如今,数字经济已经成为发展新质生产力的重要支撑和关键引擎。然而,伴随着数字化浪潮的迅猛发展,数据泄露、黑客攻击、安全漏洞等现象频发。全球科技竞争新形势下,推动数字经济高质量发展的同时,确保网络安全、信息安全、数据安全尤为关键。
近日,由工业和信息化部电子第五研究所软件与系统研究院科研创新部牵头发布的《2024上半年网络安全漏洞态势报告》(以下简称《报告》)中明确指出,2024年上半年全球共计披露漏洞20548个,同比增长46.16%,速率达到近十年最大值。如何及时发现漏洞并修复,将威胁扼杀在摇篮中,极为考验企业的信息化水平和自主可控能力。
网络安全漏洞治理迫在眉睫
数智新时代,随着前沿技术的不断迭代升级,网络安全迎来了更严峻的挑战。正如《报告》分析所说,除了漏洞披露速度进一步加快以外,在漏洞未修复的时间窗口内,漏洞可利用AI技术以及自动化工具快速发起大规模攻击,且开源软件漏洞传播链长、影响范围大、持续时间长,在AI加持下,漏洞利用与治理正迈向“智能化对抗”的新阶段。
当然,面对愈发复杂且严峻的网络安全治理形势,以麒麟软件、亚信安全、奇安信、北信源、深信服等为代表的诸多企业也在依托各自优势,积极推动网络安全建设,加快软件供应链安全管理,为数字经济、数字中国的高质量发展构筑稳固的安全防线。截至目前,麒麟软件漏洞平台已收录漏洞超过20万条,公开发布相关安全公告4千余个,持续获得CNVD、NVDB和CNNVD等原创漏洞证书以及“漏洞管理实践先进企业”“国家信息安全漏洞库优秀漏洞管理企业”等称号。
共建更加安全、稳定、可靠的网络环境
业内人士指出,网络空间治理是一项系统性工程,清除漏洞隐患、根治顽瘴痼疾很难毕其功于一役,需要企业履责、政府管理、从业者自律、社会监督等多方合力。从企业侧来看,亚信安全信舷新一代Web应用防火墙(AISWAF)有效防御信息探测性攻击,确保了网络环境的安全稳定;北信源内网安全管理系统的补丁功能也在操作系统安全漏洞防治方面发挥了重要的作用,该系统能够确保终端系统安全性,从而有效降低因系统漏洞被利用而导致的安全风险。
不难看出,针对网络安全漏洞治理,产业界不断强化安全事件监测、识别、响应、分析、处理的流程与策略,并将AI技术应用于漏洞管理的各个环节,持续提高漏洞治理效率和准确性。
从应用侧来看,金融行业正在建立健全自主安全高效的金融基础设施体系,为防范网络攻击和意外事故,保障金融数据的完整性、保密性和可用性,如中国人民银行已在制度建设、协作机制、平台建设和能力建设方面进行了探索和实践;政务层面,产学研各界也在不断加强协同合作,共同保障互联网政务应用和数字政府的安全稳定运行和数据安全。
作为推动网络安全和信息化的重要力量,国产安全产品在网络空间治理方面的作用日益凸显,在产业自主创新、经济高质量发展过程中也扮演着重要角色。未来,相信更多的国产化厂商能够在网络强国建设中贡献力量。