數(shù)字時(shí)代如何應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)?
當(dāng)前,數(shù)字經(jīng)濟(jì)已經(jīng)成為全球新一輪科技革命和產(chǎn)業(yè)變革的重要引擎,隨著全社會(huì)數(shù)字化進(jìn)程的加速,數(shù)字安全的基礎(chǔ)性作用日益突出。
數(shù)字經(jīng)濟(jì)在突破傳統(tǒng)生產(chǎn)要素的流動(dòng)限制,促進(jìn)市場效率提升的同時(shí),也帶來了不容忽視的信息安全問題。在全面進(jìn)入數(shù)字時(shí)代的當(dāng)下,維護(hù)國家數(shù)據(jù)安全,保護(hù)個(gè)人信息、商業(yè)機(jī)密面臨著更大的挑戰(zhàn)。
今年3月,360政企安全集團(tuán)首次對(duì)外界完全披露美國國家安全局(NSA)針對(duì)中國境內(nèi)目標(biāo)所使用的代表性網(wǎng)絡(luò)武器——Quantum(量子)攻擊平臺(tái)的技術(shù)特點(diǎn),同時(shí)證明美國的網(wǎng)絡(luò)攻擊屬于無差別攻擊,其可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量。
“某超級(jí)大國一直對(duì)我國擁有‘單向透明’的優(yōu)勢。面對(duì)強(qiáng)大的對(duì)手,‘看不見’已經(jīng)成為數(shù)字安全時(shí)代最大的痛點(diǎn)!360公司創(chuàng)始人周鴻祎日前表示,國家背景的APT攻擊已經(jīng)成為大國對(duì)抗的主流,網(wǎng)絡(luò)攻擊目標(biāo)、手法、產(chǎn)生的破壞都突破常規(guī)。在內(nèi)外部雙重安全挑戰(zhàn)之下,風(fēng)險(xiǎn)遍布數(shù)字化的所有場景,倒逼網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全。
與此同時(shí),受全球新冠肺炎疫情以及地緣政治等因素的影響,中小微企業(yè)成為網(wǎng)絡(luò)安全威脅的重災(zāi)區(qū)。Verizon發(fā)布的2019年數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR)顯示,43%的網(wǎng)絡(luò)攻擊是針對(duì)小型企業(yè)的,中小企業(yè)已經(jīng)成為犯罪分子的第一目標(biāo)。
日前發(fā)布的《2022中小微企業(yè)數(shù)字安全報(bào)告》指出,中小微企業(yè)在過去一年中遭受的網(wǎng)絡(luò)攻擊次數(shù)呈現(xiàn)上升趨勢。在我國的中小微受訪企業(yè)中,85.3%的企業(yè)遇到過數(shù)字安全問題,并且比以前遭受的網(wǎng)絡(luò)攻擊次數(shù)要多;近77.4%的中小微企業(yè)反饋他們自身不能有效處置數(shù)字安全問題。
當(dāng)前,全球經(jīng)濟(jì)社會(huì)正加速向網(wǎng)絡(luò)化、數(shù)字化、智能化轉(zhuǎn)型,海量數(shù)據(jù)成為數(shù)字化轉(zhuǎn)型后的重要資產(chǎn),為了保障數(shù)據(jù)安全,維護(hù)國家數(shù)據(jù)主權(quán),我國陸續(xù)出臺(tái)了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,相關(guān)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評(píng)估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《區(qū)塊鏈信息服務(wù)管理規(guī)定》等,推動(dòng)從網(wǎng)絡(luò)安全到數(shù)字安全政策體系的完善。
在政策引導(dǎo)下,網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入快速成長期,成為保障國家網(wǎng)絡(luò)安全的重要力量。根據(jù)公開披露的數(shù)據(jù),2022年上半年我國網(wǎng)絡(luò)安全行業(yè)投融資規(guī)模超過78億元人民幣,預(yù)計(jì)全年網(wǎng)絡(luò)安全行業(yè)投融資規(guī)模有望達(dá)到200億元人民幣。
“數(shù)字安全不再是一個(gè)單純的技術(shù)問題,而是一項(xiàng)涉及業(yè)務(wù)、管理、流程、團(tuán)隊(duì)的系統(tǒng)工程!痹谥袊こ淘涸菏苦w賀銓看來,數(shù)字安全需要國際合作,但基礎(chǔ)是建立我國自主可控的數(shù)字安全技術(shù)、產(chǎn)品和服務(wù)的完整體系。
毫無疑問,數(shù)字安全已經(jīng)成為我們?cè)跀?shù)字時(shí)代構(gòu)筑新優(yōu)勢、領(lǐng)先新賽道的前提。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜表示,要夯實(shí)安全底座,增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全韌性,構(gòu)建共建、共享、共用、共維的網(wǎng)絡(luò)安全協(xié)同防護(hù)體系。完善制度規(guī)則,強(qiáng)化行業(yè)數(shù)據(jù)安全治理能力。強(qiáng)化創(chuàng)新驅(qū)動(dòng),推動(dòng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)突破。同時(shí),加速資源聚集,提升網(wǎng)絡(luò)安全供給能力,加快構(gòu)建完善產(chǎn)學(xué)研用協(xié)同發(fā)展的良性生態(tài)。
構(gòu)筑數(shù)字時(shí)代的安全能力是一項(xiàng)系統(tǒng)工程,要注重強(qiáng)化安全意識(shí),加強(qiáng)制度建設(shè)和管理,最大化保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全。各界要加強(qiáng)技術(shù)協(xié)作,推動(dòng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)理論與技術(shù)的研究向縱深發(fā)展。同時(shí)還要及時(shí)制定針對(duì)各類問題的應(yīng)急預(yù)案并適時(shí)開展實(shí)戰(zhàn)演練,提升重大安全事件的應(yīng)急處置能力。