中國工程院院士鄔賀銓：數字安全業面臨新挑戰 數字安全新一輪轉型升級迫在眉睫

齊魯網•閃電新聞7月30日訊在今天舉行的2022全球數字經濟大會數字安全峰會暨第十屆互聯網安全大會（簡稱ISC 2022）上，中國工程院院士鄔賀銓認爲，數字經濟時代，數字安全業面臨新的挑戰，數字安全新一輪的轉型升級迫在眉睫。

鄔賀銓院士通過元宇宙線上參加了本次大會，他在發言中指出，如今世界正在經歷“百年未有之大變局”，數字經濟成爲全球新一輪科技革命和產業變革的重要引擎，將開啓人類數字文明的新時代。數字安全的基礎性作用日益突出，數字安全新一輪的轉型升級已經迫在眉睫。

鄔賀銓指出，近年來，我國陸續出臺了《數據安全法》《個人信息保護法》《國家網絡空間安全戰略》《關鍵信息基礎設施安全保護條例》，相關部門聯合發佈了《網絡安全審查辦法》，《雲計算服務安全評估辦法》《汽車數據安全管理若干規定（試行）》、《區塊鏈信息服務管理規定》等，爲數字安全的發展指明瞭方向，在政策引導下安全產業進入了快速成長期，有效助力數字經濟的發展不斷呈現出井噴之勢。

但站在數字化建設的統籌高度看，數字安全業面臨新的挑戰，鄔賀銓認爲，一個新的安全時代即將到來。一是疫情的持續讓居家辦公、遠程學習、網上生活成爲人們的長期習慣。隨着網絡環境的開放，用戶角色的增加，防護邊界的擴張帶來個人新型的安全風險，零信任安全應運而生。二是5G商用推進工業互聯網發展，企業內外網關聯增加了工業網絡安全的風險。三是智慧城市、物聯網和車聯網在開啓萬物互聯的同時，城市安全越來越受到重視。四是上雲成爲政企用戶和網民的常態，網絡攻擊中關鍵基礎設施成爲網絡攻擊的首選，網絡安全覆蓋範圍更寬，安全防護邊界更廣。五是大數據應用凸顯了數據安全的重要性，網絡攻擊從破壞到勒索，從偷取個人用戶隱私和流量劫持到爭取更有價值的對象，基於人工智能的技術實施APT攻擊加大發現和溯源的難度。六是逆全球化和冷戰思維將網絡戰推向前臺，黑客從散兵遊勇向裝備更精良的有組織的部隊發展，“由此可見伴隨數字化技術更廣泛和深入服務於社會經濟，其安全問題帶來的後果更爲嚴峻。”

據此，鄔賀銓建議：第一，需要建立體系化的數字安全機制，過去網絡安全主要依靠硬件爲主的“老三件”防火牆，入侵檢測和防病毒。但面對不斷加劇的網絡風險，單兵作戰已經無法應對，數字安全需要打破各自爲戰，實現協同聯防。

第二，要以強化免疫能力爲本，在網絡化、雲化、虛擬化和智能化的數字化技術背景下，從技術開發與網絡設計開始就要確立同步的安全理念，數字網絡安全能力需要與基礎設施同步建設並融入其中。

第三，從以產品爲中心到服務爲中心，數字安全企業需要建立專業的服務隊伍，要將客戶從銷售對象轉爲合作對象，爲企業提供個性化的安全服務，需要明確數字安全企業與被服務企業間安全責任的邊界，保護被服務企業的數據安全與商業秘密。

第四，完善數字安全的生態系統，數字安全生態的另一個維度要覆蓋工業企業，設備供應商，基礎電信運營商，雲服務商，工業互聯網平臺運營商，工業應用提供商，數字安全企業，第三方檢測機構與用戶等，上下游都有維護安全的責任，並需要緊密合作實現威脅與處置情報共享。

鄔賀銓表示，數字安全不是一個單純的技術問題，是涉及業務、管理、流程、團隊等多方面的系統工程，數字安全需要國際合作，但基礎是需要建立我國可控的數字安全技術、產品和服務的完整體系。

（ISC 2022大會主辦方供圖）

閃電新聞記者 王志芹 北京報道