数字安全已成为业界共识。在日前举办的第十届互联网安全大会上,与会专家表示,数字安全是护航数字经济发展的关键,是数字时代构筑新优势、领先新赛道的前提,要筑牢适应数字经济发展的网络和数据安全屏障,将网络安全升级为数字安全。
在数字安全时代如何探索中国方案?对此,专家表示,安全行业不能闭门造车,要放在数字文明的大框架里去探索和讨论,要根据我国实际情况探索出能真正应对数字安全挑战的中国方案。
信息安全面临挑战
“数字经济已成为全球新一轮科技革命和产业变革的重要引擎,将开启人类数字文明新时代,数字安全的基础性作用日益突出。”中国工程院院士、互联网安全大会名誉主席邬贺铨说。
全国工商联党组副书记、副主席樊友山表示,数字经济在突破传统生产要素流动限制、提升市场效率的同时,也带来了不容忽视的信息安全问题,必须筑牢数字安全屏障。要积极推动数字安全技术新发展,发挥市场主体新作用,完善新规则,助力构筑数字经济安全新长城。
海量数据在释放数字价值的同时也带来了巨大数字安全风险,成为悬在国家、企业和个人头顶上的利剑。“近年来,高级网络威胁攻击屡见不鲜,新型网络诈骗事件频繁发生,电信诈骗案件已成为发案数最高、损失最大、群众反映最强烈的犯罪形态。”全国政协社会和法制委员会副主任陈智敏说。
进入数字时代,网络高级可持续威胁攻击更为常见,网络攻击目标、手法、产生的破坏都突破常规。“在内外部双重安全挑战之下,风险遍布数字化的所有场景,倒逼网络安全升级为数字安全。未来经济运行、社会运转、各个工商企业包括老百姓的吃喝玩乐、衣食住行都架构在软件、数据和网络之上,攻击的后果会比原来在网络时代严重得多。”360集团创始人、互联网安全大会主席周鸿祎说。
近年来,我国陆续出台了《数据安全法》《个人信息保护法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》,相关部门联合发布了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《区块链信息服务管理规定》等,为数字安全的发展指明方向。在政策引导下,安全产业进入快速成长期,有效助力数字经济发展呈现井喷之势。
站在数字化建设的统筹高度看,数字安全面临新的挑战,一个新的安全时代即将到来。邬贺铨强调,数字安全不再是一个单纯的技术问题,而是涉及业务、管理、流程、团队等各方面的系统工程。
我国正进入数字化转型、智能化升级的关键时期,对安全大脑、人工智能安全、后量子加密等数字安全技术的需求与日俱增。樊友山认为,面对新一轮科技革命和产业变革,面对未知大于已知的数字世界,数字安全形势较过往发生了重大变化,防御理念、防御体系、防御技术都亟待变革,迫切需要相关领域科技工作者和企业家们不断钻研探索、守正创新。
要牢牢掌握自主权
2021年,我国网络安全产业规模突破2000亿元,网络安全产业综合实力显著增强。在新形势下,“数字安全需要国际合作,但基础是要建立我国自主可控的数字安全技术、产品和服务的完整体系。”邬贺铨说。
中国国际经济交流中心副理事长王一鸣认为,应发挥我国举国体制优势、超大规模市场优势,提高网络安全技术基础研发能力,加强网络安全技术和产品研发创新,攻克关键核心技术,把网络安全自主权牢牢掌握在自己手中。
要掌握数字安全自主权,就必须强化创新驱动,推动网络安全关键技术突破。对此,工业和信息化部网络安全管理局局长隋静透露,将积极探索差异化、多元化网络安全创新发展路径。健全网络安全技术创新机制,加大技术创新创业服务支持力度,推动网络安全保险服务创新发展,通过布局创新技术在网络安全领域的融合应用,全面增强网络安全风险感知、监测预警、实时阻断、追踪溯源等核心能力。
“在核心技术创新上,我国安全产业长期追随国际流行趋势,自主进行科技创新的能力不足。应通过持续的独立创新和短板技术联合攻关,提高满足新应用要求的网络安全产品、技术和服务自主供给能力。”中国网络安全产业联盟副秘书长许玉娜说。
周鸿祎认为,“看不见”已经成为数字安全时代最大的痛点,“看不见”就要挨打。因此“看见”是安全的分水岭,回避“看见”谈安全都是空话。20年间,360集团投入200亿元,聚集2000名安全专家,积累2000拍字节的安全大数据,努力攻克“看不见”的难题,建立了一套以“看见”为核心的安全运营服务体系,形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。
构建协同防护体系
伴随数字化技术更广泛和深入服务社会经济,其安全问题带来的后果更为严峻,需要建立体系化的数字安全机制。邬贺铨指出,过去网络安全主要依靠硬件为主的“老三件”——防火墙、入侵检测和防病毒,但面对不断加剧的网络风险,单兵作战已经无法应对,数字安全需要打破各自为战,实现协同联防。
“要夯实安全底座,增强关键基础设施安全韧性。面向数字产业化和产业数字化过程中多样化应用场景的动态防护安全需求,推动网络安全从外部防护向内外并重演进,从单体防护向动态协同转变,从通用安全向按需安全发展。构建共建、共享、共用、共维的网络安全协同防护体系,强化网络安全产品服务定制化供给能力。”隋静说。
赛迪顾问软件与信息服务业研究中心副总经理刘娟认为,将数字安全中国方案落到实处,还需将安全能力进行提炼,形成能力体系。
“安全行业的未来方向不是堆砌产品,而是基于全网云端数据和大数据分析能力,以服务的形式提供安全能力。”周鸿祎介绍,进入数字文明新时代,360集团的定位是数字安全服务商,通过探索一套能够应对数字安全挑战的中国方案,为政府、大型企业、城市和中小微企业的数字化转型保驾护航。
在数字安全领域,不少中小微企业往往由于重视不足、投入不足、供给不足等原因,数字安全能力普遍薄弱。对此,周鸿祎表示,软件即服务模式的优势在于交付门槛低、配置要求低、使用成本低,是中小微企业提升自身数字安全的好方法。随着产业互联网的到来,传统产业、政府和城市是数字化的主角,360集团制定了“上山下海助小微”战略,通过上科技高山,解决国家数字安全“卡脖子”难题,下数字化蓝海,为传统产业数字化赋能,并通过软件即服务模式免费为中小微企业提供数字化服务,助力中国数字化战略发展。
“网络安全龙头企业要发挥自身技术、人才优势和技术创新主体作用,开展数字安全基础理论创新、重大问题研究和核心技术攻关,助力数字安全技术创新发展。产业链上下游企业要加强协同,共同维护国家网络空间主权,兼顾安全和发展。”樊友山说。