2019-12-11 14:18:16 来源:人民日报中央厨房
还记得不久前一夜爆红网络的APP ZAO吗?只需上传一张个人照片,通过实名认证,便可以瞬间换脸,与明星“同台飙戏”。但轻松换脸的背后立即引发了公众对于刷脸支付、刷脸认证的担忧。后来,工信部约谈相关负责人,要求其自查整改,消除隐患。
尽管这款APP昙花一现,但其中暴露出的隐私协议不规范、数据泄露风险等网络安全问题却再次浮出水面。从局域互联到互联网+,网络的迅猛发展如同一把双刃剑,在便捷人们生活的同时,日益严重的网络安全问题也随之而来。
网路千万条,安全第一条。步入5G时代,网络连接从人人互联迈向万物互联,网络应用从消费环节向生产环节拓展,将对网络安全形成哪些挑战?当前,我国网络安全产业发展情况如何,未来将怎样更好应对风险?
12月9日,2019年中国网络安全产业高峰论坛在北京举行,论坛由工业和信息化部网络安全产业发展中心、北京市经济和信息化局等单位联合主办,来自政产学研的专家学者汇聚一堂,为推动我国网络安全产业健康稳定发展共谋良策。
5G时代,网络攻击从虚拟延伸向实体,风险范围和程度增加
“当前,新一轮科技革命和产业变革加速演进,5G、大数据、云计算、工业互联网、人工智能、区块链等新兴技术,加快向经济社会各领域渗透融合。”工业和信息化部党组成员、副部长陈肇雄说,这些技术深刻改变人们的生产生活方式,在为经济社会发展注入强劲动力的同时,也带来了诸多风险挑战。
2019年是5G商用的元年,一年来,运营商积极部署,在全国多个城市开通数万个5G基站,围绕5G+全面推动5G商用进程。不少人关心,进入5G时代,在网速跃升的同时,网络安全将出现哪些新变化?
“从产业需求看,没有5G安全,就没有产业安全。”中国移动通讯集团有限公司副总裁李慧镝认为,与2、3、4G不同,5G面临着全新的安全风险威胁。
一是业务应用广导致风险加大。5G将被广泛应用于电力能源、交通运输、工业制造等多个国民经济发展的重点行业,如果网络遭受攻击或者入侵,将会严重威胁经济社会稳定和人民生产生活。
二是新技术引入增加安全风险。5G的大规模应用,将赋能一些虚拟化技术,使得网络的边界变得更加模糊,传统依靠物理隔离来部署安全手段的防控体系将面临失效风险。
“应该看到,作为新一代信息通信技术,5G遵循了国际电联的严苛标准,本身没有安全问题。但5G会推动物联网,物联网将产生大数据和广连接,这时就需要解决5G应用场景的安全问题。”从5G的技术特点分析,奇安信集团董事长齐向东指出,5G低延时的特性,意味着所见即所得,最低可以做到毫秒级,一旦被攻击,很难来得及规避。此外,5G大连接的特性,赋予其连接更大规模终端设备的可能。比如充电桩、污水盖、探测器,这些物联网终端的安全性非常脆弱,一旦出现安全问题,极易造成事故。
李慧镝指出,总体来看,5G面临的安全风险呈现出复合型特征,网络安全仅靠通信运营企业加以防范难免有挂一漏万的风险。“目前5G的产业链已初具规模,要尽快构建与之相配的安全生态,明确运营企业、终端厂商、平台、系统厂商和应用提供商等利益相关方的安全责任,共同构建安全有序的产业生态。”
我国网络安全产业规模偏小,创新能力有待提高
近年来,关键信息基础设施的安全威胁持续上升,网络违法犯罪的活动屡有发生,个人信息泄露的事件时有发生。如何构筑牢固的网络安全防线,是大家最关心的事儿。
中央网信办网络安全协调局副局长胡啸说,要加快建立个人信息保护制度,明确收集、存储、使用公民个人信息安全要求,规范收集使用公民个人信息行为。同时,深入开展相关专项行动,严厉打击危害公民个人信息安全的违法犯罪活动。
工信部网络安全管理局局长赵志国介绍,“十三五”以来,我国网络安全产业保持健康高速增长,2019年产业规模预计超过600亿元,年增长率超过20%,明显高于国际8%的平均增速。
从产业结构看,近年来,我国网络安全产业结构日趋优化,既有防火墙、监测以及防病毒等传统产品,又有态势感知、数据防泄露等新兴产品,基本构成了覆盖防护、监测和应急的各个环节,以及集成、运维和服务各方面全产业链的产业和服务体系。
尽管发展势头迅猛,但网络安全产业依然面临总体规模小、创新能力不足等问题。工信部网络安全产业中心副主任李德文指出,对比国际,2018年我国网络安全产业规模占全球市场规模仅有6%,且国内网络安全企业规模普遍偏小,缺少龙头企业。此外,现阶段我国网络安全基础软硬件受制于人,关键技术缺乏。
“国内超半数的网络安全企业都注册在北京。北京市把网络安全产业作为优先发展的高精尖产业,正加快建设网络安全产业发展新高地。”北京市委常委、副市长殷勇表示。
殷勇说,北京聚集了几十个网络安全领域的国家实验室和机构,将充分发挥好这些科技资源和创新的能力优势,加速推动网络安全领域和新技术突破。目前,位于北京的国家网络安全产业园区进入快速建设期,将形成海淀园、通州园和经开区信创园三园协同的总体布局。按照最新修订的发展规划,到2022年,国家网络安全产业园区产业规模达到1000亿元。
“中国的网络安全产业发展不平衡不充分问题依然突出,关键核心技术受制于人的状况尚未得到根本改变,新技术广泛应用带来的安全问题逐步显现。高端领军人才明显短缺,网络安全保障任务依然艰巨,亟须在今后的工作中花大力气予以解决。”陈肇雄说。
“网络空间的竞争,归根到底是人才的竞争,技术和产业是网络安全保障体系建设的基础。”胡啸说,要加快完善支持技术产业发展的政策措施,鼓励企业开展核心技术攻关,做大做强网络安全产业;要加快创新技术成果转化,推广安全可控技术产品应用,形成人才培养、技术创新、产业发展的良性生态。