中國消費者報報道(記者武曉莉)日前,2022全球數字經濟大會數字安全峰會暨第十屆互聯網安全大會(以下簡稱ISC 2022)舉行。今年是ISC大會第10年,大會以“護航數字文明,開創數字安全新時代”為主題,呼吁行業凝聚力量,為國家筑牢數字安全屏障體系,為數字經濟發展保駕護航。
當前,數字經濟已經成為全球新一輪科技革命和產業變革的重要引擎,隨著全社會數字化進程的加速,數字安全的基礎性作用日益突出。當前,網絡安全面臨哪些新挑戰?網絡安全產業發展有哪些新趨勢?如何做好數據時代國家安全的“守護者”?大會匯聚專家學者、智囊、行業精英深入探討數據基礎設施布局、數字安全產業發展、數字核心技術創新等數字時代熱點話題。
2022全球數字經濟大會數字安全峰會暨第十屆互聯網安全大會現場。資料圖片
“看不見”是網絡安全新挑戰
數字經濟在突破傳統生產要素的流動限制、促進市場效率的同時,也帶來了不容忽視的信息安全問題。十三屆全國政協社會和法制委員會副主任、原公安部副部長陳智敏在開幕式上表示,在全面進入數字時代的當下,維護國家數據安全,保護個人信息、商業機密的任務,面臨更大的挑戰。
“進入數字時代后,我們看到了一些重要的變化,那就是數字化技術內在的脆弱性,導致安全風險變得更大。”360集團創始人周鴻祎指出,當前國內數字化發展正面臨著內部外部雙重的安全挑戰,而且風險遍布所有的數字化場景。
“數字化的特征是一切皆可編程、萬物均要互聯、大數據驅動業務以及智能解放生產力,其本質是軟件重新定義世界。這就意味著風險在虛擬和現實之間、場景與場景之間的傳導速度變得更快,一個攻擊就可能讓全世界都發生共振。但智能化、自動化的程度越高,人能發揮的作用、守住的底線就越低,整個世界也就變得更加脆弱。”周鴻祎認為,與內在脆弱相對的是,外部的安全威脅也正在不斷升級,境外一些專業化的網絡犯罪正在不斷發生,勒索、攻擊、挖礦、攻擊、供應鏈攻擊的dos攻擊、網站攻擊已經駕輕就熟。
因此,在數字經濟時代一定要建立起能夠感知風險、看見威脅、抵御攻擊的能力。面對強大的對手,“看不見”已經成為數字安全時代最大的痛點。而對目前全面鋪開的數字化轉型而言,“看見”是能否保障安全的分水嶺。周鴻祎認為,從這個意義上說,所有回避“看見”談安全都是隔靴搔癢。
網絡安全已經升級為數字安全
全國工商聯黨組副書記、副主席樊友山在致辭中表示,網絡安全龍頭企業應該發揮自身技術、人才優勢和技術創新的主體作用,開展數字安全基礎理論創新、重大問題研究和核心技術攻關,助力數字安全技術創新發展。同時積極推動網信領域法律法規不斷完善,積極參與網絡空間國際標準規則制定,助力形成良性的數據安全治理體系。
今年的ISC大會首創線下大會與線上元宇宙沉浸平臺同頻聯動的數字融合新模式,開啟N世界-ISC大陸。資料圖片
會上發布的《2022中小微企業數字安全報告》也顯示,中小微企業在過去一年中遭受到的網絡攻擊次數呈現明顯上升趨勢。在我國的中小微受訪企業中,85.3%的企業遇到過數字安全問題,并且比以前遭受的網絡攻擊次數要多;近 77.4%的中小微企業反饋,他們自身并不能有效處置數字安全問題。
“中小微企業在數字化業務場景、預算、安全能力、應急響應等方面都有特定的安全需求,過去適用于大企業的安全服務和產品不能照搬。面對中小微企業面臨的嚴峻數字安全新威脅,需要新思考,新方案。”360集團副總裁首席安全官杜躍進表示。
數字時代需要安全防御新思路
面對數字時代新的安全問題,需要新的防御思路。陳智敏認為,要用控制論、信息論和系統論的思維,來考慮數字安全或數據安全問題,從工作思路、領導指揮、力量組織、作戰樣式、體系協調、標準規則制定等方面做出調整。
網絡安全產業是保障國家網絡安全的重要力量。中國國際經濟交流中心副理事長,原國務院發展研究中心副主任王一鳴表示,要培育發展網絡安全企業,創新網絡安全服務模式,打造“平臺+服務”的網絡安全保障體系,形成網絡防護、安全監管、安全服務、密碼等各具特色的系統解決方案,當好國家網絡安全的“守護者”。
網絡安全是護航數字經濟發展引擎的關鍵,是數字時代構筑新優勢、領先新賽道的前提。工業和信息化部網絡安全管理局局長隋靜指出,要從安全產業協同發展的角度夯實安全底座,增強關鍵基礎設施安全韌性,構建共建、共享、共用、共維的網絡安全協同防護體系。完善制度規則,強化行業數據安全治理能力。強化創新驅動,推動網絡安全關鍵技術突破。同時,加速資源聚集,提升網絡安全供給能力,加快構建完善產學研用協同發展良性生態。
中國工程院院士,ISC名譽主席鄔賀銓從構筑安全生態的角度指出,我們需要建立體系化的數字安全機制。過去網絡安全主要依靠硬件為主的“老三件”,即防火墻、入侵檢測和防病毒。但面對不斷加劇的網絡風險,單兵作戰已經無法應對,數字安全需要打破各自為戰,實現協同聯防;要以強化免疫能力為本,數字安全能力需要與基礎設施同步建設并融入其中;從以產品為中心到服務為中心;完善數字安全的生態系統,數字安全生態的另一個維度要覆蓋工業企業、設備供應商、基礎電信運營商、云服務商、工業互聯網平臺運營商、工業應用提供商、數字安全企業、第三方檢測機構與用戶等,上下游都有維護安全的責任,并需要緊密合作實現威脅與處置情報共享。
鄔賀銓強調,數字安全不是一個單純的技術問題,是涉及業務、管理、流程、團隊等多方面的系統工程,數字安全需要國際合作,但其基礎是需要建立可控的數字安全技術、產品和服務的完整體系。
