本文转自:中国电子报7月30日|邬贺铨院士:数字安全能力需要融入基础设施建设之中

本文转自:中国电子报
本文转自:中国电子报7月30日|邬贺铨院士:数字安全能力需要融入基础设施建设之中
文章图片
本文转自:中国电子报7月30日|邬贺铨院士:数字安全能力需要融入基础设施建设之中
文章图片
7月30日 , 第十届互联网安全大会(ISC2022)在京举办 。 大会以“护航数字文明 , 开创数字安全新时代”为主题 。 中国工程院院士邬贺铨在大会致辞中表示 , 数字经济成为全球新一轮科技革命和产业变革的重要引擎 , 将开启人类数字文明新时代 , 数字安全的基础性作用日益突出 。 他认为 , 数字安全新一轮的转型升级已迫在眉睫 。
邬贺铨表示 , 近年来 , 在数字安全领域 , 我国陆续出台了多项政策 , 为产业发展指明了方向 , 在政策引导下安全产业进入了快速成长期 , 也有效推动了数字经济的发展不断呈现出井喷之势 。 但站在统筹数字化建设的高度看 , 数字安全产业面临新的挑战 , 一个新的安全时代即将到来 。
主要原因有以下几点:一是新冠肺炎疫情让居家办公、远程学习、网上生活成为人们的长期习惯 。 随着网络环境的开放 , 用户角色的增加 , 防护边界的扩张带来个人新型的安全风险 , 零信任安全应运而生 。 二是5G商用推进工业互联网发展 , 企业内外网关联增加了工业网络安全的风险 。 三是智慧城市、物联网和车联网在开启万物互联的同时 , 城市安全越来越受到重视 。 四是上云成为政企用户和网民的常态 , 网络攻击中关键基础设施成为网络攻击的首选 , 网络安全覆盖范围更宽 , 安全防护边界更广 。 五是大数据应用凸显了数据安全的重要性 , 网络攻击从破坏到勒索 , 从偷取个人用户隐私和流量劫持到争取更有价值的对象 , 基于人工智能的技术实施APT攻击加大发现和溯源的难度 。 六是逆全球化和冷战思维将网络战推向前台 , 黑客从“散兵游勇”向装备更精良的有组织的部队发展 。
“由此可见伴随数字化技术更广泛更深入服务于社会经济 , 其安全问题带来的后果更为严峻 。 ”邬贺铨表示 。
为此 , 他提出以下几点建议:
第一 , 需要建立体系化的数字安全机制 。 过去网络安全主要依靠硬件为主的“老三件” , 即防火墙、入侵检测和防病毒 。 但面对不断加剧的网络风险 , 单兵作战已经无法应对 , 数字安全需要打破各自为战 , 实现协同联防 。
第二 , 要以强化免疫能力为本 , 在网络化、云化、虚拟化和智能化的数字化技术背景下 , 从技术开发与网络设计开始就要确立同步的安全理念 , 数字安全能力需要与基础设施同步建设并融入其中 。
第三 , 从以产品为中心到服务为中心 , 数字安全企业需要建立专业的服务队伍 , 要将客户从销售对象转为合作对象 , 为企业提供个性化的安全服务 , 需要明确数字安全企业与被服务企业间安全责任的边界 , 保护被服务企业的数据安全与商业秘密 。
第四 , 完善数字安全的生态系统 , 数字安全生态的另一个维度要覆盖工业企业 , 设备供应商 , 基础电信运营商 , 云服务商 , 工业互联网平台运营商 , 工业应用提供商 , 数字安全企业 , 第三方检测机构与用户等 , 上下游都有维护安全的责任 , 并需要紧密合作实现威胁与处置情报共享 。
邬贺铨最后强调 , 数字安全不是一个单纯的技术问题 , 是涉及业务、管理、流程、团队等多方面的系统工程 , 数字安全需要国际合作 , 但其基础是需要建立可控的数字安全技术、产品和服务的完整体系 。
邬贺铨院士关于6G的十点思考
赛迪院长张立发布“数字城市网络安全指数2022”(可下载)