中國工程院院士鄔賀銓:數字安全業面臨新挑戰 數字安全新一輪轉型升級迫在眉睫
齊魯網•閃電新聞7月30日訊在今天舉行的2022全球數字經濟大會數字安全峰會暨第十屆互聯網安全大會(簡稱ISC 2022)上,中國工程院院士鄔賀銓認爲,數字經濟時代,數字安全業面臨新的挑戰,數字安全新一輪的轉型升級迫在眉睫。
鄔賀銓院士通過元宇宙線上參加了本次大會,他在發言中指出,如今世界正在經歷“百年未有之大變局”,數字經濟成爲全球新一輪科技革命和產業變革的重要引擎,將開啓人類數字文明的新時代。數字安全的基礎性作用日益突出,數字安全新一輪的轉型升級已經迫在眉睫。
鄔賀銓指出,近年來,我國陸續出臺了《數據安全法》《個人信息保護法》《國家網絡空間安全戰略》《關鍵信息基礎設施安全保護條例》,相關部門聯合發佈了《網絡安全審查辦法》,《雲計算服務安全評估辦法》《汽車數據安全管理若干規定(試行)》、《區塊鏈信息服務管理規定》等,爲數字安全的發展指明瞭方向,在政策引導下安全產業進入了快速成長期,有效助力數字經濟的發展不斷呈現出井噴之勢。
但站在數字化建設的統籌高度看,數字安全業面臨新的挑戰,鄔賀銓認爲,一個新的安全時代即將到來。一是疫情的持續讓居家辦公、遠程學習、網上生活成爲人們的長期習慣。隨着網絡環境的開放,用戶角色的增加,防護邊界的擴張帶來個人新型的安全風險,零信任安全應運而生。二是5G商用推進工業互聯網發展,企業內外網關聯增加了工業網絡安全的風險。三是智慧城市、物聯網和車聯網在開啓萬物互聯的同時,城市安全越來越受到重視。四是上雲成爲政企用戶和網民的常態,網絡攻擊中關鍵基礎設施成爲網絡攻擊的首選,網絡安全覆蓋範圍更寬,安全防護邊界更廣。五是大數據應用凸顯了數據安全的重要性,網絡攻擊從破壞到勒索,從偷取個人用戶隱私和流量劫持到爭取更有價值的對象,基於人工智能的技術實施APT攻擊加大發現和溯源的難度。六是逆全球化和冷戰思維將網絡戰推向前臺,黑客從散兵遊勇向裝備更精良的有組織的部隊發展,“由此可見伴隨數字化技術更廣泛和深入服務於社會經濟,其安全問題帶來的後果更爲嚴峻。”
據此,鄔賀銓建議:第一,需要建立體系化的數字安全機制,過去網絡安全主要依靠硬件爲主的“老三件”防火牆,入侵檢測和防病毒。但面對不斷加劇的網絡風險,單兵作戰已經無法應對,數字安全需要打破各自爲戰,實現協同聯防。
第二,要以強化免疫能力爲本,在網絡化、雲化、虛擬化和智能化的數字化技術背景下,從技術開發與網絡設計開始就要確立同步的安全理念,數字網絡安全能力需要與基礎設施同步建設並融入其中。
第三,從以產品爲中心到服務爲中心,數字安全企業需要建立專業的服務隊伍,要將客戶從銷售對象轉爲合作對象,爲企業提供個性化的安全服務,需要明確數字安全企業與被服務企業間安全責任的邊界,保護被服務企業的數據安全與商業秘密。
第四,完善數字安全的生態系統,數字安全生態的另一個維度要覆蓋工業企業,設備供應商,基礎電信運營商,雲服務商,工業互聯網平臺運營商,工業應用提供商,數字安全企業,第三方檢測機構與用戶等,上下游都有維護安全的責任,並需要緊密合作實現威脅與處置情報共享。
鄔賀銓表示,數字安全不是一個單純的技術問題,是涉及業務、管理、流程、團隊等多方面的系統工程,數字安全需要國際合作,但基礎是需要建立我國可控的數字安全技術、產品和服務的完整體系。
(ISC 2022大會主辦方供圖)
閃電新聞記者 王志芹 北京報道