数字安全护航数字经济发展 2022数博会第三期“数博思享会”成功举办
10月21日下午,以“数字安全护航数字经济”为主题的第三期“数博思享会”活动成功举办,360集团首席安全官杜跃进、元起资本副总裁陈新龙、大数据安全工程研究中心(贵州)有限公司董事兼CEO刘东昊围绕数字安全建设相关话题进行研讨,活动由数据观(北京)传媒科技有限公司CEO翟文静主持。
数字经济蓬勃发展,数字技术为大家带来便利的同时,也加剧了数字安全风险。因此,“如何统筹好安全和发展的关系,持续释放数据资源红利?”成为了业界普遍关注的问题。
360集团首席安全官杜跃进
360集团首席安全官杜跃进认为,当前我国数字安全处在发展早期,即将步入快速发展阶段,数字经济的概念已远远超出了我们原来对信息化的理解,涉及领域广泛,数字安全的诉求和空间比原来更加强烈和宽泛。在新时代的背景下,我国网络面临着安全基础不牢、底数不清、威胁不知、能力不足的风险,即信息系统、网络及数据安全、相关技术等基础仍然薄弱。新时代网络环境越来越复杂,人们对网络的依赖性越来越大,数据面对攻击的投毒、数据不可用等导致的脆弱性可能会放大,同时,人们对数据的依赖、对网络依赖的数字化尝试、可利用何种资源不够清晰。
对此,总书记指出“网络安全的本质是攻防对抗,对抗的本质是攻防两端能力的较量”。306天枢智库对2022年网络安全关键词的总结是“能力主义时代”,指出即将进入到以能力为衡量标准的时代。能力离不开技术、产品、人员或组织、策略或流程、资源等基本要素。因此,杜跃进认为,让处理手段回归到安全的本质上,抓住“攻防两端能力的建设和衡量”应成为我们贯穿寻找有效安全手段过程的基本思想。
“创新来源于人才,人才需求的产生来源于社会需求,也来源于政府引导”,杜跃进阐释了自己的见解:政策的支持、产业的扩大、公共基础能力的加强能够刺激和撬动市场需求,也能引导人才流向。数字安全是一个很新的、实践性很强的领域,当前高校没有非常成熟的教材,缺乏真实的安全对抗场景支持安全分析、策略配置、安全测试、安全开发等,知识和社会上真正的需求很难始终保持同步。因此,高校的人才培养需加强同产业界的合作,让最新的、实际需要的知识走进高校,让学生能够更加结合真实的场景、贴近真实的问题。
元起资本副总裁陈新龙
针对“网络安全面临的风险”问题,元起资本副总裁陈新龙从投资角度提出了自己的见解。他认为,当前各种各样的数字化、智能化、无人化,造成安全领域专家的缺乏、学业知识领域的更新滞后。“凑合式”地引用新的协议、开发语言、新的开源,造成新领域盲区过多,也导致了各种各样风险的产生。大部分人认为安全是一个外挂型、辅助型市场,安全业务化是主流工作内容,企业以业务为主、安全为辅,而当安全成为主流业务和刚需时才有机会发展。要改变这样的“不均衡”,本质上要从意识出发,把安全业务作为主流、形成产业化发展,才有机会获得整体性提升。
从产业角度而言,他表示,投资者更看好一些新兴领域,如监管的下沉市场和应对监管的防御性市场。安全投资充满机会也存在空白领域,如客户水平参差不齐、行业属性不一、安全多是半生性需求等,对安全的需求根基扎得不够深,停留在浅层应用领域、内核硬件偏少。数字安全“硬科技”发展问题的本质是“人”的问题,人生产出各种各样的AI去自动防御和攻击,才能把经验沉淀下来。
大数据安全工程研究中心(贵州)有限公司董事兼CEO刘东昊
大数据安全工程研究中心(贵州)有限公司董事兼CEO刘东昊分析谈到,数字安全市场包含网络安全市场,整个市场资金体量投入比例偏低,其原因是整个市场主体对安全的重视程度和认识不高。此外,全国约有12万人安全领域从业人员,市场规模相对较少。对此,他建议政府应抓住各种机会督促市场主体,成为整个市场主体的最有力的牵引引擎,加大数据安全方面的教育及社会化培训。
刘东昊还介绍了贵阳在数据安全方面的探索和经验。贵阳一直重视对大数据安全,在政府牵头方面,贵阳市陆续出台系列省级大数据安全管理条例及法律法规,如《贵阳市政府数据共享开放条例》、《贵阳市大数据安全管理条例》、《贵阳市大数据安全管理条例》;在平台落地和项目建设方面,贵阳建成全国第一个大数据安全示范试点城市及第一个国家大数据安全靶场,逐步形成“1+1+3+N”的大数据安全发展局面;在实践政务数据安全及生态方面,以数据安全能力成熟度模型(DSMM)为抓手开展DSMM试点符合性评估及数据安全产业发展的探索工作。贵阳在大数据安全方向的探索和实践经验相对全面,做了很多开创性的尝试,工程研究中心聚集国内的顶尖机构、学者专家、业界人士共同探索,形成了全国力量的汇聚点,数博会见证着这些尝试。贵州贵阳是试验的高地,为其他地区的大数据发展提供了实践经验,也带动数据安全产业新模式的发展和探索。
活动最后,与会嘉宾共同对数字安全的未来发展献言建策,建议政府牵头数字安全的市场主体,加大资金投入,吸引更多优秀人才,降低安全行业的非技术类门槛和商业门槛,创造更多市场机遇;在机制上细化和区分责任划分,鼓励企业之间资源共享、联手合作,奖励在数据安全领域有所建树的企业,让他们能够有所回报、树立信誉,积极主动地把数字安全做到更高水平;最后,让这样的机制营造出企业和从业人员有动力共同发展数据安全产业的环境,为数字经济保驾护航。
数博思享会由数博会执委会主办、数据观(北京)传媒科技有限公司承办,本期活动的精彩讨论思考深刻、收获颇丰,为数字安全建设提供了经验与参考。数博思享会还将继续发挥数字经济重要交流窗口作用,邀请行业专家、业界代表共同交流研讨数字技术、数字产业的发展趋势、落地实践,助推数字经济持续健康发展。
来源:数据观
撰稿:朱琳
编辑:蔺弦弦
数博回顾
数博对话
数博沙龙
数博思享会
2022
MAY|05.26