9月4日,2018ISC互联网安全大会(原“中国互联网安全大会”)在北京国家会议中心隆重开幕,以“携手打造‘地球村’的压舱石”为主题的第三届观潮网络空间论坛在互联网安全大会期间举行。多位中美俄欧多国顶级专家学者和企业领袖悉数出席观潮论坛,共同对网络空间的安全问题及网络犯罪治理等问题进行探讨。
作为亚太地区规格最高、规模最大、影响力最为深远的安全盛会,中国互联网安全大会自2013年以来,已连续举办五届。自首届观潮网络空间论坛在ISC2016召开至今,已成功举办3届,并已逐渐成为了中国互联网安全大会的重头戏之一。
深圳市安络科技有限公司创始人、CEO谢朝霞在大会期间分别作了《网络犯罪治理的困境与路径》《创造安全新作用》的主题发言,从网络犯罪现状、特点、困境、应对策略到网络安全创新技术应用服务大众,谢朝霞深入浅出阐述了当前网络安全面临的难点问题,以及提出了相应的解决策略。
完善网络犯罪打击机制,编紧扎严法律笼子
在大会首日,安络科技CEO谢朝霞出席观潮论坛作了主题为《网络犯罪治理的困境与路径》的发言,对《刑法》中涉及的网络犯罪类型进行了统计,并分析了网络犯罪频发的真正原因,以及现状、特点和现阶段面临的困境,并创造性地提出了应对策略。
安络科技做了一个统计,《中华人民共和国刑法》中的469个罪名,有130个可以借助网络实施。涉及网络的犯罪已经上升为第一大犯罪类型。中国网民总量位居世界第一,是网络犯罪受害第一大国,也是网络犯罪打击力度最大、经验最丰富的国家。
谢朝霞介绍,网络犯罪超过90%都是有组织犯罪。网络通信技术为犯罪提供了很多便利,利用的网络无接触性不仅可以降低现场风险,还便于他们在短时间内大量物色犯罪目标,有超时空、涉及面广、隐蔽性强、瞬时性强、证据易灭失等特点。
然而,目前的现状是,公安部门面对网络,侦办抓捕难、打击效益低、证据获取难、保持难、效力认定难、案件审判难,这些都是目前普遍存在的问题,其中,不少与法律依据不完善有关。
谢朝霞认为,提升网络犯罪打击效率,不仅要强化科技企业与公安部门的合作,也要编紧扎严法律笼子,完善网络犯罪认定、相关司法解释细节内容,确保没有法外之地、漏网之鱼,树立开放共治共享理念,加强统筹协调,打破各部门间的信息壁垒,取得检察机关、法院、境外有关部门的合法支持。
创造网络安全新作用,攻防兼备更能守护安全
大会第二日,谢朝霞受邀参加由ISC主办方联合相关协会、联盟共同举办的第二届《中国网络安全产业担当与发展高峰论坛》,并在论坛上作了“创造安全新作用”的主题发言。
主动发动对攻击者的攻击,扩宽被动狭窄的传统网络攻防战场,谢朝霞创造性地提出了“网络正当防卫”这一前沿概念,提倡进一步完善我国的法律法规,从被动防御转为积极主动防御。
凡是可以通过网络的形式对公民安全、社会安全和国家安全进行侵害的违法行为,都是网络安全要面对的需求。然而,目前我们网安行业还有很多人都停留在以防守为主,面对网络攻击时,往往显得很被动,陷入在一个发现漏洞解决漏洞的循环,却很少思考有没有更高效的办法击退攻击者。
“攻击手段和防守手段都是安全元素,但攻击手段远远比安全手段活跃,防守手段远远没有攻击手段多,安全产品没有安全漏洞多,如果我们把攻防两端割裂来看,会发现攻击技术的创新速度比防守技术来得快。”谢朝霞表示,实际上,我们都知道要攻防兼备,安全防守要比攻击难做,我们也可以推断,攻击者自身的安全也是非常脆弱的。
实际上,围绕这个积极防御的战略,需要解决远程取证、网络对抗这些手段的合法性问题,我国的法律法规在这方面还很不完善,连一个网络正当防卫的定义都没有。
谢朝霞认为,技术是中性的,攻击技术的创新同样属于网络安全,只有防守技术的网络安全是片面的。未来的网络安全技术创新应该立足于最活跃攻防技术元素的调用和组合,通过创新的合成反应创造网安技术的新作用,这些新作用包括网络空间治理技术、舆情治理技术、隐私保护技术、知识产权保护技术。“攻防兼备的网安人才,能更好的维护网络安全,更好地打击网络犯罪群体,这应该是未来网安产业的一个发展趋势。”
网安企业应将社会责任融入企业发展,
齐力维护网络安全
据了解,从事网络安全事业近二十年的深圳市安络科技有限公司,以其在打击网络犯罪领域的影响和贡献,又一次站在网络安全行业的前沿。
谢朝霞认为,通过协助国家政法部门打击网络犯罪,履行社会责任,服务国家需要,为安络科技带来了明显的品牌效益,也有助于提高员工的责任感、荣誉感。因此,安络科技主张,有条件的网络安全企业,都可以考虑把企业社会责任融入企业经营的过程中,将其视为企业战略和竞争力的重要组成部分,视为企业生存和长远发展的重要前提。“我们应该站在更高的角度看,网络安全问题也是民生问题,网安企业站在网络安全的前沿阵地,我们要敢于担当,共同为维护网络安全尽一份力量。”
谢朝霞认为,中国网络安全行业不应拘泥于系统层安全、被动防御的思路,也不应以此规划网络安全创新模式。未来,网络安全行业应该围绕更为广义的网络安全内涵,以“创造安全”的理念,建设性地开发更多的网络安全技术新应用,把网络安全技术和手段应用于更多的安全领域,在网络安全规则定义主导权的争夺、网络安全的心理战攻防、法律战攻防、人才战攻防上谋篇布局,为建设真正的网络强国作出更多的贡献。