🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

范渊:未来网络空间的主战场-数字安全

《中国信息安全》 安恒信息 2022-08-17

近日,中国信息安全杂志2022年第3期正式发布,浙江省政协委员、安恒信息董事长范渊题为《未来网络空间的主战场:数字安全》的文章收录其中。


2022年第3期


中国信息安全杂志于2010年创刊,以马列主义、毛泽东思想、邓小平理论和“三个代表”重要思想为指导,全面贯彻党的教育方针和“双百方针”,理论联系实际,开展教育科学研究和学科基础理论研究,交流科技成果,促进学院教学、科研工作的发展,为教育改革和社会主义现代化建设做出贡献。


未来网络空间的主战场:数字安全


文 | 浙江省政协委员、安恒信息董事长 范渊


习近平总书记在致 2021 年世界互联网大会乌镇峰会的贺信中指出,要“激发数字经济活力,增强数字政府效能,优化数字社会环境,构建数字合作格局,筑牢数字安全屏障, 让数字文明造福各国人民,推动构建人类命运共同体。”数字世界正在加速到来,数字化事关国家发展大局,数字经济事关国家战略。党的十九大明确提出,建设数字中国、智慧社会。“十四五”规划纲要将“加快数字化发展,建设数字中国”单独成篇, 号召“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。”在这个时代,“筑牢数字安全屏障”成为数字时代的重要基础和推动力量,未来网络空间安全的主战场无疑将聚焦于数字安全。


数字时代彰显安全与发展新格局


在数字空间新的治理、应用、模式下出现的新安全挑战,具体指通过采取必要措施,确保数字技术和数据要素处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数字安全既涵盖了网络安全和数据安全,也包含了人工智能、区块链等新技术、新应用、新模式带来的新的安全问题, 即数字经济、数字政府、数字社会、数字文明时代的安全。数字安全问题不仅存在于网络中,也不只是聚焦在数据上,而需要站在更高的视角,以更加系统化的思维,去看待多维世界融合的安全问题,让数字安全和数字世界建设同频共振。如果说互联网时代的网络安全风险源自网络, 数字时代的风险则每时每刻、无处不在。时至今日, 数字政务、数字经济、数字娱乐、数字生活,覆盖了生产、生活的方方面面,我国已经大踏步向数字时代迈进。伴随而来的是个人隐私、电信网络诈骗、勒索软件、针对关键信息基础设施的攻击等更具数字时代特点的安全风险。同时,还伴随着在这些风险背后,初入数字时代可能存在的不安和焦虑。数字安全不再是一时一地的问题,更不是单一领域、单一产业、单一政企机构的问题,而是一个覆盖全球、融合数字世界和物理世界的重大问题。为了让数字经济得以稳健发展,让广大企业、个人得享数字时代成果,降低时代变迁带来的风险和不安,构建一个安全可信的数字世界势在必行,做好数字安全工作势在必行。


数字安全必须着力解决三大问题


(一)加快落地数字安全创新云计算、大数据、人工智能等技术的成熟应用, 宣告了数字时代的到来。在产业数字化和数字产业化的过程中,云安全问题、数据安全问题,乃至未来可能面对的元宇宙安全问题等,都需要安全与时俱进,不断应对新的安全威胁。2021 年 9 月,杭州日报刊登了一篇报道:全国首单基于区块链数据知识产权质押落地滨江。这篇报道中提到的数据资产“变现”案例,和安恒信息的数据安全岛密切相关。简而言之,就是通过数据安全解决了数据这一无形资产“具现化”的问题, 让数据“可信、可用”,进而释放其价值。显然,安全能够发挥的价值,和以往大家所认知的截然不同。在以数据要素为核心的数字时代, 安全不再仅仅是防护、是保障,还与发展、与价值创造密切相关。有了创新的数字安全产品、服务, 才能让数据这个数字时代的“石油”更好地发挥价值。安全是数据在这个时代流通、应用的基础,甚至是加速器。安全和发展的关联从未如此紧密,这为创新留出了无限的空间。在数字世界,数据安全问题无疑是重中之重。2021 年,个人隐私、政企数据等领域安全问题层出不穷。数据要素是数字经济深化发展的核心引擎, 也正因为如此,《数据安全法》《个人信息保护法》等重磅法律法规相继落地实施。在元宇宙呼啸而来的今天,人们进行“数字创造”,产出数字化产品, 安全问题更加复杂。个人隐私、数字交易、数字资产等,都需要创新的数字安全产品和解决方案来应对。未来,围绕数字交易、数字生活、数字政务, 以及数字孪生、元宇宙等更多新型场景的安全创新无疑是重中之重。而这一切的根基,是数据安全, 通过隐私计算、区块链等技术,结合应用场景,实现数据的“可信、可用、可管”,让政府、企业、个人不用担忧数据风险和隐私泄露,安心发展、安心生活,是数字世界的重要前提和基础。(二)提升数字安全服务能力目前社会各行业领域数字化发展加快,新技术、新业态、新模式不断涌现,线上业务比重越来越高, 加速了网络安全风险隐患向各行业领域蔓延。也正因为如此,安全即服务也逐步被大众认知认可,数字时代的安全也迎来了新的变化。数字化的发展让安全保护对象产生改变,边界扩展延伸评估体系需要重塑。数字技术赋能行业创新发展,数字产品、数字平台、数字基础资源构建了新的信息系统。安全保护对象从应用系统硬件本身的价值,向信息系统数字化功能点和数字化信息点转移并延展。这对评估数字资产的防破坏能力、提早识别和防范潜在的安全破坏场景、制定保护措施并落地实施,以及对安全风险如何缓释等服务评价能力提出挑战。数字化的建设导致一揽子的产品堆叠,安全服务需更重视向运营转变。信息系统建设及安全产品的部署会伴生安全服务需求,当前企业大都缺少安全专家或安全能力进行系统的运营,这就导致必须依赖于设备提供方或安全厂商完善的运营能力,有相关的流程和人员才能真正发挥其产品建设的价值。因此,安全运营的需求呈现了爆发的趋势。内源性风险和外部威胁因素使数字威胁持续扩大,安全服务需更加重视威胁。数字产品运营过程中面临钓鱼欺诈、信息及数据泄露、恶意代码漏洞攻击、品牌失陷、软件供应链攻击、内部欺诈等常见数字化安全威胁。因此,需要贴近业务,构建多元化的安全服务组合,对安全服务提出高标准的要求。例如,云端威胁情报检测与分析、威胁狩猎能力、内部数据源分析等能力的构建,以贴近用户的实际需求。正因如此,数字时代安全服务出现了以下新趋势。一是托管安全服务从人员驻场转为云端团队运营,实现托管运营服务。二是从安全管理向威胁响应能力建设演进,实现高级威胁洞察和响应。三是追求卓越安全运营的同时,主动防御能力需求呈现上升趋势。四是数字产品将端点安全属性不断拓展, 带来新的安全风险敞口。五是国家网络安全合规体系健全治理先行,数字产品合作模式遇监管压力。安恒信息一直倡导“一切产品皆资源,一切资源皆服务”的服务理念,安全产品是数字安全体系中的插件即模块,而安全服务是数字产品安全运营的关键引擎。数字安全新对象、新威胁、新敞口等方面的变化将衍生安全服务新需求及能力新要求。安全服务目标及作用也将从传统资产安全保护向安全创造价值转变,推动安全从过去的风险敞口缓释向为数字产品创造价值转变,如通过在数字化转型规划、数字业务开展的早期,即实施数字产品安全规划和评估,将安全的考虑左移,并结合托管式运营、高级威胁洞察和响应、安全保险等新举措,以实现安全服务为数字安全体系创造价值。(三)加强数字安全人才培养随着各行业数字化转型不断推进,新技术、新应用和新场景层出不穷,这些数字安全的新特征, 对人才提出了新的要求。一方面,产业和业务数字化导致网络和数据安全成为持续创造价值的基石,对安全从业人员的综合能力要求进一步提升。这种内生的能力需求又和具体的应用场景直接相关,如云计算、大数据、物联网、区块链等技术应用场景所对应的应用安全知识也不尽相同,衍生的知识和技能复杂度给从业人员带来巨大挑战。另一方面,合规性的要求也逐年强化。从《网络安全法》《数据安全法》《个人信息保护法》到《关键信息基础设施安全保护条例》,需要从业人员关注和落实的综合要求持续增长。为应对上述新要求,行业主管部门需提供从业人员知识和技能提升的顶层设计和政策供给;用人单位要把从业人员培养当作安全能力提升的核心要素,进行体系化的能力提升规划设计和落实,并完善保障措施;从业人员要加强学习,养成好的学习习惯和培养终身学习意识。从行业和企业角度来看,完善行业人才体系建设应从两方面入手。学校教育层面应明确不同层次教育的办学定位、做好顶层设计精准进行学科建设, 同时聚焦产教融合,打通校企双方在人才能力培养和实践教学中的壁垒,让人才培养规模和质量更符合国家战略导向和市场需要。行业从业人员应从网络安全人才结构、职业发展、正规教育以及全民安全意识等多个维度出台举措,做好人才的培育、选拔、使用和激励等相关工作。未来网络安全人才可分为三类:专业型人才、复合型人才和领军型人才。专业型人才要求有扎实的计算机功底,该类人才还需要对企业流程、管理需求,以及消费者心理有一定了解;复合型人才需要有技术和管理两方面的技能才能胜任;领军型人才需要具备能成为一个团队核心的能力, 同时也必须术业有专攻,兼备个人能力和团队合作精神。从满足企业自身人才战略和服务国家网络安全人才工程两个维度出发,安恒信息不断地将行业案例和实战资源转化为教育培训资源,以产教融合赋能院校人才培养,以培训、认证、竞赛、演练等多元模式融合服务行业人才队伍建设,凝练了能力养成为导向的培养模式,并为此打造了全生命周期网络安全演训产品和服务体系。安恒信息先后与多所高校开展人才培养合作, 2019 年获批浙江省产教融合试点企业,目前正在全力推进混合所有制、现代产业学院等校企深度合作项目和产教融合博士研究生联合培养计划。在行业人才队伍建设方面,目前安恒信息运营国家级认证培训 6 项,参与全国信安标委、工业和信息化部和人社部多项网络信息安全人员相关标准,每年支撑全国各类网安竞赛 100 余场,服务从业人员超 5 万人。随着全社会数字化的逐渐深入,一个愈发清晰的数字世界已经呈现在我们眼前。习近平总书记2021 年 10 月 18 在十九届中央政治局第三十四次集体学习的讲话中指出,“充分发挥海量数据和丰富应用场景优势,促进数字技术和实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,不断做强做优做大我国数字经济。”数字经济的发展需要我们共同努力守护,一起为构建安全可信的数字世界贡献力量。



往期精彩回顾




安恒党委成立三周年|感恩相伴 同向前行

2022-04-19

在封控的客户现场......

2022-04-18

安恒信息十五周年主题LOGO正式发布!

2022-04-15



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存