參觀者在2022全球數(shù)字經(jīng)濟(jì)大會拉薩峰會上體驗(yàn)VR游戲。 新華社記者 周荻瀟攝
數(shù)字安全已成為業(yè)界共識。在日前舉辦的第十屆互聯(lián)網(wǎng)安全大會上,與會專家表示,數(shù)字安全是護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵,是數(shù)字時(shí)代構(gòu)筑新優(yōu)勢、領(lǐng)先新賽道的前提,要筑牢適應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)和數(shù)據(jù)安全屏障,將網(wǎng)絡(luò)安全升級為數(shù)字安全。
在數(shù)字安全時(shí)代如何探索中國方案?對此,專家表示,安全行業(yè)不能閉門造車,要放在數(shù)字文明的大框架里去探索和討論,要根據(jù)我國實(shí)際情況探索出能真正應(yīng)對數(shù)字安全挑戰(zhàn)的中國方案。
信息安全面臨挑戰(zhàn)
“數(shù)字經(jīng)濟(jì)已成為全球新一輪科技革命和產(chǎn)業(yè)變革的重要引擎,將開啟人類數(shù)字文明新時(shí)代,數(shù)字安全的基礎(chǔ)性作用日益突出!敝袊こ淘涸菏、互聯(lián)網(wǎng)安全大會名譽(yù)主席鄔賀銓說。
全國工商聯(lián)黨組副書記、副主席樊友山表示,數(shù)字經(jīng)濟(jì)在突破傳統(tǒng)生產(chǎn)要素流動(dòng)限制、提升市場效率的同時(shí),也帶來了不容忽視的信息安全問題,必須筑牢數(shù)字安全屏障。要積極推動(dòng)數(shù)字安全技術(shù)新發(fā)展,發(fā)揮市場主體新作用,完善新規(guī)則,助力構(gòu)筑數(shù)字經(jīng)濟(jì)安全新長城。
海量數(shù)據(jù)在釋放數(shù)字價(jià)值的同時(shí)也帶來了巨大數(shù)字安全風(fēng)險(xiǎn),成為懸在國家、企業(yè)和個(gè)人頭頂上的利劍。“近年來,高級網(wǎng)絡(luò)威脅攻擊屢見不鮮,新型網(wǎng)絡(luò)詐騙事件頻繁發(fā)生,電信詐騙案件已成為發(fā)案數(shù)最高、損失最大、群眾反映最強(qiáng)烈的犯罪形態(tài)!比珖䥇f(xié)社會和法制委員會副主任陳智敏說。
進(jìn)入數(shù)字時(shí)代,網(wǎng)絡(luò)高級可持續(xù)威脅攻擊更為常見,網(wǎng)絡(luò)攻擊目標(biāo)、手法、產(chǎn)生的破壞都突破常規(guī)。“在內(nèi)外部雙重安全挑戰(zhàn)之下,風(fēng)險(xiǎn)遍布數(shù)字化的所有場景,倒逼網(wǎng)絡(luò)安全升級為數(shù)字安全。未來經(jīng)濟(jì)運(yùn)行、社會運(yùn)轉(zhuǎn)、各個(gè)工商企業(yè)包括老百姓的吃喝玩樂、衣食住行都架構(gòu)在軟件、數(shù)據(jù)和網(wǎng)絡(luò)之上,攻擊的后果會比原來在網(wǎng)絡(luò)時(shí)代嚴(yán)重得多。”360集團(tuán)創(chuàng)始人、互聯(lián)網(wǎng)安全大會主席周鴻祎說。
近年來,我國陸續(xù)出臺了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,相關(guān)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《區(qū)塊鏈信息服務(wù)管理規(guī)定》等,為數(shù)字安全的發(fā)展指明方向。在政策引導(dǎo)下,安全產(chǎn)業(yè)進(jìn)入快速成長期,有效助力數(shù)字經(jīng)濟(jì)發(fā)展呈現(xiàn)井噴之勢。
站在數(shù)字化建設(shè)的統(tǒng)籌高度看,數(shù)字安全面臨新的挑戰(zhàn),一個(gè)新的安全時(shí)代即將到來。鄔賀銓強(qiáng)調(diào),數(shù)字安全不再是一個(gè)單純的技術(shù)問題,而是涉及業(yè)務(wù)、管理、流程、團(tuán)隊(duì)等各方面的系統(tǒng)工程。
我國正進(jìn)入數(shù)字化轉(zhuǎn)型、智能化升級的關(guān)鍵時(shí)期,對安全大腦、人工智能安全、后量子加密等數(shù)字安全技術(shù)的需求與日俱增。樊友山認(rèn)為,面對新一輪科技革命和產(chǎn)業(yè)變革,面對未知大于已知的數(shù)字世界,數(shù)字安全形勢較過往發(fā)生了重大變化,防御理念、防御體系、防御技術(shù)都亟待變革,迫切需要相關(guān)領(lǐng)域科技工作者和企業(yè)家們不斷鉆研探索、守正創(chuàng)新。
要牢牢掌握自主權(quán)
2021年,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模突破2000億元,網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合實(shí)力顯著增強(qiáng)。在新形勢下,“數(shù)字安全需要國際合作,但基礎(chǔ)是要建立我國自主可控的數(shù)字安全技術(shù)、產(chǎn)品和服務(wù)的完整體系!编w賀銓說。
中國國際經(jīng)濟(jì)交流中心副理事長王一鳴認(rèn)為,應(yīng)發(fā)揮我國舉國體制優(yōu)勢、超大規(guī)模市場優(yōu)勢,提高網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)研發(fā)能力,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品研發(fā)創(chuàng)新,攻克關(guān)鍵核心技術(shù),把網(wǎng)絡(luò)安全自主權(quán)牢牢掌握在自己手中。
要掌握數(shù)字安全自主權(quán),就必須強(qiáng)化創(chuàng)新驅(qū)動(dòng),推動(dòng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)突破。對此,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜透露,將積極探索差異化、多元化網(wǎng)絡(luò)安全創(chuàng)新發(fā)展路徑。健全網(wǎng)絡(luò)安全技術(shù)創(chuàng)新機(jī)制,加大技術(shù)創(chuàng)新創(chuàng)業(yè)服務(wù)支持力度,推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)創(chuàng)新發(fā)展,通過布局創(chuàng)新技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的融合應(yīng)用,全面增強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知、監(jiān)測預(yù)警、實(shí)時(shí)阻斷、追蹤溯源等核心能力。
“在核心技術(shù)創(chuàng)新上,我國安全產(chǎn)業(yè)長期追隨國際流行趨勢,自主進(jìn)行科技創(chuàng)新的能力不足。應(yīng)通過持續(xù)的獨(dú)立創(chuàng)新和短板技術(shù)聯(lián)合攻關(guān),提高滿足新應(yīng)用要求的網(wǎng)絡(luò)安全產(chǎn)品、技術(shù)和服務(wù)自主供給能力!敝袊W(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟副秘書長許玉娜說。
周鴻祎認(rèn)為,“看不見”已經(jīng)成為數(shù)字安全時(shí)代最大的痛點(diǎn),“看不見”就要挨打。因此“看見”是安全的分水嶺,回避“看見”談安全都是空話。20年間,360集團(tuán)投入200億元,聚集2000名安全專家,積累2000拍字節(jié)的安全大數(shù)據(jù),努力攻克“看不見”的難題,建立了一套以“看見”為核心的安全運(yùn)營服務(wù)體系,形成了一套“感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊”的安全能力。
構(gòu)建協(xié)同防護(hù)體系
伴隨數(shù)字化技術(shù)更廣泛和深入服務(wù)社會經(jīng)濟(jì),其安全問題帶來的后果更為嚴(yán)峻,需要建立體系化的數(shù)字安全機(jī)制。鄔賀銓指出,過去網(wǎng)絡(luò)安全主要依靠硬件為主的“老三件”——防火墻、入侵檢測和防病毒,但面對不斷加劇的網(wǎng)絡(luò)風(fēng)險(xiǎn),單兵作戰(zhàn)已經(jīng)無法應(yīng)對,數(shù)字安全需要打破各自為戰(zhàn),實(shí)現(xiàn)協(xié)同聯(lián)防。
“要夯實(shí)安全底座,增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全韌性。面向數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化過程中多樣化應(yīng)用場景的動(dòng)態(tài)防護(hù)安全需求,推動(dòng)網(wǎng)絡(luò)安全從外部防護(hù)向內(nèi)外并重演進(jìn),從單體防護(hù)向動(dòng)態(tài)協(xié)同轉(zhuǎn)變,從通用安全向按需安全發(fā)展。構(gòu)建共建、共享、共用、共維的網(wǎng)絡(luò)安全協(xié)同防護(hù)體系,強(qiáng)化網(wǎng)絡(luò)安全產(chǎn)品服務(wù)定制化供給能力。”隋靜說。
賽迪顧問軟件與信息服務(wù)業(yè)研究中心副總經(jīng)理劉娟認(rèn)為,將數(shù)字安全中國方案落到實(shí)處,還需將安全能力進(jìn)行提煉,形成能力體系。
“安全行業(yè)的未來方向不是堆砌產(chǎn)品,而是基于全網(wǎng)云端數(shù)據(jù)和大數(shù)據(jù)分析能力,以服務(wù)的形式提供安全能力!敝茗櫟t介紹,進(jìn)入數(shù)字文明新時(shí)代,360集團(tuán)的定位是數(shù)字安全服務(wù)商,通過探索一套能夠應(yīng)對數(shù)字安全挑戰(zhàn)的中國方案,為政府、大型企業(yè)、城市和中小微企業(yè)的數(shù)字化轉(zhuǎn)型保駕護(hù)航。
在數(shù)字安全領(lǐng)域,不少中小微企業(yè)往往由于重視不足、投入不足、供給不足等原因,數(shù)字安全能力普遍薄弱。對此,周鴻祎表示,軟件即服務(wù)模式的優(yōu)勢在于交付門檻低、配置要求低、使用成本低,是中小微企業(yè)提升自身數(shù)字安全的好方法。隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的到來,傳統(tǒng)產(chǎn)業(yè)、政府和城市是數(shù)字化的主角,360集團(tuán)制定了“上山下海助小微”戰(zhàn)略,通過上科技高山,解決國家數(shù)字安全“卡脖子”難題,下數(shù)字化藍(lán)海,為傳統(tǒng)產(chǎn)業(yè)數(shù)字化賦能,并通過軟件即服務(wù)模式免費(fèi)為中小微企業(yè)提供數(shù)字化服務(wù),助力中國數(shù)字化戰(zhàn)略發(fā)展。
“網(wǎng)絡(luò)安全龍頭企業(yè)要發(fā)揮自身技術(shù)、人才優(yōu)勢和技術(shù)創(chuàng)新主體作用,開展數(shù)字安全基礎(chǔ)理論創(chuàng)新、重大問題研究和核心技術(shù)攻關(guān),助力數(shù)字安全技術(shù)創(chuàng)新發(fā)展。產(chǎn)業(yè)鏈上下游企業(yè)要加強(qiáng)協(xié)同,共同維護(hù)國家網(wǎng)絡(luò)空間主權(quán),兼顧安全和發(fā)展。”樊友山說。(經(jīng)濟(jì)日報(bào)記者 黃 鑫)