中國工程院院士鄔賀銓:
數字安全機制要與數字基礎設施建設同步推進
7月30日��,第十屆互聯網安全大會(ISC 2022)在京舉辦����。大會以“護航數字文明���,開創數字安全新時代”為主題�。中國工程院院士鄔賀銓在大會致辭中表示����,數字經濟成為全球新一輪科技革命和產業變革的重要引擎���,將開啟人類數字文明新時代���,數字安全的基礎性作用日益突出��。他認為����,數字安全新一輪的轉型升級已迫在眉睫����。
鄔賀銓表示�����,近年來���,在數字安全領域��,我國陸續出臺了多項政策��,為產業發展指明了方向�����,在政策引導下安全產業進入了快速成長期��,也有效推動了數字經濟的發展不斷呈現出井噴之勢�����。但站在統籌數字化建設的高度看��,數字安全產業面臨新的挑戰�,一個新的安全時代即將到來��。
主要原因有以下幾點:一是新冠肺炎疫情讓居家辦公��、遠程學習�����、網上生活成為人們的長期習慣�。隨著網絡環境的開放��,用戶角色的增加����,防護邊界的擴張帶來個人新型的安全風險��,零信任安全應運而生���。二是5G商用推進工業互聯網發展��,企業內外網關聯增加了工業網絡安全的風險���。三是智慧城市����、物聯網和車聯網在開啟萬物互聯的同時�,城市安全越來越受到重視�。四是上云成為政企用戶和網民的常態����,網絡攻擊中關鍵基礎設施成為網絡攻擊的首選����,網絡安全覆蓋范圍更寬��,安全防護邊界更廣���。五是大數據應用凸顯了數據安全的重要性�����,網絡攻擊從破壞到勒索��,從偷取個人用戶隱私和流量劫持到爭取更有價值的對象���,基于人工智能的技術實施APT攻擊加大發現和溯源的難度�����。六是逆全球化和冷戰思維將網絡戰推向前臺���,黑客從“散兵游勇”向裝備更精良的有組織的部隊發展��。
“由此可見伴隨數字化技術更廣泛更深入服務于社會經濟��,其安全問題帶來的后果更為嚴峻�����!编w賀銓表示�����。
為此��,鄔賀銓提出以下幾點建議:
第一��,需要建立體系化的數字安全機制�。過去網絡安全主要依靠硬件為主的“老三件”����,即防火墻�、入侵檢測和防病毒��。但面對不斷加劇的網絡風險����,單兵作戰已經無法應對��,數字安全需要打破各自為戰�,實現協同聯防����。
第二�����,要以強化免疫能力為本��,在網絡化��、云化���、虛擬化和智能化的數字化技術背景下����,從技術開發與網絡設計開始就要確立同步的安全理念�����,數字安全能力需要與基礎設施同步建設并融入其中�����。
第三����,從以產品為中心到服務為中心����,數字安全企業需要建立專業的服務隊伍�����,要將客戶從銷售對象轉為合作對象���,為企業提供個性化的安全服務��,需要明確數字安全企業與被服務企業間安全責任的邊界����,保護被服務企業的數據安全與商業秘密����。
第四��,完善數字安全的生態系統�,數字安全生態的另一個維度要覆蓋工業企業����、設備供應商�����、基礎電信運營商�����、云服務商���、工業互聯網平臺運營商��、工業應用提供商�����、數字安全企業����、第三方檢測機構與用戶等�����,上下游都有維護安全的責任���,并需要緊密合作實現威脅與處置情報共享�����。
鄔賀銓最后強調��,數字安全不是一個單純的技術問題���,是涉及業務��、管理���、流程�����、團隊等多方面的系統工程���,數字安全需要國際合作��,但其基礎是需要建立可控的數字安全技術�、產品和服務的完整體系�����。(記者 徐恒)
