开创数字安全新时代

日前，2022全球数字经济大会数字安全峰会暨第十届互联网安全大会（以下简称ISC）举行。今年是ISC大会第10年，大会以“护航数字文明，开创数字安全新时代”为主题，呼吁行业凝聚力量，为国家筑牢数字安全屏障体系，为数字经济发展保驾护航。

当前，数字经济已经成为全球新一轮科技革命和产业变革的重要引擎，随着全社会数字化进程的加速，数字安全的基础性作用日益突出。当前，网络安全面临哪些新挑战？网络安全产业发展有哪些新趋势？如何做好数据时代国家安全的“守护者”？大会汇聚专家学者、行业精英深入探讨了数据基础设施布局、数字安全产业发展、数字核心技术创新等热点话题。

“看不见”是网络安全新挑战

数字经济在突破传统生产要素的流动限制、促进市场效率的同时，也带来了不容忽视的信息安全问题。十三届全国政协社会和法制委员会副主任、原公安部副部长陈智敏在开幕式上表示，在全面进入数字时代的当下，维护国家数据安全，保护个人信息、商业机密的任务，面临更大的挑战。

“进入数字时代后，我们看到了一些重要的变化，那就是数字化技术内在的脆弱性，导致安全风险变得更大。”360集团创始人周鸿祎指出，当前国内数字化发展正面临着内部外部双重的安全挑战，而且风险遍布所有的数字化场景。

“数字化的特征是一切皆可编程、万物均要互联、大数据驱动业务以及智能解放生产力，其本质是软件重新定义世界。这就意味着风险在虚拟和现实之间、场景与场景之间的传导速度变得更快，一个攻击就可能让全世界都发生共振。但智能化、自动化的程度越高，人能发挥的作用、守住的底线就越低，整个世界也就变得更加脆弱。”周鸿祎认为，与内在脆弱相对的是，外部的安全威胁也正在不断升级，境外一些专业化的网络犯罪正在不断发生，勒索、攻击、挖矿、攻击、供应链攻击的dos攻击、网站攻击已经驾轻就熟。

因此，在数字经济时代一定要建立起能够感知风险、看见威胁、抵御攻击的能力。面对强大的对手，“看不见”已经成为数字安全时代最大的痛点。而对目前全面铺开的数字化转型而言，“看见”是能否保障安全的分水岭。周鸿祎认为，从这个意义上说，所有回避“看见”谈安全都是隔靴搔痒。

网络安全已升级为数字安全

全国工商联党组副书记、副主席樊友山在致辞中表示，网络安全龙头企业应该发挥自身技术、人才优势和技术创新的主体作用，开展数字安全基础理论创新、重大问题研究和核心技术攻关，助力数字安全技术创新发展。同时积极推动网信领域法律法规不断完善，积极参与网络空间国际标准规则制定，助力形成良性的数据安全治理体系。

会上发布的《2022中小微企业数字安全报告》也显示，中小微企业在过去一年中遭受到的网络攻击次数呈现明显上升趋势。在我国的中小微受访企业中，85．3％的企业遇到过数字安全问题，并且比以前遭受的网络攻击次数要多；近77．4％的中小微企业反馈，他们自身并不能有效处置数字安全问题。

“中小微企业在数字化业务场景、预算、安全能力、应急响应等方面都有特定的安全需求，过去适用于大企业的安全服务和产品不能照搬。面对中小微企业面临的严峻数字安全新威胁，需要新思考、新方案。”360集团副总裁首席安全官杜跃进表示。

数字时代需安全防御新思路

面对数字时代新的安全问题，需要新的防御思路。陈智敏认为，要用控制论、信息论和系统论的思维，来考虑数字安全或数据安全问题，从工作思路、领导指挥、力量组织、作战样式、体系协调、标准规则制定等方面做出调整。

网络安全产业是保障国家网络安全的重要力量。中国国际经济交流中心副理事长、国务院发展研究中心原副主任王一鸣表示，要培育发展网络安全企业，创新网络安全服务模式，打造“平台＋服务”的网络安全保障体系，形成网络防护、安全监管、安全服务、密码等各具特色的系统解决方案，当好国家网络安全的“守护者”。

网络安全是护航数字经济发展引擎的关键，是数字时代构筑新优势、领先新赛道的前提。工业和信息化部网络安全管理局局长隋静指出，要从安全产业协同发展的角度夯实安全底座，增强关键基础设施安全韧性，构建共建、共享、共用、共维的网络安全协同防护体系。完善制度规则，强化行业数据安全治理能力。强化创新驱动，推动网络安全关键技术突破。同时，加速资源聚集，提升网络安全供给能力，加快构建完善产学研用协同发展良性生态。

中国工程院院士，ISC名誉主席邬贺铨从构筑安全生态的角度指出，我们需要建立体系化的数字安全机制。过去网络安全主要依靠硬件为主的“老三件”，即防火墙、入侵检测和防病毒。但面对不断加剧的网络风险，单兵作战已经无法应对，数字安全需要打破各自为战，实现协同联防；要以强化免疫能力为本，数字安全能力需要与基础设施同步建设并融入其中；从以产品为中心到以服务为中心，完善数字安全的生态系统。数字安全生态的另一个维度要覆盖工业企业、设备供应商、基础电信运营商、云服务商、工业互联网平台运营商、工业应用提供商、数字安全企业、第三方检测机构与用户等，上下游都有维护安全的责任，并需要紧密合作实现威胁与处置情报共享。

邬贺铨强调，数字安全不是一个单纯的技术问题，是涉及业务、管理、流程、团队等多方面的系统工程，数字安全需要国际合作，但其基础是需要建立可控的数字安全技术、产品和服务的完整体系。