“數(shù)字經(jīng)濟(jì)在突破傳統(tǒng)生產(chǎn)要素的流動(dòng)限制，促進(jìn)市場(chǎng)效率的同時(shí),，也帶來(lái)了不容忽視的信息安全問(wèn)題,，這就要求我們必須筑牢數(shù)字安全屏障?！?/p>

“隨著數(shù)字化技術(shù)更廣泛和深入地服務(wù)于社會(huì)經(jīng)濟(jì),，數(shù)字安全的基礎(chǔ)性作用日益突出，一些重點(diǎn)領(lǐng)域重點(diǎn)問(wèn)題需要破解,，數(shù)字安全將面臨新一輪的轉(zhuǎn)型升級(jí),。”

……

在近日舉行的“2022全球數(shù)字經(jīng)濟(jì)大會(huì)——數(shù)字安全峰會(huì)暨 ISC2022互聯(lián)網(wǎng)安全大會(huì)”上,，關(guān)于數(shù)字時(shí)代如何構(gòu)筑數(shù)字經(jīng)濟(jì)安全新長(zhǎng)城的路徑正逐漸清晰,。

數(shù)據(jù)安全治理正加強(qiáng)

當(dāng)前,，全球經(jīng)濟(jì)社會(huì)正加速向網(wǎng)絡(luò)化、數(shù)字化,、智能化轉(zhuǎn)型,，全球數(shù)據(jù)規(guī)模呈增長(zhǎng)態(tài)勢(shì)，海量數(shù)據(jù)成為數(shù)字化轉(zhuǎn)型后的重要資產(chǎn),，以數(shù)據(jù)為關(guān)鍵要素的新產(chǎn)業(yè),、新場(chǎng)景面臨更加復(fù)雜的安全挑戰(zhàn)，保障數(shù)據(jù)安全亦成為數(shù)字時(shí)代的必然課題,，也是數(shù)字安全新一輪升級(jí)的必然方向。

在全國(guó)政協(xié)社會(huì)和法制委員會(huì)副主任,、公安部原副部長(zhǎng)陳智敏看來(lái),，在全面進(jìn)入數(shù)字時(shí)代的當(dāng)下，維護(hù)國(guó)家數(shù)據(jù)安全,，保護(hù)個(gè)人信息,、商業(yè)機(jī)密的任務(wù)則面臨更大挑戰(zhàn)。而這些都離不開(kāi)對(duì)數(shù)據(jù)的有效安全治理,。

事實(shí)上,，為了保障數(shù)據(jù)安全，近年來(lái)我國(guó)已相繼出臺(tái)網(wǎng)絡(luò)安全法,、數(shù)據(jù)安全法,、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、個(gè)人信息保護(hù)法等法律法規(guī),，明確了重要數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù),。

更值得一提的是，近年來(lái),，國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)水平持續(xù)提高,。據(jù)工信部網(wǎng)絡(luò)安全管理局局長(zhǎng)隋靜介紹，工信部制定了工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法,，建立工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)報(bào)送與共享機(jī)制,，深化電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全合規(guī)自評(píng)，啟動(dòng)工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn),、工信領(lǐng)域數(shù)據(jù)安全管理體系,。與此同時(shí)，還面向工業(yè)互聯(lián)網(wǎng),、車聯(lián)網(wǎng),、5G等新型基礎(chǔ)設(shè)施，相繼出臺(tái)加強(qiáng)網(wǎng)絡(luò)和數(shù)據(jù)安全管理的系列政策文件,。

“在政策的引導(dǎo)下,，近年來(lái)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合實(shí)力已顯著增強(qiáng),。”隋靜表示,，未來(lái)還將繼續(xù)完善制度規(guī)則,，強(qiáng)化行業(yè)數(shù)據(jù)安全治理能力，加快建立數(shù)據(jù)分類分級(jí)保護(hù),、跨境數(shù)據(jù)流動(dòng)監(jiān)管等基本規(guī)則,。

“如針對(duì)不同數(shù)據(jù)類型、不同數(shù)據(jù)用途,、數(shù)據(jù)敏感程度等,，完善分級(jí)分類管理辦法，規(guī)范數(shù)據(jù)采集,、傳輸,、存儲(chǔ)、處理,、共享,、銷毀全生命周期管理；推動(dòng)數(shù)據(jù)使用者落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任,，維護(hù)國(guó)家數(shù)據(jù)安全,，保護(hù)個(gè)人信息和商業(yè)秘密，守住數(shù)據(jù)安全底線,?！彼屐o說(shuō)。

近日,，國(guó)家互聯(lián)網(wǎng)信息辦公室已公布《數(shù)據(jù)出境安全評(píng)估辦法》（以下簡(jiǎn)稱《辦法》）,，將于今年9月1日起施行。業(yè)界普遍表示,，《辦法》出臺(tái)及時(shí)必要,，是對(duì)數(shù)據(jù)安全治理的進(jìn)一步加強(qiáng)，可以更好規(guī)范數(shù)據(jù)出境活動(dòng),，保護(hù)個(gè)人信息權(quán)益,，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)數(shù)據(jù)跨境安全,、自由流動(dòng),，真正做到“以安全保發(fā)展、以發(fā)展促安全”,。

但面臨新時(shí)代的數(shù)據(jù)安全問(wèn)題,，也需要新的防御思路。為此，陳智敏表示,，要用控制論,、信息論和系統(tǒng)論思維，來(lái)考慮數(shù)字安全或數(shù)據(jù)安全問(wèn)題,。

中小企業(yè)數(shù)字安全可通過(guò)購(gòu)買服務(wù)解決

毋庸置疑,，數(shù)字經(jīng)濟(jì)已成為重組全球要素資源，數(shù)字安全保護(hù)能力則成為數(shù)字經(jīng)濟(jì)穩(wěn)步發(fā)展的重要基石,。數(shù)字安全的基礎(chǔ)性作用越突出越得到重視,，而一些重點(diǎn)領(lǐng)域重點(diǎn)群體的數(shù)字安全更是得到關(guān)注。

在“2022全球數(shù)字經(jīng)濟(jì)大會(huì)——數(shù)字安全峰會(huì)暨ISC2022互聯(lián)網(wǎng)安全大會(huì)”上發(fā)布的《2022中小微企業(yè)數(shù)字安全報(bào)告》顯示,，在過(guò)去一年中,，中小微企業(yè)遭受到的網(wǎng)絡(luò)攻擊次數(shù)正在呈現(xiàn)上升趨勢(shì)。在受訪的中小微企業(yè)中,，85.3%企業(yè)遇到過(guò)數(shù)字安全問(wèn)題,，比以前遭受網(wǎng)絡(luò)攻擊次數(shù)要多；近77.4%中小微企業(yè)自身不具備有效處置數(shù)字安全問(wèn)題的能力,。

而面對(duì)數(shù)字安全危機(jī)，81%中小微企業(yè)受訪者認(rèn)為其帶領(lǐng)的中小微企業(yè)會(huì)在現(xiàn)在或不久的將來(lái)遭到黑客攻擊,，對(duì)未來(lái)防御網(wǎng)絡(luò)攻擊持悲觀態(tài)度,；而認(rèn)為不會(huì)遭到黑客攻擊的僅占19%。

“中小微企業(yè)在數(shù)字化業(yè)務(wù)場(chǎng)景,、預(yù)算,、安全能力、應(yīng)急響應(yīng)等方面都有特定的安全需求,，過(guò)去適用于大企業(yè)的安全服務(wù)和產(chǎn)品不能照搬,。面對(duì)中小微企業(yè)面臨的數(shù)字安全問(wèn)題，需要新思考,，新方案,。”360集團(tuán)副總裁首席安全官杜躍進(jìn)博士表示,。

而從分析來(lái)看,，在過(guò)去12個(gè)月中，針對(duì)中小微企業(yè)最具破壞性的數(shù)字攻擊威脅分別是惡意軟件入侵（68%）,、勒索攻擊（65.3%）,、系統(tǒng)漏洞（64%）和網(wǎng)絡(luò)釣魚（42.7%）。針對(duì)這些數(shù)字安全攻擊,，普遍存在中小微企業(yè)應(yīng)對(duì)能力不足：這一方面是缺乏資金,，另一方面是缺乏專業(yè)的數(shù)字安全團(tuán)隊(duì)維護(hù)。

對(duì)于缺乏專業(yè)數(shù)字安全人才,，中國(guó)工程院院士,、ISC名譽(yù)主席鄔賀銓表示,，應(yīng)鼓勵(lì)更多的數(shù)字安全企業(yè)，從以產(chǎn)品為中心向以服務(wù)為中心轉(zhuǎn)變,，建立專業(yè)的服務(wù)隊(duì)伍,，為企業(yè)提供個(gè)性化安全服務(wù)。

針對(duì)中小微企業(yè)資金缺乏,，全國(guó)政協(xié)委員,、360集團(tuán)創(chuàng)始人周鴻祎則表示，不同于政府和大型企業(yè),，可考慮通過(guò)“低成本模式”來(lái)提升中小微企業(yè)對(duì)數(shù)字安全的理解和重視,，幫助中小微在數(shù)字化轉(zhuǎn)型中防御攻擊，挽回?fù)p失,，消除商業(yè)風(fēng)險(xiǎn)和負(fù)面影響,。同時(shí)，由于中小微企業(yè)數(shù)字體系存在分布式部署的特點(diǎn),，可通過(guò)SaaS服務(wù)（指通過(guò)網(wǎng)絡(luò)提供軟件服務(wù)）采用中小微企業(yè)數(shù)字安全“云上賦能”的模式,，保障數(shù)字安全能力的靈活部署和可定制化。

“上山”“下?！眳f(xié)同發(fā)力

伴隨著數(shù)字化進(jìn)程加快,，一個(gè)新升級(jí)的數(shù)字安全時(shí)代也必然來(lái)臨。針對(duì)中小微企業(yè)的數(shù)字安全,，360公司已制定了“上山下海助小微”戰(zhàn)略,，通過(guò)上科技高山，解決國(guó)家數(shù)字安全“卡脖子”難題,；下數(shù)字化藍(lán)海,，為傳統(tǒng)產(chǎn)業(yè)數(shù)字化賦能；助小微,，則是通過(guò)SaaS服務(wù)免費(fèi)為中小微企業(yè)提供數(shù)字化服務(wù),，助力中國(guó)數(shù)字化戰(zhàn)略發(fā)展。

而“上山”“下?！薄爸∥ⅰ?，對(duì)數(shù)字安全整體行業(yè)也指明了轉(zhuǎn)型升級(jí)的方向。

鄔賀銓提出,，要提升數(shù)字安全能力基礎(chǔ)則是需要建立我國(guó)自主可控的數(shù)字安全技術(shù),、產(chǎn)品和服務(wù)的完整體系；中央網(wǎng)信辦信息化發(fā)展局副局長(zhǎng),、一級(jí)巡視員張望也表示,，各界要加強(qiáng)技術(shù)協(xié)作，推動(dòng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)理論和技術(shù)的研究向縱深發(fā)展，盡快突破“卡脖子”技術(shù),。

而企業(yè)是創(chuàng)新的主體,，對(duì)此，全國(guó)工商聯(lián)黨組副書記,、副主席樊友山在會(huì)上提出,，要發(fā)揮網(wǎng)絡(luò)安全龍頭企業(yè)自身技術(shù)、人才優(yōu)勢(shì)和技術(shù)創(chuàng)新主體作用,，開(kāi)展數(shù)字安全基礎(chǔ)理論創(chuàng)新,、重大問(wèn)題研究和核心技術(shù)攻關(guān)，助力數(shù)字安全技術(shù)創(chuàng)新發(fā)展,。

但同時(shí),，鄔賀銓也提出，數(shù)字安全不再是一個(gè)單純的技術(shù)問(wèn)題,，是涉及業(yè)務(wù),、管理、流程,、團(tuán)隊(duì)等各方面的系統(tǒng)工程,。“下一步,，應(yīng)建立體系化的數(shù)據(jù)安全機(jī)制,，打破各自為戰(zhàn)，實(shí)現(xiàn)協(xié)同聯(lián)防,；以強(qiáng)化免疫能力為本,，從技術(shù)開(kāi)發(fā)與網(wǎng)絡(luò)設(shè)計(jì)之初確立同步的安全理念,，數(shù)字網(wǎng)絡(luò)安全能力需要與基礎(chǔ)設(shè)施同步建設(shè),；同時(shí)完善數(shù)字安全的生態(tài)系統(tǒng)，覆蓋工業(yè)企業(yè),、設(shè)備供應(yīng)商,、基礎(chǔ)電信運(yùn)營(yíng)商等，實(shí)現(xiàn)危險(xiǎn)與處置情報(bào)共享,?！?/p>

而針對(duì)“下海”,，周鴻祎則認(rèn)為,，產(chǎn)業(yè)數(shù)字化已成為紅海中的藍(lán)海?！半S著產(chǎn)業(yè)互聯(lián)網(wǎng)的到來(lái),，傳統(tǒng)產(chǎn)業(yè)和政府、城市成為數(shù)字化的主角，數(shù)字安全行業(yè)要將已經(jīng)成熟地服務(wù)ToC的能力體系提煉成數(shù)字安全大腦框架,，更好地服務(wù)ToB市場(chǎng),。而除了傳統(tǒng)網(wǎng)絡(luò)安全，還應(yīng)更多向中小微企業(yè),、政企大數(shù)據(jù)安全,、人工智能安全、城市安全等邁進(jìn),?！?/p>

為此，陳智敏也提出兩點(diǎn)建議：一方面要按照和平,、安全開(kāi)放,、合作、有序的原則,，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體,；另一方面，數(shù)字安全防御思路要升級(jí),，從工作思路,、領(lǐng)導(dǎo)指揮、力量組織,、作戰(zhàn)樣式,、體系協(xié)調(diào)、標(biāo)準(zhǔn)規(guī)則制定等方面作出調(diào)整,。

“希望各行業(yè)部門,、機(jī)構(gòu)、企業(yè)等一同為國(guó)家數(shù)字安全制度的完善,、數(shù)據(jù)治理體系的創(chuàng)新,，共同發(fā)力,、協(xié)力前行,?！标愔敲糇詈笳f(shuō)。