“數(shù)字經(jīng)濟在突破傳統(tǒng)生產(chǎn)要素的流動限制，促進市場效率的同時，也帶來了不容忽視的信息安全問題，這就要求我們必須筑牢數(shù)字安全屏障。”

“隨著數(shù)字化技術更廣泛和深入地服務于社會經(jīng)濟，數(shù)字安全的基礎性作用日益突出，一些重點領域重點問題需要破解，數(shù)字安全將面臨新一輪的轉型升級。”

……

在近日舉行的“2022全球數(shù)字經(jīng)濟大會——數(shù)字安全峰會暨 ISC2022互聯(lián)網(wǎng)安全大會”上，關于數(shù)字時代如何構筑數(shù)字經(jīng)濟安全新長城的路徑正逐漸清晰。

數(shù)據(jù)安全治理正加強

當前，全球經(jīng)濟社會正加速向網(wǎng)絡化、數(shù)字化、智能化轉型，全球數(shù)據(jù)規(guī)模呈增長態(tài)勢，海量數(shù)據(jù)成為數(shù)字化轉型后的重要資產(chǎn)，以數(shù)據(jù)為關鍵要素的新產(chǎn)業(yè)、新場景面臨更加復雜的安全挑戰(zhàn)，保障數(shù)據(jù)安全亦成為數(shù)字時代的必然課題，也是數(shù)字安全新一輪升級的必然方向。

在全國政協(xié)社會和法制委員會副主任、公安部原副部長陳智敏看來，在全面進入數(shù)字時代的當下，維護國家數(shù)據(jù)安全，保護個人信息、商業(yè)機密的任務則面臨更大挑戰(zhàn)。而這些都離不開對數(shù)據(jù)的有效安全治理。

事實上，為了保障數(shù)據(jù)安全，近年來我國已相繼出臺網(wǎng)絡安全法、數(shù)據(jù)安全法、《關鍵信息基礎設施安全保護條例》、個人信息保護法等法律法規(guī)，明確了重要數(shù)據(jù)處理者的數(shù)據(jù)安全保護義務。

更值得一提的是，近年來，國家網(wǎng)絡基礎設施安全防護水平持續(xù)提高。據(jù)工信部網(wǎng)絡安全管理局局長隋靜介紹，工信部制定了工業(yè)和信息化領域數(shù)據(jù)安全管理辦法，建立工業(yè)和信息化領域數(shù)據(jù)安全風險報送與共享機制，深化電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全合規(guī)自評，啟動工業(yè)領域數(shù)據(jù)安全管理試點、工信領域數(shù)據(jù)安全管理體系。與此同時，還面向工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、5G等新型基礎設施，相繼出臺加強網(wǎng)絡和數(shù)據(jù)安全管理的系列政策文件。

“在政策的引導下，近年來我國網(wǎng)絡安全產(chǎn)業(yè)綜合實力已顯著增強。”隋靜表示，未來還將繼續(xù)完善制度規(guī)則，強化行業(yè)數(shù)據(jù)安全治理能力，加快建立數(shù)據(jù)分類分級保護、跨境數(shù)據(jù)流動監(jiān)管等基本規(guī)則。

“如針對不同數(shù)據(jù)類型、不同數(shù)據(jù)用途、數(shù)據(jù)敏感程度等，完善分級分類管理辦法，規(guī)范數(shù)據(jù)采集、傳輸、存儲、處理、共享、銷毀全生命周期管理；推動數(shù)據(jù)使用者落實數(shù)據(jù)安全保護責任，維護國家數(shù)據(jù)安全，保護個人信息和商業(yè)秘密，守住數(shù)據(jù)安全底線。”隋靜說。

近日，國家互聯(lián)網(wǎng)信息辦公室已公布《數(shù)據(jù)出境安全評估辦法》（以下簡稱《辦法》），將于今年9月1日起施行。業(yè)界普遍表示，《辦法》出臺及時必要，是對數(shù)據(jù)安全治理的進一步加強，可以更好規(guī)范數(shù)據(jù)出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數(shù)據(jù)跨境安全、自由流動，真正做到“以安全保發(fā)展、以發(fā)展促安全”。

但面臨新時代的數(shù)據(jù)安全問題，也需要新的防御思路。為此，陳智敏表示，要用控制論、信息論和系統(tǒng)論思維，來考慮數(shù)字安全或數(shù)據(jù)安全問題。

中小企業(yè)數(shù)字安全可通過購買服務解決

毋庸置疑，數(shù)字經(jīng)濟已成為重組全球要素資源，數(shù)字安全保護能力則成為數(shù)字經(jīng)濟穩(wěn)步發(fā)展的重要基石。數(shù)字安全的基礎性作用越突出越得到重視，而一些重點領域重點群體的數(shù)字安全更是得到關注。

在“2022全球數(shù)字經(jīng)濟大會——數(shù)字安全峰會暨ISC2022互聯(lián)網(wǎng)安全大會”上發(fā)布的《2022中小微企業(yè)數(shù)字安全報告》顯示，在過去一年中，中小微企業(yè)遭受到的網(wǎng)絡攻擊次數(shù)正在呈現(xiàn)上升趨勢。在受訪的中小微企業(yè)中，85.3%企業(yè)遇到過數(shù)字安全問題，比以前遭受網(wǎng)絡攻擊次數(shù)要多；近77.4%中小微企業(yè)自身不具備有效處置數(shù)字安全問題的能力。

而面對數(shù)字安全危機，81%中小微企業(yè)受訪者認為其帶領的中小微企業(yè)會在現(xiàn)在或不久的將來遭到黑客攻擊，對未來防御網(wǎng)絡攻擊持悲觀態(tài)度；而認為不會遭到黑客攻擊的僅占19%。

“中小微企業(yè)在數(shù)字化業(yè)務場景、預算、安全能力、應急響應等方面都有特定的安全需求，過去適用于大企業(yè)的安全服務和產(chǎn)品不能照搬。面對中小微企業(yè)面臨的數(shù)字安全問題，需要新思考，新方案。”360集團副總裁首席安全官杜躍進博士表示。

而從分析來看，在過去12個月中，針對中小微企業(yè)最具破壞性的數(shù)字攻擊威脅分別是惡意軟件入侵（68%）、勒索攻擊（65.3%）、系統(tǒng)漏洞（64%）和網(wǎng)絡釣魚（42.7%）。針對這些數(shù)字安全攻擊，普遍存在中小微企業(yè)應對能力不足：這一方面是缺乏資金，另一方面是缺乏專業(yè)的數(shù)字安全團隊維護。

對于缺乏專業(yè)數(shù)字安全人才，中國工程院院士、ISC名譽主席鄔賀銓表示，應鼓勵更多的數(shù)字安全企業(yè)，從以產(chǎn)品為中心向以服務為中心轉變，建立專業(yè)的服務隊伍，為企業(yè)提供個性化安全服務。

針對中小微企業(yè)資金缺乏，全國政協(xié)委員、360集團創(chuàng)始人周鴻祎則表示，不同于政府和大型企業(yè)，可考慮通過“低成本模式”來提升中小微企業(yè)對數(shù)字安全的理解和重視，幫助中小微在數(shù)字化轉型中防御攻擊，挽回損失，消除商業(yè)風險和負面影響。同時，由于中小微企業(yè)數(shù)字體系存在分布式部署的特點，可通過SaaS服務（指通過網(wǎng)絡提供軟件服務）采用中小微企業(yè)數(shù)字安全“云上賦能”的模式，保障數(shù)字安全能力的靈活部署和可定制化。

“上山”“下海”協(xié)同發(fā)力

伴隨著數(shù)字化進程加快，一個新升級的數(shù)字安全時代也必然來臨。針對中小微企業(yè)的數(shù)字安全，360公司已制定了“上山下海助小微”戰(zhàn)略，通過上科技高山，解決國家數(shù)字安全“卡脖子”難題；下數(shù)字化藍海，為傳統(tǒng)產(chǎn)業(yè)數(shù)字化賦能；助小微，則是通過SaaS服務免費為中小微企業(yè)提供數(shù)字化服務，助力中國數(shù)字化戰(zhàn)略發(fā)展。

而“上山”“下海”“助小微”，對數(shù)字安全整體行業(yè)也指明了轉型升級的方向。

鄔賀銓提出，要提升數(shù)字安全能力基礎則是需要建立我國自主可控的數(shù)字安全技術、產(chǎn)品和服務的完整體系；中央網(wǎng)信辦信息化發(fā)展局副局長、一級巡視員張望也表示，各界要加強技術協(xié)作，推動網(wǎng)絡安全和數(shù)據(jù)安全相關理論和技術的研究向縱深發(fā)展，盡快突破“卡脖子”技術。

而企業(yè)是創(chuàng)新的主體，對此，全國工商聯(lián)黨組副書記、副主席樊友山在會上提出，要發(fā)揮網(wǎng)絡安全龍頭企業(yè)自身技術、人才優(yōu)勢和技術創(chuàng)新主體作用，開展數(shù)字安全基礎理論創(chuàng)新、重大問題研究和核心技術攻關，助力數(shù)字安全技術創(chuàng)新發(fā)展。

但同時，鄔賀銓也提出，數(shù)字安全不再是一個單純的技術問題，是涉及業(yè)務、管理、流程、團隊等各方面的系統(tǒng)工程。“下一步，應建立體系化的數(shù)據(jù)安全機制，打破各自為戰(zhàn)，實現(xiàn)協(xié)同聯(lián)防；以強化免疫能力為本，從技術開發(fā)與網(wǎng)絡設計之初確立同步的安全理念，數(shù)字網(wǎng)絡安全能力需要與基礎設施同步建設；同時完善數(shù)字安全的生態(tài)系統(tǒng)，覆蓋工業(yè)企業(yè)、設備供應商、基礎電信運營商等，實現(xiàn)危險與處置情報共享。”

而針對“下海”，周鴻祎則認為，產(chǎn)業(yè)數(shù)字化已成為紅海中的藍海。“隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的到來，傳統(tǒng)產(chǎn)業(yè)和政府、城市成為數(shù)字化的主角，數(shù)字安全行業(yè)要將已經(jīng)成熟地服務ToC的能力體系提煉成數(shù)字安全大腦框架，更好地服務ToB市場。而除了傳統(tǒng)網(wǎng)絡安全，還應更多向中小微企業(yè)、政企大數(shù)據(jù)安全、人工智能安全、城市安全等邁進。”

為此，陳智敏也提出兩點建議：一方面要按照和平、安全開放、合作、有序的原則，共同構建網(wǎng)絡空間命運共同體；另一方面，數(shù)字安全防御思路要升級，從工作思路、領導指揮、力量組織、作戰(zhàn)樣式、體系協(xié)調(diào)、標準規(guī)則制定等方面作出調(diào)整。

“希望各行業(yè)部門、機構、企業(yè)等一同為國家數(shù)字安全制度的完善、數(shù)據(jù)治理體系的創(chuàng)新，共同發(fā)力、協(xié)力前行。”陳智敏最后說。