如火如荼的数字经济,快速发展的工业互联网,方兴未艾的“大智物云”,喷薄欲出的5G……站在开年远眺,我们对信息通信领域充满期待。然而,网络世界再精彩纷呈的“上层应用”,也离不开固若金汤的“底层防护”。
去年,全球一系列网络安全事件一次又一次刷新人们的认知底线:影响全球的勒索病毒卷土重来,美国37个州的网民遭遇了32小时断网事件,Facebook发生有史以来较大规模的数据泄露……近年来,互联网推动人们生产生活方式发生了翻天覆地的变化,而不变的是其安全的云谲波诡。毫无疑问,在网络和现实越发水乳交融的今天,网络世界的一举一动,都牵动着现实世界的正常运转。因此,要实现社会经济高质量发展,一道牢固的网络安全防线必不可少。
夯实网络安全基础,需要大格局。网络安全关乎国家安全已是全球共识,正如中国工程院院士邬贺铨所言:“网络攻击可导致国家关键信息基础设施瘫痪、重要数据资源泄露、工业领域停产等严重后果。”可见,网络安全早已不是狭义的杀毒软件和防火墙,而要放在一个更大的格局中去看待。360集团董事长兼CEO周鸿就表示:“网络安全已经从传统的‘信息安全’时代进入了‘大安全’时代。”所谓“大安全”,就是互联网中的人、物、终端已经由数据连接为一个整体,对网络安全的考虑也要从“太空视角”来进行全局审视。
首先是关键信息基础设施防护体系建设。这是一套集事态感知、风险预警、应急处置、追踪溯源于一体的体系,需要标准、安全定级备案、网络漏洞管理、安全检查作为制度保障,在此基础上,提升威胁检测处置、信息共享、应急处理的技术水平,推进关键设备安全检查和认证工作,以及国产设备和国产密码在行业中的应用,以保障关键信息基础设施供应链安全。
工业互联网作为传统制造业的赋能者,安全是其三大要素(网络、平台、安全)之一。工业互联网安全防护智能化将不断发展,安全动态感知将成为重要技术手段,信息共享和联动处置成为重要一环。其中,安全技术支撑、安全试点示范、科研成果转化将成为三个重要的发力方向。
活力四射的新技术新业务领域,要被纳入网络安全的大格局,实现发展和安全的“双保险”。现在,大数据、物联网、人工智能、区块链等新技术市场规模呈现高速增长态势,为产业发展提供强大动力的同时,也带来了管理和技术上的双重挑战。人工智能可驱动自动化、智能化的网络攻击,加大安全防御难度;物联网安全风险威胁用户隐私,自身系统易遭网络攻击;区块链的匿名性、防篡改等技术特性可为恶意行为提供逃避监管的天然庇护。但同时,这些新技术也能为网络保障提供新思路,其智能化的优势能帮助网络一旦受到攻击便及时感知并补救。现在,这种智能化的防护方式已是大势所趋。
被称为网络空间“黄金”“石油”的数据,也是网络安全大格局中重要的组成部分。近年来,各国加快推进数据安全和个人信息保护立法,去年5月欧盟《通用数据保护条例》正式实施就是一个标志性事件。我国也发布了《信息安全技术个人信息安全规范》等文件,但数据保护工作仍然任重道远。邬贺铨建议,数据安全监管工作可重点从数据出境、个人信息管理两大方面展开,数据安全相关技术和安全标准需加快制定,为数据安全监管提供标准参考。此外,还要加快普及个人信息安全意识,推进通讯信息诈骗整治工作,让人们意识到信息保护如同“外出记得锁门”一样重要。
筑牢网络安全防线,需要大投入。尽管,我国已从顶层设计上进行了部署,在政策投入上出台了网络安全产业发展指导性文件,但是,我国网络安全产业与发达国家相比仍有差距。数据显示,我国网络安全投资在信息产业投入的比重不到1%,而这一数字在美国是10%到15%。事实上,在重点领域,比如防火墙、威胁检测、生物认证等,我国技术优势逐渐形成,网络安全技术保障实力明显提升,都可成为投资重点。
值得关注的是,产业园区是网络安全产业发展的重要抓手。在刚刚结束的国家网络安全产业园区入园企业座谈会上,工信部副部长陈肇雄要求:“扎实推进网络安全产业园区建设工作,力争把园区打造成服务国家经济社会发展、引领国家网络安全技术产业发展的战略高地。”借助园区实现关键核心技术重点项目和创新平台的落地,形成安全巨头、综合厂商、专业厂商、IT厂商和运营商共同参与的局面。
此外,人才投入也是关键要素。目前我国网络安全人才匮乏,从业人员普遍存在知识储备、技能等方面的短板,需要加紧完善网络安全人才培养体系。
巩固网络安全堤坝,还需要大合作。正如卡巴斯基实验室创始人兼首席执行官卡巴斯基所言:“世界上没有一家公司或组织具有完全的网络免疫能力。”面对网络安全威胁的不断加大,全球应达成网络空间利益共同体的共识,在此基础上制订应对挑战的顶层设计方案。