【內(nèi)容來源：環(huán)球網(wǎng)科技報道 記者 勃潺】

2022年6月1日，《網(wǎng)絡安全法》正式實施迎來5周年。作為國家實施網(wǎng)絡空間管轄的第一部法律，《網(wǎng)絡安全法》標志著我國網(wǎng)絡安全工作有了基礎性的法律框架，意味著建設網(wǎng)絡強國的制度保障邁出了堅實一步。同時，《關鍵信息基礎設施安全保護條例》、《數(shù)據(jù)安全法》、《個人信息保護法》等多個重要的網(wǎng)絡安全法律法規(guī)陸續(xù)出臺，標志著我國網(wǎng)絡安全發(fā)展的頂層設計有了實質(zhì)性的完善。

 “可靠的安全意識是保障網(wǎng)絡安全的前提。”近日，在接受記者采訪時，遠江盛邦技術副總裁方偉認為，對于個人而言，隨意泄露隱私信息、使用陌生Wi-Fi網(wǎng)絡、訪問風險未知的敏感網(wǎng)站等行為都容易造成網(wǎng)絡安全問題；對于企業(yè)而言，缺乏完善的安全制度與規(guī)范，員工隨意外接存儲設備、違規(guī)開啟遠程外聯(lián)通道、私搭亂建網(wǎng)絡服務等，都會帶來巨大的安全隱患。對于企業(yè)來說，方偉認為需要抓住當下的時機，加速從依賴產(chǎn)品的被動防護向整體能力升級的主動防御轉(zhuǎn)變。

此外，新冠疫情的爆發(fā)加速了互聯(lián)網(wǎng)深度應用的發(fā)展以及企事業(yè)單位的數(shù)字化轉(zhuǎn)型。各行各業(yè)都在轉(zhuǎn)變思維，改變原有工作模式，快速向在線化、智能化、數(shù)據(jù)化轉(zhuǎn)型，而“這也造成海量數(shù)據(jù)在網(wǎng)絡傳輸過程中的安全風險不斷加大。”方偉表示，一方面要保持數(shù)據(jù)流通運轉(zhuǎn)順暢；另一方面也要重視包括個人隱私在內(nèi)的數(shù)據(jù)安全。如何平衡數(shù)據(jù)要素流動與隱私保護的沖突，如何在保護數(shù)據(jù)安全的前提下，最大限度地挖掘數(shù)據(jù)價值，是目前不少單位機構(gòu)面臨的挑戰(zhàn)。

方偉介紹，從數(shù)字化建設的角度來看，智慧城市、智能交通、智能醫(yī)療等新型基礎設施的建設必然會出現(xiàn)新的資產(chǎn)類型，增加風險暴露面；而從數(shù)據(jù)承載的價值來看，個人隱私、科研成果和生產(chǎn)運營數(shù)據(jù)均需要格外重視。因此，科研院所等單位，金融、交通、能源、電信等關基行業(yè)，以及互聯(lián)網(wǎng)、電商、物流等平臺企業(yè)，都需要重點關注網(wǎng)絡安全。

另外，工業(yè)控制系統(tǒng)涉及水電氣、石油石化甚至核電廠，對其開展網(wǎng)絡攻擊，可能造成斷水、斷電、煤氣爆炸、化學泄露、基礎工業(yè)癱瘓等嚴重后果。正因如此，工業(yè)控制系統(tǒng)網(wǎng)絡安全或?qū)⒊蔀榫W(wǎng)絡對抗的高地，受到各國的高度重視。

對于如何加強網(wǎng)絡安全，方偉認為，從技術手段而言，要做到精準檢測、精確防御，既要保證風險發(fā)現(xiàn)的全面性，又要保證威脅判定的準確性，同時還要做到細粒度的靈活處置，因此機器學習、大數(shù)據(jù)分析和業(yè)務建模等手段需要運用到網(wǎng)絡安全實踐當中。

從安全建設而言，首先要摸清家底，清晰掌握單位自身的網(wǎng)絡資產(chǎn)；其次要加強備案和管控，保證網(wǎng)絡安全責任到人，業(yè)務管理有流程可依；然后做到立體化的安全防護和自動化的安全運營，采用主動檢測和被動監(jiān)測相結(jié)合的手段來提升風險發(fā)現(xiàn)和防護；最后還要做好應急響應，提升各個安全能力的協(xié)同配合能力，做到聯(lián)防聯(lián)控。

原文鏈接