中国消费者报报道(记者武晓莉)以“数智安全,内生为本”为主题的2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会7月6日在北京开幕。连续举办4届的BCS大会今年升级为全球数字经济大会的网络安全板块,展现出在数据驱动和智能引领的数智时代,网络安全保驾护航意义重大。
2023全球数字经济大会推出了六大高峰论坛,数字安全高峰论坛是其中之一。全新升级的BCS大会获得国内外重磅嘉宾支持,中国通信学会数据安全委员会在开幕式上成立揭牌。此外,奇安信集团与60家企业共同发起的《加强数字安全建设与保障》倡议也在开幕式上宣读。
数智时代面临新安全形势
围绕当前网络安全领域整体现状,与会专家指出,数智时代,数据和智能在不断为生产生活赋能的同时,也带来新的安全问题。
北京市委常委、副市长靳伟表示,数字化、信息化的浪潮风起云涌,席卷全球,随之而来的安全威胁和风险也日益突出。深刻把握数字安全的风险,有力维护网络空间的安全,已经成为全社会必须面对和解决的重大难题。
中央网信办网络安全协调局副局长、一级巡视员郭涛表示,我国已建立国家关基保护的三层责任:一是运营者全面落实安全保护的主体责任,二是保护工作部门要落实好监督管理责任,三是国家网信部门、国家有关职能部门的协调、监督、指导以及安全保卫责任。
“当前,数字经济浪潮正引领全球经济发展新方向,成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。网络安全是护航数字经济发展引擎的关键,是数字时代构筑新优势、领先新赛道的前提。”工业和信息化部网络安全管理局一级巡视员周少清表示。
公安部网络安全保卫局二级巡视员孔长青认为,筑牢网络安全防线,要在统筹发展与安全过程中做优做强数字经济,在兼顾创新和实践过程中推进数据安全技术,在坚持可信与可控中筑牢数据安全屏障。
“这两年网络安全发展势头很好,正在上升阶段,如何共同打造生态,与国际一流企业、国内一流企业真正地协同起来、合作起来,推动网络安全发展也是我们正在考虑的一些问题。”中国电子信息产业集团有限公司党组书记、董事长曾毅表示。
联合国副秘书长李军华表示,当前数字技术已成为促进创新、提高生产力的重要动力,但也面临着很多风险。例如,滥用数字工具可导致错误信息和虚假信息、仇恨言论、网络犯罪和网络空间军事化等问题加剧。
据统计,到2023年底,全球数字化转型支出占总体企业ICT支出的比例为52%;到2026年,全球2000强公司总收入来自数字化产品、服务和体验的比例为40%;2027年,全球新产生的数据量为291ZB,相当于全球每人新产生的数据35.3TB……
IDC中国区副总裁兼首席分析师武连峰展示的数据表明,数智时代已经来临,新政策、新技术、新数据、新信任、新价值、新人才已成为网络安全行业亟须应对的新挑战。
数智时代要以内生安全为本
针对网络安全发展的现状及其在当下面临的挑战,嘉宾们对网络安全产业的未来进行了研判,内生安全或将成为未来网络安全发展的重中之重。
全国人大代表、中国电子信息产业发展研究院院长张立介绍了数字安全产业发展的十大趋势,包括数据安全将成为数字安全产业发展核心驱动力、数据确权与可信流通将推动数字安全产业健康持续发展、零信任安全创新将进入爆发期等。
“数智时代和传统时代相比,社会安全生产事故的诱因将完全不同,网络攻击将成为最主要的诱因。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表了大会主题演讲。他说,数智时代在给人们带来便利,解决盲区问题,加速社会发展的同时,也带来了新盲区。
针对智能数据生态存在的瓶颈,新加坡管理大学计算与信息系统学院副院长朱飞达揭露了数据运营与安全中存在的问题。他说,从个人、企业和政府等参与方对数据的运用情况看,个人对数据的控制权形同虚设,个人始终担心数据泄露和隐私保护问题;而企业受制于安全和商业利益,政府受制于政策法规限制,都面临数据孤岛和数据壁垒困境,两者之间缺乏可持续的数据共享机制。
“攻击数智系统将成为未来战争和犯罪的主要形式。”齐向东认为,数智时代,数据将从“死”到“活”,在复杂流动中产生更大的风险;将从虚到实,被攻击的暴露面越来越大;将从贱到贵,价值越来越高,损失也更难承受。在这样的背景下,网络安全“易攻难守”将成为常态化趋势。
“我们是否需要改变我们的网络安全理念?”埃及最高网络安全委员会执行局主席艾哈迈德•阿卜杜勒•哈菲兹在开幕式上提出了这样的问题。在他看来,面对新形势与新挑战,新网络安全理念需要应运而生。哈菲兹表示,未来的网络安全应当是定制网络安全,政企机构需要在准确识别自身所面临的威胁,厘清自身拥有的业务资产,确定明确目标和方向的前提下,管理自身的网络安全风险。
这种观点与内生安全理念不谋而合。齐向东认为,内生安全的循环,强调从规划、建设、体系运行保障最终实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中,保卫数智世界的安全。
“从顶层设计开始,就考虑怎么以内生安全为主,把网络安全和信息系统的建设和未来智能化的发展有机地融合在一起”。曾毅说,目前,中国电子正在打造省级政府平台、数字部委平台,以及央企平台,将联合奇安信一起,加速核心技术能力创新,为各平台提供内生安全保障。
数智时代急需新安全路径
面向数智时代的网络安全,目前,从政府到企业,从高校到研究机构,都在积极探索数智时代网络安全发展新路径。
靳伟表示,面向未来,北京将继续以全球数字经济标杆城市建设为引领,抢抓数字经济的发展机遇,持续加强核心技术的创新突破,加快抢占技术创新制高点,繁荣壮大数字安全产业。
“数智安全要以‘零事故’为目标。”齐向东说,面对未来,业务不中断、数据不出事、合规不踩线的“零事故”标准是时代对提出的新要求。
中国工程院院士方滨兴介绍了支持隐私保护的数据使用权交易方法“模型加工场”。他说,“模型加工场”在数据不动程序动、数据可用不可见、分享价值不分享数据理念的指导下,能在隐私保护前提下充分发挥数据最大价值,进而打造数据要素流通交易可信数据空间的中国范式。
华为董事、质量流程IT总裁陶景文全景式展现了华为如何在安全治理框架下,通过数字化转型实现智能升级的过程。华为通过确立21项数据主权控制核心能力,构造出信息优势、决策优势和行动优势。
面向即将来临的web3.0,哥伦比亚大学计算机系教授顾荣辉说,安全对第三代互联网也至关重要。顾荣辉正在探索将前沿学术成果转化为企业级产品CertiK,开发出多核操作系统内核,为web3.0提供一站式安全解决方案,防范第三代互联网技术背后的安全漏洞与实时攻击。