第05版:民营周刊

筑牢数字经济信息“长城”

没有网络安全就没有国家安全,就没有经济社会稳定运行。 目前,侵犯公民个人隐私信息、利用公民个人信息的网络诈骗犯罪仍很猖獗,在个人信息保护、数据交易服务、数据评估等方面存在的问题也很普遍。而另据腾讯安全最新报告显示,仅2021年一季度,就发生了多起国际知名企业被勒索的案件,赎金持续刷新纪录。多数勒索病毒具有变种多、针对性强、感染量上升快等特点。 随着数字时代的来临,数据安全问题更加凸显,数据安全治理已经成为数字经济时代重大挑战。

本报记者 孙琳

近日,《个人信息保护法(草案)》与《数据安全法(草案)》公布二次审议稿,面对新形势,如何解决数字时代数据安全问题,让数据自由而安全,筑牢安全防线同时实现核心领域突围,再次引发业界新一轮的关注。

■■数字时代须筑好网络安全防线

从数字化出现开始,信息安全问题就伴随而生。那么,在数字经济背景下的网络安全和过去我们常提到的网络安全有什么不同?

公安部三所、一所原所长,中国计算机学会计算机安全专委会主任严明在接受记者采访时表示,在计算机信息系统方面,最初遇到的安全挑战,我们称为计算机病毒,多是一些懂技术的人为了表现自己而编制出的代码,有的并不会对计算机系统进行破坏。到后来,就出现了恶意代码,能在网络上传播,比如木马、蠕虫,同时以牟利为目的恶意代码开始出现。近年来,这类恶意代码越来越多,比如大家听到过的勒索病毒。

而随着移动网络的发展和作为移动终端智能手机应用的普及,信息时代也进入了数字化、网络化、智能化,我们更多的信息被存储起来,随之数据安全问题也越来越凸显。

2018年4月20日至21日,国家主席习近平在全国网络安全和信息化工作会议上表示,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。“十四五”规划也提出,2025年数字经济核心产业增加值占GDP比重将提升至10%。而作为数字经济发展的重要保障,网络安全、数据安全也被提及18次,贯穿整个规划纲要。

“安全”已经成为继“发展”之后,又一重要关键词。

“不可否认,大数据时代数据的安全性与数据可用性同等重要,数据安全治理需要系统化的思维与建设框架,我们需要发展和应用属性密码和共享学习等技术,保障各类数据共享应用场景安全。同时,希望产学研用各方能够持续加深合作,共同提升数据安全治理水平及其技术支撑能力。”中科院信息工程研究所大数据安全研究室主任,信息安全共性技术国家工程研究中心主任、研究员王伟平表示。

■■数据安全成为防线重中之重

“数字经济发展,安全是前提。”那么,在数字时代,如何筑牢安全这道防线?

对此,中国工程院院士沈昌祥在接受记者采访时表示,现在正在进行数字化转型、网络化重构、智能化提升、产业化升级,在数字化条件下,网络安全已从网络空间扩展到物理空间,要从系统工程角度来解决数据安全问题,构建网络安全主动免疫保障系统。这就要求在夯实网络安全基础上尽快在核心技术上取得突破,加快安全可信的产品推广应用。

沈昌祥认为,安全的源头是图灵机原理,必须创新一种新的计算模式,在计算的同时进行安全防护。要构建安全体系,结构要变,保证在工作的同时不被攻击者破坏和利用。在可信安全管理中心支持下构建主动免疫三重防护框架:计算环境安全可信、可信边界、可信网络通信。

而人是第一要素,沈昌祥表示,必须有安全可信的动态访问控制,这是中国的首创。与此同时,环节要全程管控,要定级、建设、定期检查、实时应对。实现“六不”防护效果:攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工程瘫不成、攻击行为赖不掉。

而随着网络与信息技术革命日新月异,数据在蕴含巨大价值的同时,也面临着新的风险和隐患,数据安全牵一发而动全身,成为网络安全领域的重中之重,也是防线中的底线。

顶层设计已在路上。“十四五”规划和2035年远景目标纲要指出,构建与数字经济发展相适应的政策法规体系,健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。

工信部网络安全产业发展中心副主任李新社在接受记者采访时说:“下一步,我们就是要通过建立良好数据产业生态来实现数据的安全治理,这是把数据安全治理落到实处的必由之路。”李新社还表示,数据的安全治理离不开政府部门的监管,离不开行业的共治,离不开专家、厂商以及行业人士的共同努力。

“一方面,我们要明确各项规则要求,明确主体责任,积极配合主管部门将网络安全化、关键信息基础设施保护条例等制度各项规则中的要求落到实处;另一方面,我们要加快技术创新和产业发展,发挥我们的制度优势,集中力量加快突破关键核心技术。要发挥企业研发主体、创新主体、产业主体的作用,做大做强网络安全、数据安全产业。”李新社建议说。

■■突围“卡脖子” 民营科技企业当作为

据了解,在网络安全方面,2020年公安部积极推进等保2.0的实施,同时还发布了公网安[2020]1960号文,将关键信息基础设施的保护工作推向实际实施。

对此,严明表示,2020年作为“十三五”收官一年,在信息安全领域我国已经取得一定进展。而今年是“十四五”开局第一年,是我们进入下一个发展阶段起步的一年,在这一年,我们更要强化科技战略支撑,增强产业链、供应链自主可控能力,要统筹推进补齐短板和锻造长板,针对产业薄弱环节实施好关键核心技术的攻关工程,尽快解决信息安全领域一批“卡脖子”问题,在产业优势领域精耕细作,搞出更多的独门绝技。

中国计算机学会抗恶劣环境计算机专委会荣誉主任刘爱民也表示:“解决信息安全领域关键技术的‘卡脖子’问题已迫在眉睫。如今,包括操作系统、数据库、信息化终端设备产品的核心硬件,绝大多数都是由外国厂商提供的,并且在国内的主要或者重大的行业都有所应用。这就需要我们时刻保持警惕,不能掉以轻心。更要清醒地认识到,全面开展自主可控的数据安全技术是当务之急。”

而要搞出更多独门绝技,更多自主可控的数据安全技术,仍要更多依赖于有技术实力的科技企业。

从《2020年中国网络安全产品用户调查报告》显示,对网络安全的投资较高的是互联网/电子商务企业,其余依次为金融业、计算机软件企业、网络游戏企业。《2021年中国网络安全产品用户调查报告》发布的网络安全百强榜上,奇安信、360、华为、阿里、腾讯等一大批民营科技企业入围,民营科技企业扮演了“领头羊”的角色。

“我们看到,已经有越来越多的企业开始进入信息安全领域,也有越来越多的企业认识到掌握核心的自主可控安全技术才是突围之道。企业发展目标不仅要应对当下各行各业,更要立足长远,建立一个数据安全的护城河,不能仅停留在各行业数据应用企业的内部,更要上升到国家安全的维度。而只有在核心领域、关键领域掌握核心技术,才能摆脱受制于人的局面,才能立于不败之地。”联软科技CEO祝青柳表示。

腾讯研究院特约研究员何亚波表示,在即将到来的万物互联的物联网世界,一旦发生威胁网络安全事件,如新的攻击手段、新的安全威胁场景等,其影响范围之广、危急程度之深,可能无法想象。网络安全已不再是单个企业、单个地区的问题,是整体性问题,需要全局思考。而单一的企业想在关键技术领域实现突破难度很大,这就需要政府和各个企业能够联合起来,希望各方能共同提前研究与部署,携手攻关,共同应对潜在的网络威胁,也希望政府能给予科技企业更多好的政策以及好的创新环境,鼓励企业加快创新步伐,力争在关键核心领域取得重要的突破。

2021-05-28 孙琳 1 1 人民政协报 content_7221.html 1 筑牢数字经济信息“长城” 7,221 /enpproperty-->