今年兩會期間,“數字化轉型”再上熱搜并引起業界廣泛關注。兩會期間,無論是新聞發布會上,還是媒體場外連線采訪時,“網絡安全”也都備受關注。目前記者采訪了國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業,國聯易安董事長門嘉平博士。
門嘉平表示:實施數字化轉型,政府、企事業單位要同步開展網絡安全建設,尤其要加強網絡安全建設的統籌規劃、頂層設計,必須將網絡安全與數字化轉型的實際需求緊密結合起來,以達到更好地發揮網絡安全對數字化轉型的技術保障作用。接受采訪中,針對網絡安全在“數字化轉型”中的困境與機遇,門嘉平認為:
網絡安全形勢日益嚴峻
網絡空間也體現國家主權,所以網絡空間已成為國家繼陸、海、空、天四個疆域之后的第五疆域。近年來,在黨中央的系統部署和全面推動下,我國網絡安全產業取得蓬勃發展,產品研發實力、技術創新能力、人才隊伍建設不斷加強,產業發展勢頭強勁、成效顯著,網絡安全形勢整體向好。
但是,隨著我國5G等網絡應用的快速普及,對網絡空間依賴程度不斷增強,所面臨的邊界數據安全、持續威脅攻擊也不斷提升。2016年底,中國《國家網絡空間安全戰略》(以下簡稱《戰略》)正式出臺,這是繼2014年2月中央網絡安全與信息化領導小組成立、2016年《網絡安全法》頒布之后,又一個里程碑式事件。
就《戰略》的實現來看,門嘉平認為《戰略》是頂層設計,其真正落地需要依靠政府、企事業單位、每個公民凝聚力量。既要認清楚網絡空間安全的重要性,又要找準各自的定位,做好貫徹、落實。尤其是在面臨網絡空間安全戰略環境極為復雜,需要進一步探索網絡空間安全治理新模式的大前提下,更應該聚力合力,不斷進取,不斷創新。因此,從這個意義上講,《戰略》不僅是對新時期我國經濟社會發展的全面保障,更是對網絡時代我國社會發展和網絡安全治理模式的一次全新探索。唯有戰略落地了,才能從根本上保障“數字化轉型”的創新繁榮。
國家要強化監管能力
談及未來政府、企事業單位網絡安全監管的發展方向,門嘉平認為,隨著新基建的推進和政府、企事業單位的數字化轉型,組織將進一步加強云計算、移動互聯網、大數據、物聯網、人工智能等新技術成果的轉化運用,利用創新的技術手段不斷提升監管能力,為市場監管提供有力的技術支撐尤為必要。
伴隨著新基建的推進,網絡應用對我們工作、生活的影響會越來越大。諸如工業互聯網的廣泛應用,會逐步實現萬物互聯,屆時每個家庭中會同步多個物聯網設備,在給我們工作、生活帶來便利的同時,也帶來了網絡安全風險。
數字化轉型可以看作物理角度的自動化和信息角度的智能化融合的“雙提升”。比如數字化制造,不僅僅是提高生產過程規范性、可控性,最重要的是借助5G、大數據,實現從采購、生產到銷售各個環節的互聯互通,并依托工業互聯網整合與優化配置各種資源,實現智能研發、智能生產、智能決策,從而完成生產真正市場需要的產品,進一步增強企業的核心競爭力。
要構建網絡安全防護體系
政府、企事業單位的業務依托于信息系統開展,通過數據的流動、使用完成各類業務。因此,確保各類數據安全不丟失、不泄露、不被竊,可以安全使用是網絡安全工作的重點,也是組織進行數字化轉型所面臨的難點。
由于我國網絡安全基礎薄弱,導致了網絡被猖獗攻擊,同時組織難以實現有效的持續監控。加之行業、區域網絡安全信息數據收集、研判分散,安全事件處置中資源協調調配效率較低,所以導致應急響應時效性較差,組織亟需對現有網絡安全建設進行整合、統籌利用,建立統一網絡安全防護體系,構建有效的網絡安全應急處置平臺,達成快速處置反應能力和網絡威懾能力。
數字化轉型改變了組織的業務形態,尤其是面對移動互聯網復雜的使用環境和各類惡意威脅、攻擊,這不僅對網絡安全威脅信息的獲取、分析、研判等能力提出了較高的要求,對于安全事件的應急處置能力也是嚴峻的考驗,還對信息系統自身的安全建設、管理也提出了新的挑戰。門嘉平強調。
可以預見,隨著網絡空間內涵和外延擴展,以及網絡安全的威脅持續上升,尤其是隨著2019年網絡安全等級保護制度2.0標準的發布實施,帶動了等保建設進入“主動防御”的全新時代,網絡安全產業發展將迎來更多新機遇。