当前,数字经济已经成为全球新一轮科技革命和产业变革的重要引擎,随着全社会数字化进程的加速,数字安全的基础性作用日益突出。
数字经济在突破传统生产要素的流动限制,促进市场效率提升的同时,也带来了不容忽视的信息安全问题。在全面进入数字时代的当下,维护国家数据安全,保护个人信息、商业机密面临着更大的挑战。
今年3月,360政企安全集团首次对外界完全披露美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台的技术特点,同时证明美国的网络攻击属于无差别攻击,其可以劫持全世界任意地区任意上网用户的正常网页浏览流量。
“某超级大国一直对我国拥有‘单向透明’的优势。面对强大的对手,‘看不见’已经成为数字安全时代最大的痛点。”360公司创始人周鸿祎日前表示,国家背景的APT攻击已经成为大国对抗的主流,网络攻击目标、手法、产生的破坏都突破常规。在内外部双重安全挑战之下,风险遍布数字化的所有场景,倒逼网络安全升级为数字安全。
与此同时,受全球新冠肺炎疫情以及地缘政治等因素的影响,中小微企业成为网络安全威胁的重灾区。Verizon发布的2019年数据泄露调查报告(DBIR)显示,43%的网络攻击是针对小型企业的,中小企业已经成为犯罪分子的第一目标。
日前发布的《2022中小微企业数字安全报告》指出,中小微企业在过去一年中遭受的网络攻击次数呈现上升趋势。在我国的中小微受访企业中,85.3%的企业遇到过数字安全问题,并且比以前遭受的网络攻击次数要多;近77.4%的中小微企业反馈他们自身不能有效处置数字安全问题。
当前,全球经济社会正加速向网络化、数字化、智能化转型,海量数据成为数字化转型后的重要资产,为了保障数据安全,维护国家数据主权,我国陆续出台了《数据安全法》《个人信息保护法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》,相关部门联合发布了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《区块链信息服务管理规定》等,推动从网络安全到数字安全政策体系的完善。
在政策引导下,网络安全产业进入快速成长期,成为保障国家网络安全的重要力量。根据公开披露的数据,2022年上半年我国网络安全行业投融资规模超过78亿元人民币,预计全年网络安全行业投融资规模有望达到200亿元人民币。
“数字安全不再是一个单纯的技术问题,而是一项涉及业务、管理、流程、团队的系统工程。”在中国工程院院士邬贺铨看来,数字安全需要国际合作,但基础是建立我国自主可控的数字安全技术、产品和服务的完整体系。
毫无疑问,数字安全已经成为我们在数字时代构筑新优势、领先新赛道的前提。工业和信息化部网络安全管理局局长隋静表示,要夯实安全底座,增强关键基础设施安全韧性,构建共建、共享、共用、共维的网络安全协同防护体系。完善制度规则,强化行业数据安全治理能力。强化创新驱动,推动网络安全关键技术突破。同时,加速资源聚集,提升网络安全供给能力,加快构建完善产学研用协同发展的良性生态。
构筑数字时代的安全能力是一项系统工程,要注重强化安全意识,加强制度建设和管理,最大化保障网络安全和数据安全。各界要加强技术协作,推动网络安全和数据安全相关理论与技术的研究向纵深发展。同时还要及时制定针对各类问题的应急预案并适时开展实战演练,提升重大安全事件的应急处置能力。