工程院院士鄔賀銓：中國遭受勒索病毒攻擊情況仍較爲嚴重

本報記者 索寒雪 貴陽報道

近日在貴州舉辦的第十屆中國國際大數據產業博覽會（以下簡稱“數博會”）上，中國工程院院士、中國互聯網協會專家諮詢委員會主任鄔賀銓表示：“中國遭受勒索病毒攻擊的情況，在2023年還是比較嚴重的。單個企業儘管做了很多安全防護工作，但自掃門前雪是不夠的，需要關聯單位結合起來，在政府的組織下實現網絡安全威脅情報的共享。”

就企業內部而言，也面臨數據被竊取問題。

全國政協委員、奇安信創始人兼董事長齊向東也表示，在生產領域，企業主要面臨的安全問題是“內鬼”對數據的竊取。

他更直接指出，“因爲生產環節相對網絡比較封閉，集中在企業內部，主要的對象是‘三員’——技術員、操作員、管理員，各種各樣的問題都是‘內鬼’的問題，生產域核心就是防‘內鬼’。”

從竊取變爲再加密

網絡安全是數據安全的基礎。

“一般來說，通過加密可以保護數據，但是加密也可能會被惡意地再次加密。“鄔賀銓舉了一個例子，”一名黑客入侵美國洛杉磯長老會的醫院，把電子病歷偷出來，結果發現這個電子病歷是加密的，一怒之下對它重新進行再加密，結果醫院也打不開了，沒有病歷，病人就不來了，醫生、護士就沒有事幹，醫院院長被逼妥協交贖金，黑客要求以比特幣進行交易，這樣就不會識別到黑客。”

鄔賀銓認爲，現在很多時候的攻擊不僅僅是在盜取數據，而是把軟件惡意加密，讓我們的企業、工廠沒有辦法生產，從而不得不交贖金。一個企業遭遇了網絡安全攻擊，其他企業也會受到同樣的攻擊，因此需要通過動員社會公共系統集成商、社會網安企業、電信運營商、國家網安監測中心，共同幫助企業應對網絡安全風險。

“中國遭受勒索病毒攻擊在2023年的情況還是比較嚴重的。”他說：“關聯單位應聯合起來，在政府的組織下實現網絡安全威脅情報的共享。”

從企業的角度而言，數據安全的壓力也非常大。

齊向東表示：“企業專有的數據一旦流失，核心競爭力就沒有了，在市場上就失去競爭力，賺不到錢，企業的生存就會出現危機。”

在貴州數博會上，一些專家認爲，儘管我們早就提出了數字經濟、數字要素、大數據交易所的概念，但阻礙落實的主要問題，還是在於當前難以解決的數據安全問題。

“我覺得核心問題還是沒有打消大家在內心當中對數據交易、數據共享過程中可能產生的不安全的疑慮，如果打消掉這些疑慮，數據交易就會變得非常活躍，對社會產生更大的推動作用。”齊向東對此認爲，“數字要素和數字經濟、數字交易最核心的問題就是安全，如果安全能掌控在數據擁有者手裡，數字經濟才能夠快速地發展。”

2023年，國家數據局成立，由於關於數字要素、數字經濟、數字產業方面的政策都得以加快推動。目前，各地如火如荼建設的大數據中心的安全問題也受到了普遍關注。

數據“三角安全”論

齊向東將數據安全問題總結爲“數據三角的安全問題”。

他認爲數據三角，分別是數據的生產域、應用域、流通域。

齊向東指出，“在生產域裡，我們主要面臨的安全問題是‘內鬼’對數據的竊取。”

因爲生產相對網絡環境比較封閉，主要是企業內部，面對的對象是“三員”——技術員、操作員、管理員，“對外不開放，各種各樣的問題都是內鬼的問題，生產域核心就是防內鬼。”他說。

目前工信部已經在指導企業將重要數據保護擺在首位，做好識別備案、分級保護、風險評估、跨境流動，確保安全。

工業和信息化部網絡安全管理局一級巡視員閆宏強表示：“我們聚焦重點場景，圍繞關鍵數據種類處理、數據要素流通等場景特點，分析薄弱環節和保護需求，將打造一批場景級的數據安全保護解決方案。”

（編輯：郝成 審覈：吳可仲 校對：翟軍）