近日,，《個人信息保護(hù)法（草案）》與《數(shù)據(jù)安全法（草案）》公布二次審議稿,，面對新形勢，如何解決數(shù)字時代數(shù)據(jù)安全問題,，讓數(shù)據(jù)自由而安全,，筑牢安全防線同時實(shí)現(xiàn)核心領(lǐng)域突圍，再次引發(fā)業(yè)界新一輪的關(guān)注,。

數(shù)字時代須筑好網(wǎng)絡(luò)安全防線

從數(shù)字化出現(xiàn)開始,，信息安全問題就伴隨而生。那么,，在數(shù)字經(jīng)濟(jì)背景下的網(wǎng)絡(luò)安全和過去我們常提到的網(wǎng)絡(luò)安全有什么不同,？

公安部三所、一所原所長,，中國計算機(jī)學(xué)會計算機(jī)安全專委會主任嚴(yán)明在接受記者采訪時表示,，在計算機(jī)信息系統(tǒng)方面，最初遇到的安全挑戰(zhàn),，我們稱為計算機(jī)病毒,，多是一些懂技術(shù)的人為了表現(xiàn)自己而編制出的代碼，有的并不會對計算機(jī)系統(tǒng)進(jìn)行破壞,。到后來,，就出現(xiàn)了惡意代碼，能在網(wǎng)絡(luò)上傳播,，比如木馬,、蠕蟲，同時以牟利為目的惡意代碼開始出現(xiàn)。近年來,，這類惡意代碼越來越多,，比如大家聽到過的勒索病毒。

而隨著移動網(wǎng)絡(luò)的發(fā)展和作為移動終端智能手機(jī)應(yīng)用的普及,，信息時代也進(jìn)入了數(shù)字化,、網(wǎng)絡(luò)化、智能化,，我們更多的信息被存儲起來,，隨之?dāng)?shù)據(jù)安全問題也越來越凸顯。

2018年4月20日至21日,，國家主席習(xí)近平在全國網(wǎng)絡(luò)安全和信息化工作會議上表示,，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行,，廣大人民群眾利益也難以得到保障,。“十四五”規(guī)劃也提出,，2025年數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占GDP比重將提升至10%,。而作為數(shù)字經(jīng)濟(jì)發(fā)展的重要保障，網(wǎng)絡(luò)安全,、數(shù)據(jù)安全也被提及18次,，貫穿整個規(guī)劃綱要。

“安全”已經(jīng)成為繼“發(fā)展”之后,，又一重要關(guān)鍵詞,。

“不可否認(rèn)，大數(shù)據(jù)時代數(shù)據(jù)的安全性與數(shù)據(jù)可用性同等重要,，數(shù)據(jù)安全治理需要系統(tǒng)化的思維與建設(shè)框架,，我們需要發(fā)展和應(yīng)用屬性密碼和共享學(xué)習(xí)等技術(shù)，保障各類數(shù)據(jù)共享應(yīng)用場景安全,。同時,，希望產(chǎn)學(xué)研用各方能夠持續(xù)加深合作，共同提升數(shù)據(jù)安全治理水平及其技術(shù)支撐能力,?！敝锌圃盒畔⒐こ萄芯克髷?shù)據(jù)安全研究室主任，信息安全共性技術(shù)國家工程研究中心主任,、研究員王偉平表示,。

數(shù)據(jù)安全成為防線重中之重

“數(shù)字經(jīng)濟(jì)發(fā)展，安全是前提,?！蹦敲?，在數(shù)字時代，如何筑牢安全這道防線,？

對此,，中國工程院院士沈昌祥在接受記者采訪時表示，現(xiàn)在正在進(jìn)行數(shù)字化轉(zhuǎn)型,、網(wǎng)絡(luò)化重構(gòu),、智能化提升、產(chǎn)業(yè)化升級,，在數(shù)字化條件下,，網(wǎng)絡(luò)安全已從網(wǎng)絡(luò)空間擴(kuò)展到物理空間，要從系統(tǒng)工程角度來解決數(shù)據(jù)安全問題,，構(gòu)建網(wǎng)絡(luò)安全主動免疫保障系統(tǒng)。這就要求在夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)上盡快在核心技術(shù)上取得突破,，加快安全可信的產(chǎn)品推廣應(yīng)用,。

沈昌祥認(rèn)為，安全的源頭是圖靈機(jī)原理,，必須創(chuàng)新一種新的計算模式,，在計算的同時進(jìn)行安全防護(hù)。要構(gòu)建安全體系,，結(jié)構(gòu)要變,，保證在工作的同時不被攻擊者破壞和利用。在可信安全管理中心支持下構(gòu)建主動免疫三重防護(hù)框架：計算環(huán)境安全可信,、可信邊界,、可信網(wǎng)絡(luò)通信。

而人是第一要素,，沈昌祥表示,，必須有安全可信的動態(tài)訪問控制，這是中國的首創(chuàng),。與此同時,，環(huán)節(jié)要全程管控，要定級,、建設(shè),、定期檢查、實(shí)時應(yīng)對,。實(shí)現(xiàn)“六不”防護(hù)效果：攻擊者進(jìn)不去,、非授權(quán)者重要信息拿不到、竊取保密信息看不懂,、系統(tǒng)和信息改不了,、系統(tǒng)工程癱不成、攻擊行為賴不掉。

而隨著網(wǎng)絡(luò)與信息技術(shù)革命日新月異,，數(shù)據(jù)在蘊(yùn)含巨大價值的同時,，也面臨著新的風(fēng)險和隱患，數(shù)據(jù)安全牽一發(fā)而動全身,，成為網(wǎng)絡(luò)安全領(lǐng)域的重中之重,，也是防線中的底線。

頂層設(shè)計已在路上,?！笆奈濉币?guī)劃和2035年遠(yuǎn)景目標(biāo)綱要指出，構(gòu)建與數(shù)字經(jīng)濟(jì)發(fā)展相適應(yīng)的政策法規(guī)體系,，健全國家網(wǎng)絡(luò)安全法律法規(guī)和制度標(biāo)準(zhǔn),，加強(qiáng)重要領(lǐng)域數(shù)據(jù)資源、重要網(wǎng)絡(luò)和信息系統(tǒng)安全保障,。

工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心副主任李新社在接受記者采訪時說：“下一步,，我們就是要通過建立良好數(shù)據(jù)產(chǎn)業(yè)生態(tài)來實(shí)現(xiàn)數(shù)據(jù)的安全治理，這是把數(shù)據(jù)安全治理落到實(shí)處的必由之路,?！崩钚律邕€表示，數(shù)據(jù)的安全治理離不開政府部門的監(jiān)管,，離不開行業(yè)的共治,，離不開專家、廠商以及行業(yè)人士的共同努力,。

“一方面,，我們要明確各項規(guī)則要求，明確主體責(zé)任,，積極配合主管部門將網(wǎng)絡(luò)安全化,、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例等制度各項規(guī)則中的要求落到實(shí)處；另一方面,，我們要加快技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展,，發(fā)揮我們的制度優(yōu)勢，集中力量加快突破關(guān)鍵核心技術(shù),。要發(fā)揮企業(yè)研發(fā)主體,、創(chuàng)新主體、產(chǎn)業(yè)主體的作用,，做大做強(qiáng)網(wǎng)絡(luò)安全,、數(shù)據(jù)安全產(chǎn)業(yè)?！崩钚律缃ㄗh說,。

突圍“卡脖子” 民營科技企業(yè)當(dāng)作為

據(jù)了解,，在網(wǎng)絡(luò)安全方面，2020年公安部積極推進(jìn)等保2.0的實(shí)施,，同時還發(fā)布了公網(wǎng)安[2020]1960號文,，將關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)工作推向?qū)嶋H實(shí)施。

對此,，嚴(yán)明表示,，2020年作為“十三五”收官一年，在信息安全領(lǐng)域我國已經(jīng)取得一定進(jìn)展,。而今年是“十四五”開局第一年,，是我們進(jìn)入下一個發(fā)展階段起步的一年，在這一年,，我們更要強(qiáng)化科技戰(zhàn)略支撐,，增強(qiáng)產(chǎn)業(yè)鏈、供應(yīng)鏈自主可控能力,，要統(tǒng)籌推進(jìn)補(bǔ)齊短板和鍛造長板,，針對產(chǎn)業(yè)薄弱環(huán)節(jié)實(shí)施好關(guān)鍵核心技術(shù)的攻關(guān)工程，盡快解決信息安全領(lǐng)域一批“卡脖子”問題,，在產(chǎn)業(yè)優(yōu)勢領(lǐng)域精耕細(xì)作,，搞出更多的獨(dú)門絕技,。

中國計算機(jī)學(xué)會抗惡劣環(huán)境計算機(jī)專委會榮譽(yù)主任劉愛民也表示：“解決信息安全領(lǐng)域關(guān)鍵技術(shù)的‘卡脖子’問題已迫在眉睫,。如今，包括操作系統(tǒng),、數(shù)據(jù)庫,、信息化終端設(shè)備產(chǎn)品的核心硬件，絕大多數(shù)都是由外國廠商提供的,，并且在國內(nèi)的主要或者重大的行業(yè)都有所應(yīng)用,。這就需要我們時刻保持警惕，不能掉以輕心,。更要清醒地認(rèn)識到,，全面開展自主可控的數(shù)據(jù)安全技術(shù)是當(dāng)務(wù)之急?！?/p>

而要搞出更多獨(dú)門絕技,，更多自主可控的數(shù)據(jù)安全技術(shù)，仍要更多依賴于有技術(shù)實(shí)力的科技企業(yè),。

從《2020年中國網(wǎng)絡(luò)安全產(chǎn)品用戶調(diào)查報告》顯示,，對網(wǎng)絡(luò)安全的投資較高的是互聯(lián)網(wǎng)/電子商務(wù)企業(yè)，其余依次為金融業(yè),、計算機(jī)軟件企業(yè),、網(wǎng)絡(luò)游戲企業(yè),。《2021年中國網(wǎng)絡(luò)安全產(chǎn)品用戶調(diào)查報告》發(fā)布的網(wǎng)絡(luò)安全百強(qiáng)榜上,，奇安信,、360、華為,、阿里,、騰訊等一大批民營科技企業(yè)入圍，民營科技企業(yè)扮演了“領(lǐng)頭羊”的角色,。

“我們看到,，已經(jīng)有越來越多的企業(yè)開始進(jìn)入信息安全領(lǐng)域，也有越來越多的企業(yè)認(rèn)識到掌握核心的自主可控安全技術(shù)才是突圍之道,。企業(yè)發(fā)展目標(biāo)不僅要應(yīng)對當(dāng)下各行各業(yè),，更要立足長遠(yuǎn)，建立一個數(shù)據(jù)安全的護(hù)城河,，不能僅停留在各行業(yè)數(shù)據(jù)應(yīng)用企業(yè)的內(nèi)部,，更要上升到國家安全的維度。而只有在核心領(lǐng)域,、關(guān)鍵領(lǐng)域掌握核心技術(shù),，才能擺脫受制于人的局面，才能立于不敗之地,?！甭?lián)軟科技CEO祝青柳表示。

騰訊研究院特約研究員何亞波表示,，在即將到來的萬物互聯(lián)的物聯(lián)網(wǎng)世界,，一旦發(fā)生威脅網(wǎng)絡(luò)安全事件，如新的攻擊手段,、新的安全威脅場景等,，其影響范圍之廣、危急程度之深,，可能無法想象,。網(wǎng)絡(luò)安全已不再是單個企業(yè)、單個地區(qū)的問題,，是整體性問題,，需要全局思考。而單一的企業(yè)想在關(guān)鍵技術(shù)領(lǐng)域?qū)崿F(xiàn)突破難度很大,，這就需要政府和各個企業(yè)能夠聯(lián)合起來,，希望各方能共同提前研究與部署，攜手攻關(guān),，共同應(yīng)對潛在的網(wǎng)絡(luò)威脅,，也希望政府能給予科技企業(yè)更多好的政策以及好的創(chuàng)新環(huán)境,，鼓勵企業(yè)加快創(chuàng)新步伐，力爭在關(guān)鍵核心領(lǐng)域取得重要的突破,。