▶ 本报记者  张伟

　　“数字安全的基础性作用日益突出，数字安全新一轮的转型升级已经迫在眉睫。”7月30日，在2022全球数字经济大会数字安全峰会暨第十届互联网安全大会（ISC 2022）开幕式上，中国工程院院士邬贺铨表示，数字经济成为全球新一轮科技革命和产业变革的重要引擎，将开启人类数字文明的新时代。但站在数字化建设的统筹高度看，数字安全业面临新的挑战。

　　在ISC2022上，为探索数字安全时代的“中国方案”，与会人士同步发声，呼吁行业凝聚力量，筑牢国家数字安全屏障体系，为数字经济发展保驾护航。

　　数字时代“看见”威胁

　　随着数字化不断推进，安全威胁和挑战不断升级，当前国家背景的APT（高级可持续威胁）攻击成为大国对抗的主流，关键基础设施、城市、大型企业成为主要攻击目标，小黑客也利用勒索攻击、挖矿攻击、供应链攻击、DDoS（分布式拒绝服务）攻击、网站攻击等手段，正在升级为有组织网络犯罪。

　　“关键基础设施成为网络攻击的首选，数字安全的基础性作用日益突出，数字安全能力需融入基础设施建设中。”邬贺铨表示，随着数字化技术更广泛和深入服务于社会经济，个人信息安全风险、工业网络安全、智慧城市、物联网和车联网安全、云安全、数据安全、人工智能安全问题带来的后果更为严峻。

　　全国工商联党组副书记、副主席樊友山认为，数字经济在突破传统生产要素的流动限制，促进市场效率的同时，也带来了不容忽视的信息安全问题，这就要求业界必须筑牢数字安全屏障。“应积极推动数字安全技术新发展，发挥市场主体新作用，完善新规则，助力构筑数字经济安全新长城。”

　　“数字时代，‘看见’威胁是处置和应对的前提，也是国家、城市、行业、企业安全体系建设的核心。”在360集团首席运营官兼360数字安全集团首席执行官叶健看来，“面对数字时代网络战呈现的新特征，安全体系建设需跟上变化，面向攻防实战，构建以‘看见’为核心的安全能力。”

　　筑牢数字安全屏障

　　当前，全球经济社会正加速向网络化、数字化、智能化转型，海量数据成为数字化转型后的重要资产，为保障数据安全，维护国家数据主权，近年来我国在法治层面持续发力。《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等法律法规相继出台，明确了重要数据处理者的数据安全保护义务。

　　在国家层面积极探索和取得进展的同时，数字安全未来的发展仍旧面临巨大挑战。今年6月，国内某高校学习软件数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量达1亿7273万条左右。同月，国内某大学电子邮件系统遭受网络攻击，境外黑客组织通过钓鱼邮件企图窃取相关师生邮件数据和个人信息，给学校正常工作和生活秩序造成重大风险隐患。

　　这些重大网络攻击事件发生后，企业往往不知道攻击者是谁，运用了什么样的攻击手法，造成了多少损失。这种持续“看不见”网络威胁的情况，导致数字安全威胁事件屡屡发生。

　　“近年来，数字化面临内外部双重安全挑战，倒逼网络安全升级数字安全。”360集团创始人周鸿祎表示，面对强大的对手，“看不见”已经成为数字安全时代最大的痛点。而对数字化转型企业而言，“看见”威胁是安全的分水岭，回避“看见”谈安全，则是隔靴搔痒。

　　事实上，面对APT、勒索等攻击，绝大多数的受害单位不能及时“看见”攻击行为，安全的痛点不再是合规，而是基于攻击者视角的攻防对抗。对此，构建以“看见”为核心的安全运营服务体系，并以此作为应对网络攻击的前提，已成为行业共识。

　　与会人士一致认为，在我国正进入数字化转型、智能化升级的关键时期，数字安全形势较过往发生了重大变化，防御理念、防御体系、防御技术等都亟待变革。

　　探索“中国方案”

　　2021年，我国网络安全产业规模突破2000亿元，网络安全产业综合实力显著增强。工业和信息化部网络安全管理局局长隋静表示，未来，应完善制度规则，强化行业数据安全治理能力。强化数据安全顶层设计、完善配套政策和标准体系，加快建立数据分类分级保护，重要数据识别和目录备案，跨境数据流动监管，数据安全检测评估等基本规则，压紧压实企业数据安全保护主体责任，充分发挥行业协会、科研机构、安全企业等作用。政府、企业、社会协同联动，合力筑牢作为新型生产要素的数据安全保障。

　　“一个新的安全时代即将到来。”邬贺铨就此提出4方面建议：一是建立体系化的数字安全机制，打破各自为战，实现协同联防；二是以强化免疫能力为本，从技术开发与网络设计之初确立同步的安全理念，数字网络安全能力需要与基础设施同步建设并融入其中；三是从以产品为中心到服务为中心，数字安全企业需要建立专业的服务队伍，为企业提供个性化的安全服务，明确安全责任的边界，保护被服务企业的数据安全与商业秘密；四是完善数字安全的生态系统，要覆盖工业企业、设备供应商、基础电信运营商、云服务商、工业互联网平台运营商、工业应用提供商、数字安全企业、第三方检测机构与用户等，实现危险与处置情报共享。

　　邬贺铨还提出，数字安全不是单纯的技术问题，是衔接业务、管理、流程、团队等多方面的系统工程，需要国际合作，但基础是要建立我国自主可控的数字安全技术产品和服务管理体系。

　　樊友山则提出了网络安全企业助力数字安全建设的3个关键点。如，网络安全龙头企业要发挥自身技术、人才优势和技术创新主体作用，开展数字安全基础理论创新、重大问题研究和核心技术攻关，助力数字安全技术创新发展。要牢固树立总体国家安全观，加强与政府部门、产业链上下游企业协同，共同维护国家网络空间主权、兼顾安全和发展。作为护网主力，要积极推动网信领域法律法规不断完善，积极参与网络空间国际标准规则制定，助力形成良性的数据安全治理体系。