９月12日，作為2023國家網絡安全宣傳周的重要活動之一，第20屆中國網絡安全年會暨國家網絡安全宣傳周網絡安全協同治理分論壇舉行。論壇以“深化協同治理、共筑安全屏障”為主題，邀請專家學者及行業大咖，圍繞網絡安全威脅治理、數據安全應急響應、漏洞治理等開展交流探討。在這場匯聚業界前沿聲音的專業論壇中，“協同”成為最重要的關鍵詞。

　　“易攻難守”漸成新常態

　　“4月21日，客戶的防火墻發現部分告警，無法判斷攻擊結果，也沒有引起足夠重視；第二天，黑客通過定向釣魚，利用免殺手段繞過殺毒軟件防御在客戶終端上線；第三天，黑客開始內網信息收集，通過憑證竊取成功橫向數據中心……”

　　論壇上，深信服科技首席科學家周欣向與會者分享了一個真實案例。“數字化轉型背景下，每個端點都成為一個新入口，衍生出新的安全邊界。端點越來越成為整個安全體系建設中的重要一環。”周欣表示。這是當前網絡安全的新趨勢之一。天融信科技集團副總裁唐寧認為，人工智能、區塊鏈、云計算等新技術、新場景、新模式的引入帶來了新的風險，網絡安全“易攻難守”已經是常態。他認為，從近些年越來越多的安全事件來看，企事業單位缺乏數字安全能力，已成為我國數字產業鏈上較為薄弱的一環。“隨著信息技術越來越先進、信息體系越來越復雜、信息資產越來越龐大，安全威脅也在不斷發展演進。”在安天科技集團股份有限公司創始人肖新光看來，我國網絡安全在整體安全監測、應急響應聯動、風險通報機制等方面有較好運行基礎，但顯然還不夠。“從目前來看，單純以市場商品供給為主導的網絡安全運行模式已不足以應對網絡安全威脅，消防、防疫等公共安全領域的成熟經驗，值得網絡安全領域借鑒和參考。”肖新光表示。中央網信辦網絡數據管理局局長胡嘯認為，網絡安全是一點突破、全網突破。“今天，網絡安全已經是基礎性全局性工作，必須深化協同治理，綜合運用、發揮政策、技術、標準等多種手段，構建統籌協同的網絡安全防護體系，不斷提升網絡安全綜合防護能力。”

　　協同治理是當務之急

　　當“5G工廠”遭遇以海量5G終端作為攻擊對象的威脅，怎么辦？

　　“我們聯合中國移動在寧德時代部署5G專網，采用態勢感知方案，實現了終端和流量的可視可管，助力企業全面掌控5G專網安全態勢。”華為數據通信產品線網絡安全領域副總裁顧瀅介紹說。顧瀅表示，寧德時代是動力電池制造領域的領軍企業，華為在5G部署方面經驗豐富。這種強強聯合、協同創新可以為網絡安全領域提供可借鑒的經驗。構建協同治理新格局，已成了業界共識。“我想知道我生沒生病，但是醫院卻賣給了我一臺CT機。”360數字安全集團總裁胡振全用形象比喻還原企業面臨的困惑，“安全產品多、花費高，但是我用不好，甚至不會用。最根本的原因，就是缺乏涵蓋平臺、探偵、數據、專家等在內的體系化運營，可這對企業又是巨大的成本負擔。”為此，360將安全云進行了面向廣大企業級用戶的全面升級，以云化平臺的形式向客戶輸出協同能力，“實現由專業的人去做專業的事”。在啟明星辰集團首席戰略官潘柱廷看來，打破企業邊界，由企業屬性向平臺屬性再到基礎設施屬性進而推動網絡安全“基礎設施化”，是產業發展的一個思路。他認為，網絡安全離不開網絡基礎設施、算力基礎設施、數據基礎設施以及身份和信任基礎設施等。想著自己包干一切，不如將自己定位成一個被基礎設施支撐的子系統或末梢。

　　以創新思維應對挑戰

　　“我們必須構建網絡空間安全主動免疫保障體系，筑牢網絡安全防線。”中央網信辦專家咨詢委員會顧問、中國工程院沈昌祥院士在論壇主旨發言中指出。

　　沈昌祥認為，大部分網絡安全系統主要是由防火墻、入侵檢測和病毒查殺組成。但傳統的“封堵查殺”難以應對人為攻擊，且比較容易被攻擊者利用。“主動免疫可信計算是一種運算同時進行安全防護的新計算模式，以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能，及時識別‘自己’和‘非己’成分，從而破壞與排斥進入機體的有害物質。”沈昌祥介紹說。從被動防御到主動免疫，可信計算模式相當于為網絡信息系統培育了免疫能力。在這場匯聚前沿思想的論壇中，新思維、新理念不斷碰撞出新火花。奇安信集團副總工程師劉前偉認為，數字化時代，企業生產經營與數字化緊密相關，網絡和數據安全風險等同于業務風險，必須改變目標、轉變視角、創新思維和方法，以“零事故”為目標，構建安全體系。公安部網絡安全保衛局副局長李彤認為，我國的網絡安全要形成黨委領導、政府管理、企業負主責、社會監督、網民自律等多主體參與，經濟、法律、技術等多手段相結合的綜合治理格局；要強化科技賦能，以國家需要、社會導向、產業發展為驅動，加強全社會系統的網絡安全技術研發和創新攻關，以科技創新促安全發展；加強產學研用協同，融合產業鏈生態圈，探索網絡空間安全產業融合發展的新模式。