《网安观察》8月刊发刊词:网络安全的本质是攻防对抗

《网安观察》8月刊发刊词:网络安全的本质是攻防对抗

《网安观察》8月刊发刊词:网络安全的本质是攻防对抗

以下为《网安观察》8月刊的发刊词:

网络安全的本质是攻防对抗

——写在建军94周年之际

2021年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。未来,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。

对于 中国的网络安全产业未来的发展有以下观点:

一、攻防对抗是本质

网络安全的本质应该是攻防对抗,必须从攻防视角来理解网络安全,而安全的对手并非同行,而是病毒木马黑客、网络安全黑产或是某些来自国家的网络攻击部队。

一切的网络安全标准和规范的推进最终都是为了实现在真实的网络攻击中的攻防对抗能力,在完善IT架构的安全建设规范后,需要以护网行动为标准推动以实网攻防对抗的目标的攻防演练常态化,这样才能真正检验网络安全的能力。

二、对抗的核心是人才

网络安全的攻防对抗归根结底是双方人才的较量和对抗,想要真正夯实我国网络安全的能力就必须重视网安人才的培养。我国在高校端的网安人才培养才刚刚开始改革,网络空间安全一级学科才刚开始在部分高校建设。

在下一阶段希望能加快网络安全学科专业和院系建设,并建立适合网络安全人才培养的创新机制,加强网络安全教材的建设,让一线的网络安全工程师将真正的攻防对抗经验形成教材,避免重理论轻实战的老路。强化网络安全师资队伍建设,目前高校教师鲜少有网络安全资深专家,建议引进有教学能力的一线工程师进入高校授课,并且推动高校和企业的合作育人协同创新机制。

三、未来的趋势是协同

网络安全的发展趋势必然是协同创新,由于网络安全产业的特殊性,必须由国家在法律法规层面进行规范,通过政策和产业资源进行统筹,形成国家与企业、企业与企业之间的协同效应。

国家需要重视在网络安全数据和能力方面与民营企业的合作,在网络安全中政府起到一个领导者和指挥者的作用,融合政府、国企、民营企业的能力和数据,提升国家网络安全能力。

国家需要在国防装备发展中大力推进军民融合。雷神公司是美国的网络安全国防承包商,它就是一家民营公司,这个公司先后收购了WEBsense、黑鸟等多家公司,它的安全能力强了,美国国防网络安全水平自然就会提高。在这点上美国模式很值得我们学习,在网络安全领域推进军民融合。

《网安观察》总顾问 叶绍琛

2021年8月1日

《网安观察》8月刊发刊词:网络安全的本质是攻防对抗

 

极牛网精选文章《《网安观察》8月刊发刊词:网络安全的本质是攻防对抗》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/16304.html

发表评论

登录后才能评论