筑牢安全屏障 共建數字灣區

　　昨日上午，網絡安全技術高峰論壇主論壇暨粵港澳大灣區網絡安全大會在廣州南沙舉行。會上，全國網絡安全標準化技術委員會發布《人工智能安全治理框架》1.0版，國家計算機網絡應急技術處理協調中心公布2024年人工智能技術賦能網絡安全應用測試結果。南沙（粵港澳）數據服務試驗區建設正式啟動。

　　現場，多位行業專家呼吁，深化行業標準化建設，推動網絡安全威脅信息共享，匯聚網絡空間各方力量構建網絡安全協作聯盟和網絡安全協同防御體系。來自香港、澳門特區政府的代表上臺介紹了港澳網絡安全工作的具體實踐，并表示期盼與內地加強交流合作，共同參與構建網絡空間共同體，筑牢國家網安屏障，共創灣區未來。

　　文/廣州日報全媒體記者張姝泓、鄧瀟麗、侯翔宇 圖/廣州日報全媒體記者楊耀燁、莫偉濃、吳子良

　　大咖說　　

　　以“盾立方”阻斷攻擊 保障大型體育賽事網絡安全

　　中國工程院院士方濱興認為，打造國家的網絡安全防御體系，需要政府主導、用戶協同的“護衛模式”。他現場介紹網絡安全防御體系“盾立方”——這是一套以威脅情報分析與反制中心為核心的聯動式協防體系，實現了感知、研判、阻斷之間的協同聯動，將防御重心從“關注保護對象自身安全”轉變為“關注發現和阻斷攻擊者”，形成一種基于“護衛模式”的信息系統保障體系。他指出，“盾立方”需要從國家層面激勵威脅數據的標準化和共享，讓網絡安全防御回歸“攔截與清除”的本質，而不僅僅是補漏洞。

　　據了解，“盾立方”在北京冬奧會期間網絡安全防護中發揮了重要作用，并創造了網絡安全“零事故”的世界紀錄。明年第十五屆全國運動會即將在大灣區舉行，如何保障大型體育賽事期間的網絡安全？方院士也提出了自己的建議：“我們應該更多關注賽前、賽中的防護，賽前通過開展演練，掃描，填補安全漏洞，在賽中，所有的防護措施更應該關注攻擊者，我們可以通過設置一些陷阱，引誘攻擊者上當，從而控制和化解攻擊。”

　　呼吁各方協同發力 構建網絡安全協作聯盟

　　如何應對更加自動化和智能化的網絡攻擊？杭州安恒信息技術股份有限公司董事長范淵認為，要從被動響應修補漏洞，轉變為主動追蹤，并做好三重升級的準備——思維升級、技術升級和體系升級。

　　范淵建議，在共建“一帶一路”倡議與粵港澳大灣區建設的背景下，深化跨監管、跨行業、跨地區、跨境的網絡安全威脅信息共享，構建網絡安全協作聯盟，共同創建國家級網絡安全協同防御體系，以保障穩定而安全的網絡環境作為發展的支撐。“我們呼吁相關部門和社會各界共同努力，加速國家安全標準的修訂進程，加大對人工智能技術的投資力度，并建立實戰化的演練機制，以驗證和完善威脅信息共享和協同防御體系的建設效能。”

　　在中國聯通黨組書記、董事長陳忠岳看來，實現網絡安全產業鏈向規模化、高端化、國際化邁進，提升產業鏈、供應鏈的韌性和安全水平，需要各方協同發力。他認為，應承擔網絡安全現代產業鏈鏈長責任，充分發揮融通帶動作用，推動形成央企協同帶動，大中小企業融通發展的產業鏈新格局。陳忠岳介紹，中國聯通支撐建設了國內首個超大城市數字安全運營中心，實現數字安全基礎設施一體化、運營管理一體化、聯防聯控一體化，助力打造護航數字政府建設的廣州樣板。

　　“協同防御是金融網絡安全的必然選擇、現實選擇。加強網絡安全的協同防御，需要政府、行業、企業、個人共同的努力。”中國人民銀行科技司司長李偉表示，必須樹立網絡空間大安全理念，整合網絡空間防御要素，匯聚網絡空間各方力量，構建網絡安全協同防御體系。他介紹，中國人民銀行持續強化與國家網信部門、公安部門、工信部門、電力管理部門跨部門的協作機制，累計關停53000多個金融類涉欺詐網站。

　　對標國際一流水準 加強灣區安全協同

　　隨著技術和人工智能的快速發展，新型網絡攻擊層出不窮，粵港澳大灣區如何應對這些安全挑戰？深信服科技有限公司董事長何朝曦認為，“只有加強內地和港澳的安全協同，才能保障大灣區數字經濟順利發展。”

　　何朝曦表示，需要在大灣區建立一個由國家統一領導的協同防御體系，融合各方力量，高效協作抵御網絡攻擊。“‘安全協同’也需要堅實的‘底座’，這個‘底座’就是國產化的安全基礎設施。使用自主可控的基礎設施可以有效應對未來供應鏈風險。”他建議，大灣區城市可更多采用國產化生態產品，并且推動和參與國產生態的自主創新。“港澳地區用戶對產品的高標準、高要求，還可以倒逼國產廠商向國際一流水準看齊。”

　　澳門網絡安全事故預警及應急中心主管何永堅表示，希望可與國家的更多相關單位加強網絡安全領域交流合作，共同提升網絡安全信息共享，共同應對重大網安事件，促進人才培養和技術創新。“讓澳門也可以一起參與網絡空間共同體的構建工作，共同筑牢網安屏障，共創灣區未來。”

　　香港實踐

　　當好“對外窗口”，構建安全、穩固、開放的網絡環境

　　大會上，香港數字政策辦公室數字政策專員黃志光向來賓介紹了香港特區政府面對網絡安全威脅的應對策略以及保障數字經濟發展相關實踐。

　　為應對日益增多的網絡威脅，香港特區政府多措并舉保障網絡安全。過去一段時間以來，香港數字政策辦公室持續與業界和社會團體協同合作，共享資源、提供服務，如為中小企業提供免費網站安全檢查，面向員工開展網絡安全技能培訓。香港特區政府還持續推出社會面宣傳教育活動，如發布網絡安全保護的建議，舉辦比賽研討會、公共展覽等。黃志光透露，今年下半年香港將成立網絡安全攻防演練平臺，以測試各部門和各機構實際運作過程中受到網絡攻擊的應變能力。

　　黃志光表示，香港加強網絡安全的目標主要有三個，一是為數字化發展提供安全穩固的網絡環境，同時構建開放的網絡環境，擔當國家對外窗口的使命，二是確保政府信息基礎設施系統與數據安全可靠，三是提高公眾、企業的網絡安全意識，學會采取適當措施保護自身隱私安全。

　　澳門實踐

　　網安工作從“被動發現”變成“有條件做出主動防御”

　　澳門網絡安全事故預警及應急中心主管何永堅表示，網安事件在澳門時有發生。澳門特區政府在2009年就已經出臺了《打擊電腦犯罪法》，在2013年黑客入侵事故之后，在2015年又成立了保安系統的跨部門工作小組，研究澳門的網安立法工作，并在2019年通過了澳門《網絡安全法》。

　　另外，澳門的網安中心構建了一套態勢感知平臺。根據《網絡安全法》的授權，該平臺已把大約200家澳門相關單位的對外互聯網的流量納入這套系統的檢測范圍中，7×24小時主動發現網安威脅。澳門網安工作從之前的“看不見”變成現在的“看得見”，從之前的“被動發現”變成現在的“有條件做出主動防御”。

　　“根據網安中心的統計，針對澳門相關單位的網絡攻擊每年持續增多，從2020年日均1600次，上升到去年的日均5800次。與此同時，由于網絡攻擊而發生事故的數量，在過去幾年持續下降，從最高峰時的21宗下降到去年的8宗，這反映出我們的網絡防御能力不斷增強。”