中国工程院院士邬贺铨:
数字安全机制要与数字基础设施建设同步推进
7月30日,第十届互联网安全大会(ISC 2022)在京举办。大会以“护航数字文明,开创数字安全新时代”为主题。中国工程院院士邬贺铨在大会致辞中表示,数字经济成为全球新一轮科技革命和产业变革的重要引擎,将开启人类数字文明新时代,数字安全的基础性作用日益突出。他认为,数字安全新一轮的转型升级已迫在眉睫。
邬贺铨表示,近年来,在数字安全领域,我国陆续出台了多项政策,为产业发展指明了方向,在政策引导下安全产业进入了快速成长期,也有效推动了数字经济的发展不断呈现出井喷之势。但站在统筹数字化建设的高度看,数字安全产业面临新的挑战,一个新的安全时代即将到来。
主要原因有以下几点:一是新冠肺炎疫情让居家办公、远程学习、网上生活成为人们的长期习惯。随着网络环境的开放,用户角色的增加,防护边界的扩张带来个人新型的安全风险,零信任安全应运而生。二是5G商用推进工业互联网发展,企业内外网关联增加了工业网络安全的风险。三是智慧城市、物联网和车联网在开启万物互联的同时,城市安全越来越受到重视。四是上云成为政企用户和网民的常态,网络攻击中关键基础设施成为网络攻击的首选,网络安全覆盖范围更宽,安全防护边界更广。五是大数据应用凸显了数据安全的重要性,网络攻击从破坏到勒索,从偷取个人用户隐私和流量劫持到争取更有价值的对象,基于人工智能的技术实施APT攻击加大发现和溯源的难度。六是逆全球化和冷战思维将网络战推向前台,黑客从“散兵游勇”向装备更精良的有组织的部队发展。
“由此可见伴随数字化技术更广泛更深入服务于社会经济,其安全问题带来的后果更为严峻。”邬贺铨表示。
为此,邬贺铨提出以下几点建议:
第一,需要建立体系化的数字安全机制。过去网络安全主要依靠硬件为主的“老三件”,即防火墙、入侵检测和防病毒。但面对不断加剧的网络风险,单兵作战已经无法应对,数字安全需要打破各自为战,实现协同联防。
第二,要以强化免疫能力为本,在网络化、云化、虚拟化和智能化的数字化技术背景下,从技术开发与网络设计开始就要确立同步的安全理念,数字安全能力需要与基础设施同步建设并融入其中。
第三,从以产品为中心到服务为中心,数字安全企业需要建立专业的服务队伍,要将客户从销售对象转为合作对象,为企业提供个性化的安全服务,需要明确数字安全企业与被服务企业间安全责任的边界,保护被服务企业的数据安全与商业秘密。
第四,完善数字安全的生态系统,数字安全生态的另一个维度要覆盖工业企业、设备供应商、基础电信运营商、云服务商、工业互联网平台运营商、工业应用提供商、数字安全企业、第三方检测机构与用户等,上下游都有维护安全的责任,并需要紧密合作实现威胁与处置情报共享。
邬贺铨最后强调,数字安全不是一个单纯的技术问题,是涉及业务、管理、流程、团队等多方面的系统工程,数字安全需要国际合作,但其基础是需要建立可控的数字安全技术、产品和服务的完整体系。(记者 徐恒)