原标題:2022全球數字經濟大會數字安全峰會暨ISC2022第十屆網際網路安全大會開幕(引題)
築牢數字安全屏障 護航數字經濟發展(主題)
随着全社會數字化程序加速,數字安全的重要性日益突出。與會專家學者圍繞數字安全産業發展的新趨勢、築牢數字安全屏障的有效手段等問題展開交流探讨。
近日,2022全球數字經濟大會數字安全峰會暨第十屆網際網路安全大會(以下簡稱“ISC2022”)開幕式在北京舉行。大會以“護航數字文明,開創數字安全新時代”為主題,呼籲行業凝聚力量,為國家築牢數字安全屏障體系,為數字經濟發展保駕護航。
ISC2022第十屆網際網路安全大會開幕 (資料照片)
數字經濟精品展360展區 (資料照片)
建立健全數字安全保障體系
築牢數字經濟發展安全屏障
在業界人士看來,數字經濟在蓬勃發展的同時,安全問題不可忽視。要統籌發展和安全,推進網絡安全技術和産品創新,提高網絡安全保障能力,建立健全數字安全保障體系,加快發展網絡安全産業,築牢數字經濟發展的網絡和資料安全屏障。
網絡安全産業是保障國家網絡安全的重要力量。中國國際經濟交流中心副理事長、國務院發展研究中心原副主任王一鳴在緻辭中表示,要培育發展網絡安全企業,創新網絡安全服務模式,打造“平台+服務”的網絡安全保障體系,形成網絡防護、安全監管、安全服務、密碼等各具特色的系統解決方案。
網絡安全是護航數字經濟發展引擎的關鍵,是數字時代構築新優勢、領先新賽道的前提。工業和資訊化部網絡安全管理局局長隋靜在緻辭中從安全産業協同發展的角度,提出要夯實安全底座、增強關鍵基礎設施安全韌性,建構共建、共享、共用、共維的網絡安全協同防護體系;完善制度規則,強化行業資料安全治理能力;強化創新驅動,推動網絡安全關鍵技術突破;加速資源聚集,提升網絡安全供給能力。
“要以産業鍊關鍵産品、創新鍊關鍵技術為核心,打造協同互補、聯合發展的網絡安全創新共同體,提升産業鍊上下遊整合能力,深入實施網絡安全技術應用試點示範,加快建構完善産學研用協同發展的良性生态。”隋靜說。
中央網信辦資訊化發展局副局長、一級巡視員張望表示,要注重強化安全意識,加強制度建設和管理,最大化保障網絡安全和資料安全。各界要加強技術協作,推動網絡安全和資料安全相關理論和技術的研究向縱深發展。同時還要及時制定針對各類問題的應急預案,并适時開展實戰演練,提升重大安全事件的應急處置能力。
“看見”威脅
建構安全營運服務體系
築牢數字經濟發展的安全屏障,需要新的解決思路。
開幕式上,360集團(以下簡稱“360”)創始人周鴻祎發表主題演講。他指出,面對潛在威脅,“看不見”已經成為數字時代最大的痛點之一。而對數字化轉型企業而言,“看見”是安全的分水嶺,回避“看見”談安全是隔靴搔癢。
據介紹,過去20年,360投入200億元資金,聚集了2000名安全專家,積累了2000PB的安全大資料,建立起以“看見”為核心的安全營運服務體系,形成了一套“感覺風險、看見威脅、抵禦攻擊”的安全能力。
周鴻祎表示,360能“看見”威脅,這得益于從C端積累起來的16項要素。360是全球率先從事“免費安全”的公司,在終端上,可以看清安全事件。同時,360也是領先的雲原生安全公司,創新了“雲清除”。
“憑借億萬終端、大資料分析、AI和持續的資料營運等,360建立起全網視野,收獲了‘看見’安全态勢的能力。”周鴻祎說。
憑借核心能力,360還承擔了部分國家戰略科研項目,推動了行業理念的變革,并為國家級的重大活動提供網絡安全保障服務。為了幫助政府、城市和企業應對不斷更新的安全挑戰,360将服務ToC到ToN的能力體系提煉成數字安全大腦架構,進入ToB市場。
以數字城市的安全為例,目前,360在10多個城市建立了統一的城市安全大腦,為整個城市提供應對數字化威脅和攻擊的感覺、抵禦體系以及應急處理體系。
“360把能夠看見網絡攻擊、網絡威脅的能力變成服務方式,以雲的方式提供給相關部門。”周鴻祎說。
護航中小微企業安全
平穩實作數字化轉型
值得關注的是,随着中小微企業加快數字化轉型步伐,轉型中的安全問題也備受關注。
活動當天,由360天樞智庫牽頭,中國中小企業協會、大資料協同安全技術國家工程研究中心、中國工業網際網路研究院指導撰寫的《2022中小微企業數字安全報告》(以下簡稱《報告》)正式釋出。
《報告》顯示,中小微企業貢獻了大陸50%以上的稅收、60%以上的GDP、70%以上的技術創新、80%以上的城鎮勞動就業、90%以上的企業數量,對國家經濟和社會發展有重要作用。
《報告》指出,在受訪的142家國内中小微企業中,85.3%遇到過數字安全問題;近77.4%的受訪企業回報其自身不能有效處置數字安全問題。
在中小微企業面臨的數字攻擊威脅種類方面,《報告》指出,在過去12個月中,針對中小微企業最具破壞性的數字攻擊威脅分别是惡意軟體入侵(68%)、勒索攻擊(65.3%)、系統漏洞(64%)和網絡釣魚(42.7%)。
在網絡攻擊可能帶來的影響上,《報告》顯示,在受訪企業中,36%最擔心“不符合合規要求”;有34.7%擔心遭到黑客組織數字攻擊而導緻業務中斷;分别有33.3%和28%的受訪企業擔心重要資訊丢失和敏感資料洩露;13.3%擔心資金損失。
此外,中小微企業數字安全能力普遍不足的重要原因之一是資金缺乏。《報告》顯示,60%的受訪企業在數字安全方面的年投入不超過10萬元;12%的受訪企業表示盡管認同數字安全的重要性,但是沒有數字安全預算;20%的受訪企業表示能接受的數字安全投入不超過10萬元。
“中小微企業在數字化業務場景、預算、安全能力、應急響應等方面都有特定的安全需求,過去适用于大企業的安全服務和産品不能照搬。針對中小微企業面臨的數字安全新威脅,需要新思考、新方案。”360集團副總裁、首席安全官杜躍進表示。
面對當下複雜多變的數字安全挑戰,中小微企業應如何提高數字安全能力?對此,《報告》總結了五條應對要點。
一是“管用”。中小微企業需要采用能力思維,以實戰為目标,從産品主導轉向能力主導的數字安全建設,包括能力意識、能力積累、能力提升、能力輸出、能力驗證。
二是“便宜”。通過“低成本模式”提升中小微企業對數字安全的了解和重視,幫助這些企業在數字化轉型中挽回損失,消除商業風險和負面影響。
三是“好用”。由于中小微企業數字型系存在分布式部署的特點,通過SaaS服務(通過網絡提供軟體服務)采用中小微企業數字安全“雲上賦能”模式,保障數字安全能力的靈活部署和可定制化。
四是“有側重”。中小微企業的數字安全建設不能采取大而全的建設模式,要避免“蜂擁而上”的全面鋪開建設,要将有限的資源投入到最迫切的數字安全能力上,逐漸分期開展數字安全體系建設。
五是“有訴求”。中小微企業數字安全能力的持續提升需要數字安全服務提供商能夠持續賦能中小微企業。數字安全服務提供商需要在提供安全服務的同時,不斷完善覆寫中小微企業數字環境的安全大腦體系,進而幫助中小微企業持續地、安全地推進數字化程序。
為了進一步護航中小微企業的數字化轉型安全,活動當天,中小企業安全服務平台正式釋出。據介紹,依托該平台,政企雙方将聯合開展中小企業數字安全賦能行動,面向中小微企業免費提供數字安全與管了解決方案,實作數字安全領域的“進階防護能力普惠”。
周鴻祎表示,邁向數字文明新時代,360的定位是“數字安全服務商”,通過探索出一套應對數字安全挑戰的方案,為政府、大型企業、城市和中小微企業的數字化轉型保駕護航。(記者 郭倩 北京報道)