“數(shù)字經(jīng)濟(jì)在通過大數(shù)據(jù)實(shí)現(xiàn)資源的快速優(yōu)化、配置與再生的過程中,對實(shí)體經(jīng)濟(jì)進(jìn)行了重塑,運(yùn)行閉環(huán)效率全面提升,也構(gòu)成了對信息化技術(shù)的全鏈依賴。更容易造成牽一發(fā)而動全身的連鎖風(fēng)險。”全國政協(xié)委員、安天首席技術(shù)架構(gòu)師肖新光在接受《中國電子報》專訪時指出,“應(yīng)對新的風(fēng)險挑戰(zhàn),網(wǎng)絡(luò)安全要實(shí)現(xiàn)全面能力升級,與信息化協(xié)同的模式也會發(fā)生重大變化。”
在數(shù)字化時代,網(wǎng)絡(luò)安全防護(hù)成為經(jīng)濟(jì)發(fā)展、工業(yè)生產(chǎn)、公共事務(wù)、社會治理等重點(diǎn)領(lǐng)域的迫切需求。肖新光表示,面對數(shù)字經(jīng)濟(jì)的新形勢,網(wǎng)絡(luò)安全功能要從多個維度進(jìn)行升級,促進(jìn)網(wǎng)絡(luò)安全與信息化實(shí)現(xiàn)雙輪驅(qū)動。對于新興技術(shù)發(fā)展過程中引發(fā)的隱私保護(hù)問題,既不能放縱失控,也不能因噎廢食。
網(wǎng)絡(luò)安全和信息化要兩翼齊飛
網(wǎng)絡(luò)攻擊是基礎(chǔ)設(shè)施安全的重大風(fēng)險。早在2015年,針對變電站計算機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊就導(dǎo)致烏克蘭發(fā)生大面積停電。在數(shù)字化時代,能源互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、城市大腦等關(guān)鍵信息基礎(chǔ)設(shè)施成為經(jīng)濟(jì)發(fā)展的新底座,也更容易成為網(wǎng)絡(luò)攻擊的目標(biāo),構(gòu)筑網(wǎng)絡(luò)安全防線刻不容緩。
“在數(shù)字化時代,網(wǎng)絡(luò)安全攻擊可能導(dǎo)致連鎖崩盤式的‘大災(zāi)變’,也使攻擊行動更加隱蔽而難以發(fā)現(xiàn)。”肖新光向記者指出。
他表示,面向數(shù)字經(jīng)濟(jì)的新形勢與新需求,網(wǎng)絡(luò)安全功能要從五個方面進(jìn)行升級和調(diào)整。從對抗模式上看,要從原有的廠商分析威脅、生產(chǎn)情報,用戶升級使用模式,走向廠商強(qiáng)賦能,用戶自主構(gòu)建威脅感知分析和情報生產(chǎn)能力的“授人以漁”模式;從耦合關(guān)系上看,從原有的外掛疊加模式,轉(zhuǎn)化為安全要素的關(guān)口前移、原生融合模式;從覆蓋范圍和時間要求上看,不僅要覆蓋基本IT場景,而且對整個供應(yīng)鏈都提出了全生命周期的更高安全要求;從方法框架上看,要改變原有的產(chǎn)品堆砌的舊集成模式,轉(zhuǎn)化為以系統(tǒng)思維構(gòu)建動態(tài)綜合的防御體系;從動作和效果上看,除原有的有效防護(hù)、處置等基本效能要求,要進(jìn)一步構(gòu)建面向高級威脅的威脅獵殺和追蹤溯源能力。
由于網(wǎng)絡(luò)安全威脅特別是高級威脅具有一定的隱蔽性,難以形成投入價值的顯性認(rèn)知,部分行業(yè)、地區(qū)忽略了為數(shù)字化發(fā)展同步構(gòu)筑安全防護(hù)能力的重要性,導(dǎo)致了不同程度的“重數(shù)字化、輕安全”現(xiàn)象,網(wǎng)絡(luò)安全與數(shù)字化發(fā)展存在脫節(jié)。
肖新光指出,網(wǎng)絡(luò)安全和信息化要兩翼齊飛、雙輪驅(qū)動,系統(tǒng)、深度、有效的規(guī)模性安全需求有待進(jìn)一步激發(fā)。他在提案中建議,完善總體國家安全綜合研判機(jī)制,提升網(wǎng)絡(luò)空間安全在其中的權(quán)重占比。深入研究各種傳統(tǒng)安全和非傳統(tǒng)安全的傳遞演化關(guān)系,對地緣安全風(fēng)險、重大社會風(fēng)險與網(wǎng)絡(luò)安全風(fēng)險態(tài)勢進(jìn)行分析研判,并結(jié)合相關(guān)行業(yè)、區(qū)域的重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施的實(shí)際防護(hù)水平與發(fā)展規(guī)劃,定位防御盲點(diǎn)、發(fā)現(xiàn)重大短板、確定投入重點(diǎn),保障和優(yōu)化資源投入。
技術(shù)配套與社會治理要相輔相成
新興技術(shù)是促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級,帶動經(jīng)濟(jì)中長期健康發(fā)展的發(fā)力支點(diǎn)。但是,在人工智能、虛擬現(xiàn)實(shí)、物聯(lián)網(wǎng)等新興技術(shù)的發(fā)展過程中,用戶信息收集、人臉識別、環(huán)境感知監(jiān)測等功能,在為用戶帶來極大便利的同時,也對個人數(shù)據(jù)安全和隱私保護(hù)構(gòu)成挑戰(zhàn)。
“現(xiàn)代互聯(lián)網(wǎng)商業(yè)模式建構(gòu)在大規(guī)模數(shù)據(jù)采集和利用之上,對此既不能放縱失控,也不能因噎廢食。”肖新光說。
在平衡新興技術(shù)效能與隱私保護(hù)的關(guān)系上,網(wǎng)絡(luò)安全該如何提供支撐?肖新光從技術(shù)能力、社會治理、市場邏輯等角度進(jìn)行了解答。
從信息基礎(chǔ)設(shè)施有效對抗攻擊的角度來看,在防止大數(shù)據(jù)資源遭遇入侵、竊取、爬取等方面,網(wǎng)絡(luò)安全技術(shù)要成為主要支撐和重要保障。
在遏制過度信息采集、濫用等方面,則不是一個單純的網(wǎng)絡(luò)安全技術(shù)問題,而是涉及到國家安全、社會治理安全、政企機(jī)構(gòu)安全和公民個人安全等多個層級的社會性問題,需要從社會治理的維度綜合考量。
同樣需要注意的是,在數(shù)據(jù)采集層面,企業(yè)和企業(yè)之間、企業(yè)和用戶之間,又涉及到非常復(fù)雜的博弈、競爭和共生關(guān)系。需要對互聯(lián)網(wǎng)數(shù)據(jù)采集、經(jīng)濟(jì)業(yè)態(tài)以及附著其上的“黑灰產(chǎn)”進(jìn)行全面、深入的梳理分析;形成全局策略、進(jìn)行綜合治理,形成針對性的、專業(yè)的法律法規(guī)和技術(shù)規(guī)范,以及相應(yīng)的引導(dǎo)和懲戒機(jī)制。
“社會治理、商業(yè)規(guī)范層面的工作與配套的技術(shù)支撐要相輔相成、共同推進(jìn)。要改變互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過程中出現(xiàn)的野蠻生長、黑暗森林模式,需基于‘良贏治理’(促進(jìn)產(chǎn)業(yè)良性發(fā)展、多方共贏的治理模式),網(wǎng)絡(luò)安全技術(shù)可以為實(shí)現(xiàn)‘良贏治理’構(gòu)建能力抓手。”肖新光說。