返回首页
您的位置:首页 > 新闻 > CCF新闻 > CNCC

第五大主权领域空间的网络安全与社会治理有何关系?

阅读量:315 2020-11-03 收藏本文

CNCC2020第3天,2020年10月24日下午,由CCF主办,沈阳经济技术开发区管理委员会、沈阳市产业转型升级促进中心、沈阳华睿博信息技术有限公司承办的“网络安全与社会治理”技术论坛在沈阳分会场成功举办。


论坛执行主席由北京交通大学工业互联网安全研究中心主任陶耀东和国网辽宁省电力有限公司科技互联网部运行安全及技术处处长周小明担任。会议邀请了六位讲者,包括东北大学教授姚羽,北京邮电大学教授李小勇,长春理工大学教授底晓强,中国科学院软件研究所研究员杨晨,奇安信科技集团助理总裁孙立波,沈阳市网络安全协会会长单泷,为业内人士带来了一场顶尖的学术盛宴。


CCF沈阳分部、CCF YOCSEF沈阳以及来自全国各地的CCF会员、知名企业技术骨干、政府代表等40余人在现场参加论坛。同时,部分注册会议的人员通过在线形式观看了论坛直播并参与了互动。



首先,姚羽教授带来了题目为《新变局下社会治理的网络安全新思考》的报告。他介绍了新变局下社会治理的意义,重点剖析了社会治理体系与网络安全之间的关系,深入讨论了网络社会治理环境下的网络安全责任,预测了未来网络安全在社会治理中的发展。姚教授从新变局中面临的网络安全新挑战和个人对网络空间治理的思考,以及社会网络安全防护体系建设三方面重点进行分析。当今社会是一种已经发生深刻变化的社会,从原来的人与社会实体的结合,转向了真实空间与虚拟空间的结合。这一种新的转变,使得虚拟网络空间影响了整个社会的发展,这不仅仅影响了网络,也影响了经济利益以及安全问题。


姚教授认为,落实社会治理中的网络安全责任需要政府、社会组织、企业事业、单位社区等多种主体通过平等的合作对话协商,沟通等方式,依法对社会事务、社会组织和社会生活进行引导和规范,最终实现公共利益的最大化。

  


李小勇教授带来题目为《AI及威胁情报驱动的跨网系行为检测与异常发现》的报告,他介绍了AI及威胁情报驱动的跨网系行为检测与异常发现的重点,在全面回顾现今网络安全防御的基础上,介绍了跨网系异常行为的融合检测方法,该方法在社会生态治理中有助于建立一整套的威胁情报生态体系。李小勇教授指出,在安全防御中,快速协同是网络安全保障工作的核心。李小勇教授从虚假信息检测、用户追踪溯源、协同防御等方面进行了详细分析。在跨网系的网络安全保障中,应做到跨国的不同行业的快速协同用大数据对抗大数据,这对我们未来网络安全技术防御体系中的态势感知与监测系统建设有极大的借鉴意义。



底小强教授带来了题目为《基于日志挖掘的网络安全与网络社会治理》的报告。此报告中,他详细阐述了在网络安全与网络社会治理方面的日志数据所隐藏的诸多信息,提出了日志挖掘可为网络安全和社会提供技术支撑。底小强教授对于日志分析难的问题,采用了评估相似度,去重精简数据的方法。在规范日志格式上,利用统计特征和语义特征进行统一表示。为了准确分析日志线索,利用关联关系挖掘找到隐藏线索。日志挖掘技术助力了网络安全运营和社会治理工作。



杨晨研究员带来了题目为《新时期网络安全产业安全可控发展思考》的报告,他围绕新时期社会治理中的网络安全“供给-需求”,系统阐述了网络安全产业的安全可控路径和重点任务。杨晨研究员指出网络安全产业是国家网络安全保障能力的重要组成,是国家治理体系和治理能力现代化的安全基石。网络安全产品需要实现自主可控,正确发展,发挥实效来推进产业安全可控发展。



孙立波助理总裁带来了题目为《从服务商视角看“网络安全主体责任”》的报告。他指出目前网络安全与社会治理存在瓶颈,无明确的网络安全责任划分机制,无合理的责任分解流程,无统一的威胁发现与风险管控体系,无专业运营团队。除了从技术层面落实网络安全责任外,还应从服务商视角,重新审视网络安全责任主体。



单泷会长带来了题目为《用保险机制提升网络安全风险治理能力》的报告,他表示在当前新的政策和法律环境下,网络安全服务的需求与供给之间仍然存在着很多矛盾。但是,对于网络安全风险,除了将责任重担放在提供安全服务的企业和技术人员身上外,网络安全也可像其他传统产业一样进行风险转移。网络安全风险可通过保险机制转移到保险公司和政府相关机构。这种保险机制是提升网络治理能力的重要手段,也对提升网络安全风险治理能力提出新要求。


接下来,论坛进行了半个小时的思辨环节,主持人分别抛出三个问题。针对第一个问题“对于威胁情报如何进行闭环验证”, 李小勇教授表示目前的研究是基于已知的真实数据,对于如何进行虚假信息验证还处在研究中。针对第二个问题“为什么网络安全标准已经出现而安全运维标准还未出现?原因是什么”,底小强教授表示安全运维标准要既有最大公约数又有最小公倍数,关于相关标准还需继续研究。针对第三个问题“对于责任溯源由谁来负责”,孙立波助理总裁表示责任溯源可由国家政府部门或者指定第三方来确定。期间,现场和在线的观众们也和讲者进行了精彩的互动。



经过三个半小时的报告和深入思辨,本论坛的基本观点总结如下:


(1)网络安全需要各产业协同工作,共建安全防御;

(2)在网络安全与社会治理中需合理匹配安全服务供给和需求;

(3)网络空间安全建设与社会治理密切相关;

(4) 网络安全与责任体系的划分将直接关系到国家安全和社会的健康发展。


总之,网络安全已经成为第五大主权领域空间,没有网络安全就没有国家安全!维护网络安全是一个系统工程,只有协同治理,责任合理规划才能让网络安全得到保障。


最后,论坛主席陶耀东对本次论坛进行了总结。