中國工程院院士鄔賀銓:
數字安全機制要與數字基礎設施建設同步推進
7月30日,第十屆互聯網安全大會(ISC 2022)在京舉辦。大會以“護航數字文明,開創數字安全新時代”為主題。中國工程院院士鄔賀銓在大會致辭中表示,數字經濟成為全球新一輪科技革命和產業變革的重要引擎,將開啟人類數字文明新時代,數字安全的基礎性作用日益突出。他認為,數字安全新一輪的轉型升級已迫在眉睫。
鄔賀銓表示,近年來,在數字安全領域,我國陸續出臺了多項政策,為產業發展指明了方向,在政策引導下安全產業進入了快速成長期,也有效推動了數字經濟的發展不斷呈現出井噴之勢。但站在統籌數字化建設的高度看,數字安全產業面臨新的挑戰,一個新的安全時代即將到來。
主要原因有以下幾點:一是新冠肺炎疫情讓居家辦公、遠程學習、網上生活成為人們的長期習慣。隨著網絡環境的開放,用戶角色的增加,防護邊界的擴張帶來個人新型的安全風險,零信任安全應運而生。二是5G商用推進工業互聯網發展,企業內外網關聯增加了工業網絡安全的風險。三是智慧城市、物聯網和車聯網在開啟萬物互聯的同時,城市安全越來越受到重視。四是上云成為政企用戶和網民的常態,網絡攻擊中關鍵基礎設施成為網絡攻擊的首選,網絡安全覆蓋范圍更寬,安全防護邊界更廣。五是大數據應用凸顯了數據安全的重要性,網絡攻擊從破壞到勒索,從偷取個人用戶隱私和流量劫持到爭取更有價值的對象,基于人工智能的技術實施APT攻擊加大發現和溯源的難度。六是逆全球化和冷戰思維將網絡戰推向前臺,黑客從“散兵游勇”向裝備更精良的有組織的部隊發展。
“由此可見伴隨數字化技術更廣泛更深入服務于社會經濟,其安全問題帶來的后果更為嚴峻!编w賀銓表示。
為此,鄔賀銓提出以下幾點建議:
第一,需要建立體系化的數字安全機制。過去網絡安全主要依靠硬件為主的“老三件”,即防火墻、入侵檢測和防病毒。但面對不斷加劇的網絡風險,單兵作戰已經無法應對,數字安全需要打破各自為戰,實現協同聯防。
第二,要以強化免疫能力為本,在網絡化、云化、虛擬化和智能化的數字化技術背景下,從技術開發與網絡設計開始就要確立同步的安全理念,數字安全能力需要與基礎設施同步建設并融入其中。
第三,從以產品為中心到服務為中心,數字安全企業需要建立專業的服務隊伍,要將客戶從銷售對象轉為合作對象,為企業提供個性化的安全服務,需要明確數字安全企業與被服務企業間安全責任的邊界,保護被服務企業的數據安全與商業秘密。
第四,完善數字安全的生態系統,數字安全生態的另一個維度要覆蓋工業企業、設備供應商、基礎電信運營商、云服務商、工業互聯網平臺運營商、工業應用提供商、數字安全企業、第三方檢測機構與用戶等,上下游都有維護安全的責任,并需要緊密合作實現威脅與處置情報共享。
鄔賀銓最后強調,數字安全不是一個單純的技術問題,是涉及業務、管理、流程、團隊等多方面的系統工程,數字安全需要國際合作,但其基礎是需要建立可控的數字安全技術、產品和服務的完整體系。(記者 徐恒)