2018国家网络安全宣传周|范渊：数字经济时代网络安全的角色转变

尊敬的各位领导、各位专家、各位嘉宾，很高兴有这个机会和大家一起谈谈这些年来的体会和实践。

数字经济从过去一年开始映入眼帘。应该说，我们很多过去做的，就已经是数字产业的一部分，从现象上来讲，是带来了高度的融合与依赖。也就是我们常说的互联网、物联网、人工智能、大数据。但实际上，在数字经济当中，我觉得最重要的两个关键词，是节约成本和提高效能，就是我们通常讲的提质增效。当我们谈任何技术的时候，都不能忘了这两个根本的关键词。四年前，我们编写了第一本《智慧城市和信息安全》，到今年已经是第三本。如果说第一本的时候，还有很多理念、框架，那么到第三本的时候，很多的产业数字化和安全的融合、新技术和安全的融合，以及顶层规划开始映入眼帘。

数字经济时代，总的来说有两个比较大的挑战，即“数字产业化”和“产业数字化”。“数字产业化”也就是在数字产业化过程中，伴随着数据安全和隐私保护，这是两个非常大且长期的问题。“产业数字化”过程中，以工业互联网为代表的产业升级转型、新旧动能转换，这里面的核心安全，发生了很有意思的变化。

提高效能、节约成本，其实无论是政府还是产业，都无一不在为此而努力。无论从政府的“最多跑一次改革”，还是产业的转型升级，包括技术驱动监管，都是政府和企业努力成果的展现。

下面，我花一点时间讲一下这个话题。当时，杭州大数据局——也是全国第一个大数据局，我们协助它做了相关的顶层设计和数据治理。到现在为止，其实大数据的收集和使用量不到10%。在这个过程当中，无论是从治理决策来说，还是从智能化的智慧以及人的感知来说，都是在服务民生。这些过程都意味着，伴随着整个数据大脑、数据当中的运行，最重要的话题就是大数据安全和隐私保护。

其实从一开始，在进行整个规划设计的时候，这个话题就始终伴随整个生命周期了。因为确实，随着这个数据的真正打通，甚至在现在大数据局的建设过程当中，最多的障碍也是打破数据孤岛的问题，也是数据不同层级和数据共享当中的数据保护问题。针对隐私保护，对于很多互联网企业来讲，因为它要最大化、最极致地应用这些数据，甚至有一些是非法或违规使用数据，这是一个题外话。

但是，有两个话题很有意思。第一个是区块链技术天然的签名机制，会在隐私保护和带信任的数据交换当中起到作用。就是在未来，随着个人安全意识的加强，大家意识到我的数据我做主。这个意识在不断集中、利用、为产业和为政府服务的过程当中，这两个问题的交会，一定会带来数据确权和数据用权的话题的思考。而在技术层面，也就是区块链的技术，它带有天然的可追溯性和不可篡改性，结合加密技术，这些会给带信任的数据交换和隐私保护带来很有意思的价值。我刚才讲的国内首个杭州大数据局安全保障体系当中，我们也对整个数据的采集、传输、存储、处理、交换和销毁，包括整个生命周期做了很好的方案，现在我们也正在和相关的平台方一起申报国家标准。

产业数字化，实际是以智能工厂和工业互联网为代表。应该说，今后出现更多的类型是工业互联网。其实，工业互联网的本质还是提质增效，或者说我们讲的节约成本和提高效能。工业互联网一定会带来我刚才讲的云端、工业网端；带来整个数据的采集、分析、利用；带来边缘计算；带来内网和整个网络。

从工业互联网的安全重点来讲，它也包含了几大部分：设备安全、网络安全、控制安全、应用安全和数据的安全。

另外一个就是我们刚才讲的监管领域。这十年来，监管领域变化很大，从当初的文件化到工具化，再到能够真正体系化，再到今天做到全方位、全天候，真正把各种数据融合打通。

其实，今后我们讲的监管部门，它不仅可以使得网络世界、网络空间更加清朗，其实还能使大家在数字经济当中更加公平。他也会是一个像台风一样，进行天气预报预警的角色，它是一个多重的角色。在这种全天候的态势感知当中，其实它的效率提升也会把很多不可能变成可能。比如我们今年发布的全球网络空间的快速测绘，就具备看我们所讲的知己知彼的能力。这是对所有资产真正的知己知彼的认定能力、发现能力、掌控能力，在这一块上面，我们现在有比美国快3倍的引擎，我们叫全球网络空间全雷达。在这样的情况下，你可以快速掌握网络空间的地图，在勒索病毒爆发的时候，你也可以快速知道趋势和变化，因为每隔半个小时，你就可以测绘一遍。这些趋势和变化会给我们决策判断带来非常好的依据。因此，从能力的提升来讲，我们也把很多不知道变成了知道。

我统计了历届安保。我们通过现在的流量分析和数据的态势感知，在对服务器后门的检测当中发现，每次检测都有15%-20%的服务器已经被中了后门，但是我们可能要3-5年发现，甚至更长时间都不知道。其实之前，我们在一次安保当中就发现，有一个病毒潜伏了5年之久，是被国外某个大国服务器指定控制的例子。

下面我来说一说金融的欺诈。金融的非法集资和诈骗如今也在“拥抱”互联网。这个时候就要“以网治网”。我们今年1月份的时候，也专门结合行业特点，进行了金融风险监测，取得了很好的效果。总的来说，集中物联网态势感知、政务服务便捷化、管理精细化、数据共享、以大数据资源为中心，形成整个决策系统体系，这会成为未来的一个趋势，也就是集中了舆情、态势感知、分析研判一体的。与此同时，这也形成了线上与线下的融合——这也是未来的趋势。无论从政务还是工业互联网、市政、交通和社会治安，我们讲是城市的泛在感知中心。

最后我讲两个例子。

第一个例子是今年4月份，我们发布了全国“第一个内生安全”——出厂前内嵌安全的摄像头，我们叫它“安全心”。原来摄像头作为物联网最典型的设备，其实都是被动挨打的哑终端，但是自从这以后，它不仅成了安全感知的最前沿，而且也在改变整个防护体系。我们现在，在杭州最核心的一个区域，已经全面部署了“安全心”，并且取得了非常好的效果。换句话说，安全在物联网生态下的形态，已经在发生悄然的变化——“融合”，在安全这个领域内发生，也在数字经济中发生，这是我们整个区域的物联网态势感知和防护体系。

还有一个例子是关于钉钉-安恒密盾的例子。当时我的预判是，可能会有一小部分，5%-10%的企业和政府可能会比较关心。但是上个月，在钉钉搞的一次活动当中，密盾竟然占了它成千上万个应用当中的第一名，就是最受企业和政府关心的一个应用。

我举这个例子的意义在哪里？在这个时代，企业和政府对于数据安全的关心已经成为他们迈向数字经济和转型的很大问题。换句话说，你转型做得好是推动，做得不好是障碍。

上个月，我们浙江的一个工业县的合作伙伴。它有十几个工业互联网平台。十几个工业企业要签约的时候，企业第一次提出，我的数据要放在你的云上，你的安全怎么保障？第二是，如果丢了你要赔我，服务商的负责人跟我讲起来，还好上个月专门谈起这个话题，所以他赶紧跑过来把我们的解决方案迅速变成了他工业互联网的解决方案。如果说互联网是以连接和共享才成就了第一代，那么在数字经济时代，带着信任的连接，带着数据和安全的赋能，实际上会成为数字经济时代的一个巨大的驱动和标签。

最后我讲讲关于人才培养的话题。我们觉得在前几年，应该说在网信办的极大推动和支持下，对于网络安全的人才重视到了一个新的高度。在我看来，很快会从原来的以赛带练、以赛促学马上进入融合性的时代，因为就网络安全领域而言，首先它的工种会精细化，但它同时也要求知识的复合化，因为其实它的工种会涉及到不同知识的融合。这里因为时间关系就不多讲了。

原来在网络安全方面的安全、性能、业务是不可能的三角，不可能每个达到极致，但是在数字经济时代，随着安全技术的发展，和数字经济的综合发展，这个不可能的三角会变成真正新的融合和可能，而且安全，也会真正成为驱动的一轮，会推动数字经济的发展。

谢谢大家！未来，我们将在网络安全方面进行新的赋能，来驱动数字经济的发展。