以“數智安全,內生為本”為主題的2023全球數字經濟大會數字安全高峰論壇暨BCS2023北京網絡安全大會7月6日在北京國家會議中心開幕。連續舉辦4屆的BCS大會今年升級為全球數字經濟大會網絡安全板塊,展現出在數據驅動和智能引領的數智時代,網絡安全保駕護航意義重大。
2023全球數字經濟大會推出了六大高峰論壇,數字安全高峰論壇是其中之一。全新升級的BCS大會獲得國內外重磅嘉賓支持。在開幕式上,北京市委常委、市政府黨組成員靳偉,中央網信辦網絡安全協調局副局長、一級巡視員郭濤,工業和信息化部網絡安全管理局一級巡視員周少清,公安部網絡安全保衛局二級巡視員孔長青,中國電子信息產業集團有限公司黨組書記、董事長曾毅,聯合國副秘書長李軍華等領導致辭,諸多專家學者提出推動網絡安全行業健康高質量發展的對策建議。
開幕式上,中國通信學會數據安全委員會成立揭牌。據悉,該組織未來將從搭建產學研用交流平臺、建立高端智庫、推動數據安全相關技術標準的建立和健全、推動科技成果與企業需求有效對接、網絡安全人才培養等五個方面,引領推動數據安全技術與產業快速發展。
此外,奇安信集團與60家企業共同發起的《加強數字安全建設與保障》倡議也在開幕式上宣讀,彰顯出全國工商聯大數據運維(網絡安全)委員會的行業凝聚力與積極作為。
數智時代面臨新安全形勢
與會嘉賓圍繞當前網絡安全領域整體現狀展開討論。專家指出,數智時代,數據和智能不斷為生產生活賦能,但也帶來新的安全問題。
北京市委常委,副市長靳偉表示,數字化、信息化的浪潮風起云涌,席卷全球,隨之而來的安全威脅和風險也日益突出。深刻的把握數字安全的風險,有力的維護網絡空間的安全,已經成為全社會必須面對和解決的重大難題。
中央網信辦網絡安全協調局副局長、一級巡視員郭濤表示,我國已建立國家關基保護的三層責任:一是運營者全面落實安全保護的主體責任,二是保護工作部門要落實好監督管理責任,三是國家網信部門、國家有關職能部門的協調、監督、指導以及安全保衛責任。
“當前,數字經濟浪潮正引領全球經濟發展新方向,成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的關鍵力量。網絡安全是護航數字經濟發展引擎的關鍵,是數字時代構筑新優勢、領先新賽道的前提。”工業和信息化部網絡安全管理局一級巡視員周少清在致辭中表示。
公安部網絡安全保衛局二級巡視員孔長青認為,筑牢網絡安全防線,要在統籌發展與安全過程中做優做強數字經濟,在兼顧創新和實踐過程中推進數據安全技術,在堅持可信與可控中筑牢數據安全屏障。
“這兩年網絡安全發展勢頭很好,正在上升階段,如何共同打造生態,與國際一流企業、國內一流企業真正地協同起來、合作起來,推動網絡安全發展也是我們正在考慮的一些問題。”中國電子信息產業集團有限公司黨組書記、董事長曾毅表示。
聯合國副秘書長李軍華表示,當前數字技術已成為促進創新、提高生產力的重要動力,但也面臨著很多風險。例如,濫用數字工具可導致錯誤信息和虛假信息、仇恨言論、網絡犯罪和網絡空間軍事化等問題加劇。
據統計,到2023年底,全球數字化轉型支出占總體企業ICT支出的比例為52%;到2026年,全球2000強公司總收入來自數字化產品、服務和體驗的比例為40%;2027年,全球新產生的數據量為291ZB,相當于全球每人新產生的數據35.3TB……IDC中國區副總裁兼首席分析師武連峰展示的數據表明,數智時代已經來臨,新政策、新技術、新數據、新信任、新價值、新人才已成為網絡安全行業亟須應對的新挑戰。
數智時代要以內生安全為本
針對網絡安全發展的現狀及其在當下面臨的挑戰,嘉賓們對網絡安全產業的未來進行了研判,政企機構內生安全或將成為未來網絡安全發展的重中之重。
全國人大代表、中國電子信息產業發展研究院院長張立介紹了數字安全產業發展的十大趨勢,包括數據安全將成為數字安全產業發展核心驅動力、數據確權與可信流通將推動數字安全產業健康持續發展、零信任安全創新將進入爆發期等。
“數智時代和傳統時代相比,社會安全生產事故的誘因將完全不同,網絡攻擊將成為最主要的誘因。”全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東發表了大會主題演講。他說,數智時代在給人們帶來便利,解決盲區問題,加速社會發展的同時,也帶來了新盲區。
針對智能數據生態存在的瓶頸,新加坡管理大學計算與信息系統學院副院長朱飛達揭露了數據運營與安全中存在的問題。他說,從個人、企業和政府等參與方對數據的運用情況看,個人對數據的控制權形同虛設,個人始終擔心數據泄露和隱私保護問題;而企業受制于安全和商業利益,政府受制于政策法規限制,都面臨數據孤島和數據壁壘困境,兩者之間缺乏可持續的數據共享機制。
“攻擊數智系統將成為未來戰爭和犯罪的主要形式。”齊向東認為,數智時代,數據將從“死”到“活”,在復雜流動中產生更大風險;將從虛到實,攻擊暴露面越來越大;將從賤到貴,價值越來越高,損失也更難承受。在這樣的背景下,網絡安全“易攻難守”將成為常態化趨勢。
“我們是否需要改變我們的網絡安全理念?”埃及最高網絡安全委員會執行局主席艾哈邁德·阿卜杜勒·哈菲茲在開幕式上提出了這樣的問題。在他看來,面對新形勢與新挑戰,新網絡安全理念需要應運而生。
哈菲茲表示,未來的網絡安全應當是定制網絡安全,政企機構需要在準確識別自身所面臨的威脅,厘清自身擁有的業務資產,確定明確目標和方向的前提下,管理自身的網絡安全風險。
這種觀點與齊向東提出的內生安全理念不謀而合。齊向東認為,內生安全的循環,強調從規劃、建設、體系運行保障最終實戰結果,再用實戰結果評估指導新的規劃、建設、體系運行,在螺旋式上升的循環中,保衛數智世界的安全。
“從頂層設計開始,我們就考慮怎么以內生安全為主,把網絡安全和信息系統的建設和未來智能化的發展有機地融合在一起”。曾毅說,目前,中國電子正在打造省級政府平臺、數字部委平臺,以及央企平臺,將聯合奇安信一起,加速核心技術能力創新,為各平臺提供內生安全保障。
數智時代急需新安全路徑
面向數智時代的網絡安全,需要依靠腳踏實地的實踐與摸索,趟出一條真正可行的道路來。目前,從政府到企業,從高校到研究機構,都在積極探索數智時代網絡安全發展新路徑。
靳偉表示,面向未來,北京將繼續以全球數字經濟標桿城市建設為引領,搶抓數字經濟的發展機遇,持續加強核心技術的創新突破,加快搶占技術創新制高點,繁榮壯大數字安全產業。
“數智安全要以‘零事故’為目標。”齊向東說,面對未來,業務不中斷、數據不出事、合規不踩線的“零事故”標準是時代對提出的新要求。
中國工程院院士方濱興介紹了支持隱私保護的數據使用權交易方法“模型加工場”。他說,“模型加工場”在數據不動程序動、數據可用不可見、分享價值不分享數據理念的指導下,能在隱私保護前提下充分發揮數據最大價值,進而打造數據要素流通交易可信數據空間的中國范式。
華為董事、質量流程IT總裁陶景文全景式展現了華為如何在安全治理框架下,通過數字化轉型實現智能升級的過程。華為通過確立21項數據主權控制核心能力,構造出信息優勢、決策優勢和行動優勢。
面向即將來臨的web3.0,哥倫比亞大學計算機系教授顧榮輝說,安全對第三代互聯網也至關重要。顧榮輝正在探索將前沿學術成果轉化為企業級產品CertiK,開發出多核操作系統內核,為web3.0提供一站式安全解決方案,防范第三代互聯網技術背后的安全漏洞與實時攻擊。