楠木軒

孔令泊:提前謀篇佈局,不斷提升主動發現、主動預警和主動防範能力

由 南宮丹紅 發佈於 科技

中國警察網訊 2020全國網絡與信息安全管理職業技能大賽於10月27日在上海拉開大幕。大賽開幕式後,記者有幸採訪到大賽專家評審組成員,公安部網安局網絡安全管理專家、廣東省深圳市公安局網絡警察支隊警官孔令泊,孔令泊與記者交流了當前網絡與信息安全監管一線的新形勢。

記者:後疫情時代,互聯網醫療、人工智能、遠程辦公等行業加速發展,對網絡與信息安全日常監管工作帶來怎樣的挑戰?

孔令泊:新技術新應用的迭代發展,不斷給日常監管工作提出更高的要求。新事物產生的初期往往面臨着監管的盲區和管控技術的空白,網絡安全風險固有的“實施成本低、應對成本高”這一“非對稱性”特點在此階段進一步放大。對此,也要求監管部門強化預警防範,提前謀篇佈局,不斷提升主動發現、主動預警和主動防範能力,做到“事後轉向事前、被動轉向主動”。

記者:隨着智能應用的不斷深化,網絡新型犯罪呈現怎樣的特點?

孔令泊:互聯網技術日新月異,網絡犯罪手段也發生了巨大變化,主要體現在幾個方面:一是隱蔽性更強。不受地點時間的限制,遠程實施犯罪,作案痕跡容易銷燬。二是黑灰產業盤根錯節。各類網絡犯罪工具、資源和服務在網上明碼標價,形成產業化經營,跨領域犯罪加大偵破難度;三是犯罪主體呈現年輕化趨勢。在我們近年偵辦的網絡安全犯罪案件中,絕大多數犯罪嫌疑人都是20-30歲,甚至還有一部分在校學生,他們往往缺乏法律意識。四是侵害客體廣泛。當一個智能應用出現可利用的漏洞時,犯罪分子會全網搜尋目標,無差別實施犯罪。

記者:網絡安全威脅與挑戰不斷升級,對網絡與信息安全執法人才隊伍建設提出了哪些新要求?

孔令泊:近年來,“零信任”等網絡安全架構加速落地,對數據泄漏、數據破壞或丟失、未授權訪問、數據庫拖庫、身份盜竊類攻擊和威脅提供了新的防護策略和手段。這就要求我們的網安幹警不斷在實戰中學習,一方面持續提升甄別、應對各類挑戰的過硬本領,另一方面引導網絡與信息安全相關企業對自身防護方向和外部安全形勢建立清晰的認識,協助企業對現有網絡架構、業務模型、數據流向進行全面梳理、分析與調整。行業的發展歸根結底人才是關鍵。本次大賽就是個很好的契機,我們的網安幹警和企業聯合舉辦多次案例分析會,既是為了充分備賽,同時也搭建了網絡與信息安全執法人才和行業從業人才業務交流的平台。

記者:作為專家評審委員,您認為本次大賽對網絡與信息安全從業人員的執業能力有哪些積極影響?

孔令泊:本次大賽為一類職業技能大賽。在原有的理論知識考核基礎上,還特別增加了 網絡與信息安全防護、網絡與信息安全事件應急處置、網絡與信息安全風險識別等實操環節,包含了大量新知識、新技術、新設備、新技能、新模式。大賽通過多樣化的比賽模式,考察了從業人員的理論和實操能力,這有助於從業人員查漏補缺,進一步提升執業水平,也能讓參賽人員在與不同隊伍的“切磋”過程中,取長補短,共同進步。《網絡與信息安全管理員國家職業技能標準》即將發佈,相信該標準的實施將為建設一支維護網絡安全、創造清朗網絡空間的專業技術隊伍提供標準和指引。(辛聞)