本文轉自【科技日報】;
“建設數字中國,需要形成數字化時代的安全共識,把安全作為前提和基礎,構建數字化時代的安全能力體系。”10月12日,在第三屆數字中國建設峯會開幕式主論壇上,360集團董事長兼CEO周鴻禕從網絡安全的角度,暢談數字化時代安全共識。他強調,政府、企業和每個人都要充分認識到,推進數字化轉型,安全不再是附庸,而是數字化的基座。
安全和發展“一體兩翼”必須同步推進
一直以來,我國始終高度重視信息技術、數字技術的發展。
2000年,“數字福建”率先推出,它將全省各部門、各行業、各領域、各地域的信息通過數字化和計算機處理,最大程度地加以集成和利用,快速、完整、便捷地為人們提供各種信息服務,成為“數字中國”建設的探索源頭和實踐起點。
“20年後的今天,建設數字中國已經上升為國家戰略。”周鴻禕表示,從“數字福建”到“數字中國”,我國信息化發展迅猛,數字經濟、數字建設加快推進。
但數字化在加速推進的同時,也帶來了前所未有的安全風險,網絡安全威脅甚至超越傳統安全威脅,或將成為未來最大的安全威脅。
究其原因,周鴻禕認為,數字化轉型是基於新一代數字技術所構建的,具備一切皆可編程、萬物均要互聯、數據驅動業務三大特徵。未來高度數字化的數字孿生世界中,網絡安全、數據安全的風險將遍佈所有場景,並且直接關係到業務安全、社會安全和國家安全。
同時,虛擬世界和物理世界的邊界正在逐漸模糊,網絡攻擊能夠造成大面積、全局性的破壞後果,它的威力將超越傳統的單點式安全威脅。“國家級對手發動的高級持續威脅、網絡犯罪組織、網絡恐怖主義將是最大的安全威脅。”周鴻禕認為,各行各業都應該形成數字化時代的安全共識。
護航網絡安全要安全前置、系統佈局
信息化、數字化技術是一把“雙刃劍”,既能用來為民眾謀福祉,也能被用來損害國家利益。對此,應如何在關鍵領域保障網絡安全?
“為了擺脱數字化‘裸奔’隱患,就要把安全作為國家、城市和企業數字化轉型、發展數字經濟的先決條件,進行科學的安全體系規劃和安全能力建設。”周鴻禕提出,構建數字化時代的安全能力,不能繼續沿用打補丁、查遺補漏式的方法來應對安全威脅,需要用系統思維的方法論,構建新一代的安全能力體系。
在指導思想層面,周鴻禕建議,要以安全前置、系統思維構建安全能力體系,從傳統產品和服務堆疊,轉向幫助客户系統性地提升安全能力;在技術路線層面,要以統一指揮、全局調度的方法,構建能感知攻擊全貌的網絡空間預警機制等。
作為數字化時代安全共識的倡導者與踐行者,周鴻禕表示,安全行業的從業者應把保護數字基建和數字經濟作為重要使命,在新一代安全能力體系之下,將各個監管部門、城市、行業、企業安全大腦連接打通,為國家建成國家級網絡安全大腦協同防禦體系,整體提升國家應對數字時代安全挑戰的能力。