探索數字安全中國方案

數字安全已成為業界共識。在日前舉辦的第十屆互聯網安全大會上，與會專家表示，數字安全是護航數字經濟發展的關鍵，是數字時代構筑新優勢、領先新賽道的前提，要筑牢適應數字經濟發展的網絡和數據安全屏障，將網絡安全升級為數字安全。

在數字安全時代如何探索中國方案？對此，專家表示，安全行業不能閉門造車，要放在數字文明的大框架裡去探索和討論，要根據我國實際情況探索出能真正應對數字安全挑戰的中國方案。

信息安全面臨挑戰

“數字經濟已成為全球新一輪科技革命和產業變革的重要引擎，將開啟人類數字文明新時代，數字安全的基礎性作用日益突出。”中國工程院院士、互聯網安全大會名譽主席鄔賀銓說。

全國工商聯黨組副書記、副主席樊友山表示，數字經濟在突破傳統生產要素流動限制、提升市場效率的同時，也帶來了不容忽視的信息安全問題，必須筑牢數字安全屏障。要積極推動數字安全技術新發展，發揮市場主體新作用，完善新規則，助力構筑數字經濟安全新長城。

海量數據在釋放數字價值的同時也帶來了巨大數字安全風險，成為懸在國家、企業和個人頭頂上的利劍。“近年來，高級網絡威脅攻擊屢見不鮮，新型網絡詐騙事件頻繁發生，電信詐騙案件已成為發案數最高、損失最大、群眾反映最強烈的犯罪形態。”全國政協社會和法制委員會副主任陳智敏說。

進入數字時代，網絡高級可持續威脅攻擊更為常見，網絡攻擊目標、手法、產生的破壞都突破常規。“在內外部雙重安全挑戰之下，風險遍布數字化的所有場景，倒逼網絡安全升級為數字安全。未來經濟運行、社會運轉、各個工商企業包括老百姓的吃喝玩樂、衣食住行都架構在軟件、數據和網絡之上，攻擊的后果會比原來在網絡時代嚴重得多。”360集團創始人、互聯網安全大會主席周鴻祎說。

近年來，我國陸續出台了《數據安全法》《個人信息保護法》《國家網絡空間安全戰略》《關鍵信息基礎設施安全保護條例》，相關部門聯合發布了《網絡安全審查辦法》《雲計算服務安全評估辦法》《汽車數據安全管理若干規定（試行）》《區塊鏈信息服務管理規定》等，為數字安全的發展指明方向。在政策引導下，安全產業進入快速成長期，有效助力數字經濟發展呈現井噴之勢。

站在數字化建設的統籌高度看，數字安全面臨新的挑戰，一個新的安全時代即將到來。鄔賀銓強調，數字安全不再是一個單純的技術問題，而是涉及業務、管理、流程、團隊等各方面的系統工程。

我國正進入數字化轉型、智能化升級的關鍵時期，對安全大腦、人工智能安全、后量子加密等數字安全技術的需求與日俱增。樊友山認為，面對新一輪科技革命和產業變革，面對未知大於已知的數字世界，數字安全形勢較過往發生了重大變化，防御理念、防御體系、防御技術都亟待變革，迫切需要相關領域科技工作者和企業家們不斷鑽研探索、守正創新。

要牢牢掌握自主權

2021年，我國網絡安全產業規模突破2000億元，網絡安全產業綜合實力顯著增強。在新形勢下，“數字安全需要國際合作，但基礎是要建立我國自主可控的數字安全技術、產品和服務的完整體系。”鄔賀銓說。

中國國際經濟交流中心副理事長王一鳴認為，應發揮我國舉國體制優勢、超大規模市場優勢，提高網絡安全技術基礎研發能力，加強網絡安全技術和產品研發創新，攻克關鍵核心技術，把網絡安全自主權牢牢掌握在自己手中。

要掌握數字安全自主權，就必須強化創新驅動，推動網絡安全關鍵技術突破。對此，工業和信息化部網絡安全管理局局長隋靜透露，將積極探索差異化、多元化網絡安全創新發展路徑。健全網絡安全技術創新機制，加大技術創新創業服務支持力度，推動網絡安全保險服務創新發展，通過布局創新技術在網絡安全領域的融合應用，全面增強網絡安全風險感知、監測預警、實時阻斷、追蹤溯源等核心能力。

“在核心技術創新上，我國安全產業長期追隨國際流行趨勢，自主進行科技創新的能力不足。應通過持續的獨立創新和短板技術聯合攻關，提高滿足新應用要求的網絡安全產品、技術和服務自主供給能力。”中國網絡安全產業聯盟副秘書長許玉娜說。

周鴻祎認為，“看不見”已經成為數字安全時代最大的痛點，“看不見”就要挨打。因此“看見”是安全的分水嶺，回避“看見”談安全都是空話。20年間，360集團投入200億元，聚集2000名安全專家，積累2000拍字節的安全大數據，努力攻克“看不見”的難題，建立了一套以“看見”為核心的安全運營服務體系，形成了一套“感知風險、看見威脅、抵御攻擊”的安全能力。

構建協同防護體系

伴隨數字化技術更廣泛和深入服務社會經濟，其安全問題帶來的后果更為嚴峻，需要建立體系化的數字安全機制。鄔賀銓指出，過去網絡安全主要依靠硬件為主的“老三件”——防火牆、入侵檢測和防病毒，但面對不斷加劇的網絡風險，單兵作戰已經無法應對，數字安全需要打破各自為戰，實現協同聯防。

“要夯實安全底座，增強關鍵基礎設施安全韌性。面向數字產業化和產業數字化過程中多樣化應用場景的動態防護安全需求，推動網絡安全從外部防護向內外並重演進，從單體防護向動態協同轉變，從通用安全向按需安全發展。構建共建、共享、共用、共維的網絡安全協同防護體系，強化網絡安全產品服務定制化供給能力。”隋靜說。

賽迪顧問軟件與信息服務業研究中心副總經理劉娟認為，將數字安全中國方案落到實處，還需將安全能力進行提煉，形成能力體系。

“安全行業的未來方向不是堆砌產品，而是基於全網雲端數據和大數據分析能力，以服務的形式提供安全能力。”周鴻祎介紹，進入數字文明新時代，360集團的定位是數字安全服務商，通過探索一套能夠應對數字安全挑戰的中國方案，為政府、大型企業、城市和中小微企業的數字化轉型保駕護航。

在數字安全領域，不少中小微企業往往由於重視不足、投入不足、供給不足等原因，數字安全能力普遍薄弱。對此，周鴻祎表示，軟件即服務模式的優勢在於交付門檻低、配置要求低、使用成本低，是中小微企業提升自身數字安全的好方法。隨著產業互聯網的到來，傳統產業、政府和城市是數字化的主角，360集團制定了“上山下海助小微”戰略，通過上科技高山，解決國家數字安全“卡脖子”難題，下數字化藍海，為傳統產業數字化賦能，並通過軟件即服務模式免費為中小微企業提供數字化服務，助力中國數字化戰略發展。

“網絡安全龍頭企業要發揮自身技術、人才優勢和技術創新主體作用，開展數字安全基礎理論創新、重大問題研究和核心技術攻關，助力數字安全技術創新發展。產業鏈上下游企業要加強協同，共同維護國家網絡空間主權，兼顧安全和發展。”樊友山說。（記者 黃 鑫）