“网络安全面临着很多问题,我们需要从实际出发,进行应用模型化,提炼出来,而后归结安全需求。”如何更好地保护网络安全,中国科学院院士郑建华提到,在网络安全技术创新与网络安全需求的匹配上,应当在总结网络安全的前提下进行技术的设计创新,从而使得技术发展与安全达到同步,“而不是强调技术先用,然后问题再出来,这样会有损失。”
2015年某打车软件5万名司机信息遭泄露,2016年某网站两次账户信息泄漏,涉及个人账户高达15亿,2017年永恒之蓝勒索病毒全球暴发,欧洲多国重要基础设施损失严重……随着云计算、物联网、大数据、人工智能等信息技术与制造技术的加速融合,企业同样面临着网络安全威胁,企业又是如何防范网络风险的呢?
论坛上,阿里巴巴集团安全部副总裁刘坤表示,公司一开始采用人工排查到如今的智能风控系统排查潜在风险。美团点评副总裁任奎则表示,出于对消费者的保护,从消费者下单的那一刻起,所有数据都将纳入监控,而这些也全都纳入了产品的研发、设计和运营的所有流程中。
总投资达311.95亿元12个大数据和网络安全项目落户成都
活动现场,举行了高新区大数据和网络安全项目集中签约仪式,12个项目集中签约落户成都高新区,总投资金额达311.95亿元。
中国电信西部大数据中心、荣之联西南总部、东华软件西部总部及研发运营中心、上海宝尊集团西部总部、鲁大师集团全球总部基地……记者了解到,成都高新区此次签约项目中,多家企业将西部总部乃至全球总部布局在此。翻开12个大数据和网络安全签约项目,其中覆盖了新经济、网络安全等产业领域,也进一步健全了成都高新区现代产业体系。
“接下来,将以今年国家网络安全宣传周为契机,高质量推进新经济与网络安全产业融合发展,助力成都建设领跑西部、辐射全国的网络信息安全之城。”高新区相关负责人说。
本次论坛上,正式揭牌了大数据和网络安全业界共治理事会,探索构建由政府、企业界、市场、专家等多方参与、共同治理的产业发展新模式。
“打破传统政府主导产业发展模式‘痛点’,企业‘变身’自我管理、自我服务主体,我们也将在大数据和网络安全产业领域率先推出“业界共治”模式。”据了解,业界共治理事会成员由政府、企业、中介机构等构成,与新经济发展局共同负责区内大数据和网络安全产业规划、政策制定、企业服务、品牌推广和项目论证评估等工作。
白皮书发布
网络安全从业人员
10万-30万年薪是主流
华西都市报讯(记者罗田怡)9月18日,在网络安全人才培养分论坛上,由中国信息安全评测中心、杭州安恒信息技术股份有限公司、猎聘网联合研究的《2018网络安全人才发展白皮书》(以下简称白皮书)正式发布,公布了目前国内网络安全产业的相关数据。
根据2018上半年中国信息安全从业人员现状调查统计发现,男性是网络安全人才的绝对主体,占比高达85.6%,而女性仅占比为14.4%。从年龄结构来看,我国网络安全从业人员主要集中在25-35岁之间,占从业总人数的68.9%,40岁以下占比高达94.6%,中国网络安全从业人员相对年轻化。
最受网民关注的莫过于薪资水平了,根据白皮书显示,21.2%的从业人员薪资水平在10万-15万/年,分布最多;19.0%的从业人员的薪资水平在10万/年以下,同比2016年的35.5%,占比明显下降;薪资水平在30万/年以上占20.6%,同比2016年的9.2%,占比有显着上升。
从地域范围来看,网络安全人才不论是在需求还是供给上,都高度集中在北上广等一线省市。统计显示:北京、广东、上海这三个省直辖市是网络安全人才需求量最大的省份,这三省对网络安全人才需求的总量占全国需求总量的62.3%。
从人才供给情况来看,北京、深圳、上海、西安、成都是网络安全人才比较集中的地区,求职者人数占比约为全国总量的78.8%。尤其是近年来,成都大力支持网络安全创新,将信息安全产业列入全市五大高端成长型产业之一,出台专项政策落地,促进产业快速发展等方面做了大量的工作。求职者人数一跃上升至前五,求职者人数占比约2.4%,人才需求也占到了2.5%。
为网络强国建设
筑牢关基安全屏障
9月18日,主题为“新形势新任务新发展——为网络强国建设筑牢关基安全屏障”的2018国家网络安全周关键信息基础设施安全分论坛在成都举办。
来自国内网络安全领域的主管部门领导、专家学者以及行业精英400余人汇聚在此,共同探索新形势下的关键信息基础设施安全防护策略,共同商讨如何切实维护我国网络空间主权与网络空间安全,共同谋划安全防护措施与关键信息基础设施同步规划、建设、运行的解决之道,共同搭建政府机构、业内企业、科研院所之间促进相互合作、寻求共同发展的平台。
中央网信办网络安全协调局基础设施保护处副处长梁立军在论坛上发表致辞时表示,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。中央高度重视关键信息基础设施安全保护工作,提出要采取有效措施,切实做好国家关键信息基础设施安全保护,要完善关键信息基础设施保护等法律法规。我国《网络安全法》专门对关键信息基础设施运行安全进行了规定。这为我国关键信息基础设施安全保护明确了工作目标,确定了工作框架。梁立军认为,增强关键信息基础设施安全保护的意识,树立正确的网络安全理念,落实关键信息基础设施安全保护责任是做好关键信息基础设施安全保护工作的关键。
四川省互联网信息办公室专职副主任胡卫东在致辞时表示,在关键信息基础设施防护方面,四川省及成都市网信办也做了很多工作,通过全面摸底,梳理了四川省及成都市关键信息基础设施,形成了995个关键信息基础设施清单,并在此基础上,研发和使用了多个适应不同对象的技术监管平台,从“被动补救”向“主动防御”转变,实现了7×24小时不间断在线安全监测、预警通报、跟踪处置,全面提升了四川省及成都市关键信息基础设施的安全防护能力,并且在逐步完善关键信息基础设施保障体系,建立四川省及成都市关键信息基础设施态势感知平台。同时,网络安全职能部门、行业主管部门采取定期和不定期检查抽查、网络安全事件应急演练等多项措施,切实提升四川省及成都市关键信息基础设施风险发现能力,保障关键信息基础设施安全、稳定运行。
