蚁安全团队提出了数据安全复合治理体系,以解决目前数据安全治理难以落地的行业共同难题。复合治理强调治理的系统性、落地性,对数据安全治理的战略、管理和技术进行统筹规划设计,形成基线设定、心智运营、原生实现、安全度量、可证溯源、红蓝对抗、测评认证等治理环节;将安全与业务复合、管理与技术复合,形成整体,发挥复合协同效能,从而有效的保障数据安全和隐私保护治理落地。
特别是,面对全行业数字化转型,数据要素流通也即将迈入数据密态时代,蚂蚁集团提出“可信密态计算”等下一代可信隐私计算技术,通过在将软硬件全栈可信保障技术与多方安全计算等密码学技术创新性结合,解决传统隐私计算技术在性能、可靠性、适用性、成本和安全性上的短板,助力数据要素行业发展、迈向数据密态时代。蚂蚁集团在隐私计算领域也成为全球范围内相关技术专利储备最多的公司,和国内兄弟企业们一起打破了欧美技术巨头的技术垄断。
韦韬表示,蚂蚁集团在网络安全与数据安全领域重视与同行进行交流和开源共享:和信息产业信息安全测评中心、中科院信工所一起合作发布了《安全平行切面白皮书》,与和中国软件测评中心、国家信息中心信息安全研究一起合作发布了《数据安全复合治理白皮书》,开发的可信执行环境隐私计算操作系统Occlum入选2021“科创中国”开源创新榜年度优秀开源产品,也是该榜单中唯一聚焦隐私计算领域的入选开源项目。目前蚂蚁集团也在积极准备在国家主管部门的指导下,将安全平行切面技术与可信隐私计算技术逐步开源,与行业伙伴们共同推动行业网络安全体系升级。
在网络安全法实施五年之际,全行业共同推动取得了很多出色的成绩,但目前网络安全领域的风险和威胁依然非常严峻。黑产和国际网络攻击团伙在迅速演进中,甚至在网络攻击技术工具与基础设施上形成了细致分工和黑色产业链。韦韬建议,在打击治理网络违法行为的三个核心环节——信息链、技术链和资金链上,银行、三方支付机构、运营商、手机厂商以及各大互联网企业进一步加强合作形成合力,联合起来对抗越来越严峻的网络安全威胁。
雷峰网(公众号:雷峰网)
雷峰网版权文章,未经授权禁止转载。详情见转载须知。