数字中国建设峰会聚焦网络安全 三大关键词为数字经济加固“底板”

时间:2021-04-26 作者:经济参考报

分享到:

“提到‘采矿’,人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故。数据这座富矿的道理也是一样,安全生产是第一位的。”在数字中国建设峰会主论坛上,奇安信集团董事长齐向东这样谈到。

图为奇安信集团董事长齐向东

4月25日-26日,第四届数字中国建设峰会在福建省福州市举行。奇安信集团通过展台展示、论坛演讲、创新大赛等多种形式参与本次峰会,奇安信集团董事长齐向东、奇安信集团总裁吴云坤出席主论坛及分论坛等多个环节,从数据安全、供应链安全、安全运营等层面,深度解读了网络安全作为数字经济“压舱石”的重要意义,为数字中国建设筑牢安全底板献言献策。

数据安全 让数字经济“巨轮”行稳致远

国家高度重视数据要素的战略意义。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,将数据作为与土地、劳动力、资本、技术并列的生产要素。

“数字经济时代,数据已成为核心生产要素,数据经济这艘大船要想行稳致远,必须维护好数据安全这块‘压舱石’。”齐向东在数字经济分论坛上表示。

齐向东谈到,各行各业都在加速数字化转型,全球数据总量爆发式增长。前不久,信通院发布的白皮书显示,到2035年全球总数据量将超过2万亿TB,大概是现在的42倍。当数据和电力、工厂、园区、城市、交通、金融的关系越来越紧密,实体经济离不开数据要素的时候,数据的安全问题,就会成为牵一发而动全身的关键问题。

如何打造数据安全“压舱石”?齐向东表示,奇安信基于方滨兴院士提出的“数据不动程序动”、“数据可用不可见”的安全理念,研究出了可落地的大数据隐私计算沙箱,通过充分利用大数据、机器学习、人工智能等技术,把原始数据按照价值方向进行加工计算,形成价值各异的计算模型,把模型通过程序模块的形态进行交易。

换句话说,沙箱的核心技术是构建了一个封闭的原始数据的计算平台,从而保证它对原始数据的保护是绝对的,不会在交易过程产生数据泄露。这种创新技术可确保数据所有权和使用权分离,帮助政府机构和企业安全地对外开放数据,让数据真正成为数字经济的助推剂。


图为奇安信集团总裁吴云坤

在数据与算法分论坛上,吴云坤阐述了奇安信在保护数据安全和算法治理方面的举措。他认为,“十四五”时期数字化、智能化将贯穿国家经济发展的全领域、全过程,网络安全作为数字化和智能化的底板工程也将贯穿经济社会发展的全领域、全过程,是全局性的,需要从系统观念出发,将“局部整改”的零散建设模式转变为体系化规划建设模式,全面加强体系和能力建设,提升对数字化和智能化的保障能力。

供应链安全 工业互联网必须直面的挑战

“瓦特发明的工业蒸汽机引爆了第一次工业革命,让人类从农业时代迈进工业时代,在此后的几百年里,决定一个国家命运和社会财富的,始终是工业化水平,其核心是制造业水平。”在4月26日工业互联网分论坛上,齐向东论述了工业革命对于推动社会生产方式变革的关键作用。作为第四次工业革命的基石,工业互联网安全成为数字经济最重要的挑战之一。

“高安全、弱开放的工业生产系统,与弱安全、高开放的互联网系统,两大系统的融合碰撞,势必会带来前所未有的新安全挑战。”齐向东表示,“无论是向互联网的开放互通,还是供应链的全面接入,都直接打破了传统工业相对封闭可信的生产环境,导致攻击路径大大增加,攻击者可以从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。”

事实也佐证了齐向东的这种判断。今年3月,黑客攻陷了一家特斯拉摄像头供应商,导致这家供应商全部客户的摄像头拍摄画面遭到泄露,波及到了美国监狱、警察局、医院和学校等15万个摄像头,其中特斯拉一家河南供应商的生产现场画面遭到曝光。该事件给工业互联网面临的供应链安全隐患敲响了警钟。

齐向东认为,供应链安全注定是工业互联网逃不开的挑战。上游环节的安全问题会传递到下游环节并放大,开发作为供应链的源头环节,它的安全问题,将决定整个供应链的根基是否安全。一方面,开源软件代码存在巨大隐患。奇安信开源卫士对2188个软件开发项目进行调研发现,100%的项目都用了开源软件,其中有1695个项目都存在开源软件漏洞,占比高达77.5%,平均每个项目有52.5个漏洞。另一方面,源代码天然存在缺陷,也给供应链安全埋下隐患。统计显示,程序员每敲一千行原始代码,会出现10.13个缺陷,其中有1.08个高危缺陷。

“工业互联网对安全要求极高,对误报、漏报几乎是零容忍,传统的安全技术手段已经过时了。”奇安信给工业互联网开出的“药方”是通过创新网络安全技术将安全和工业生产深度融合,提高工控系统的免疫力。从网络、身份、应用、数据和行为五个层面,将威胁层层过滤,把网络攻击的概率降低到万分之一,真正实现内生安全。

安全运营 数字经济时代的必选项

从基于5G+Avatar(阿凡达)技术、融入更多虚拟产品交互体验的“云展厅”,到首次使用5G+8K超高清视频、全息投影等技术的“云上平台”,以及峰会采用的无感刷脸、一码通行等技术,本届峰会向外界传递最多的信息就是:随着数字化转型和智能化升级的深入和发展,越来越多的政企核心业务运转在数字化基础之上,网络安全的风险即会成为业务风险,网络安全从“辅助配套”逐渐成为了“不可或缺”。


图为奇安信数字中国建设峰会展台

齐向东认为,传统互联网时代,网络攻击的主体是网民,造成的后果基本是电脑蓝屏、文件损坏、恶意弹窗和个人信息被盗,但在数字经济时代,网络攻击目的是摧毁一座关键信息基础设施,攻陷数据服务器等,比如给水厂下毒、让电厂断电、让燃气爆炸、大规模数据泄露等。哪怕只漏掉万分之一,损失都是不可承受的。体系化、常态化的安全运营,成为数字经济时代政企机构的必选项。

“安全运营是守好‘数据富矿’安全红线的关键。但守好安全红线没办法通过单点或者某个银弹解决,必须建立完善的网络安全防御体系。体系建好后,还需要有人运营起来,让安全产品真正发挥出作用。”

齐向东将安全运营的价值归纳了四个方面。第一,运营能发现网络的异常,进而通过异常找到攻击;第二,运营能发现网络资产的漏洞,在不断发现和弥补漏洞的过程中,网络缺陷越来越少;第三,运营能发现网络安全体系中的缺失,通过制定新的建设规划,让体系越来越健全;第四,运营能验证部署的安全设备有效性,通过对事故的追溯,让不合格的产品退出,让合格的产品越来越好。

吴云坤也认为,安全运营的核心是做到有始有终,所有开始的工作任务,都会被关闭,形成工作闭环,做到面向效果设计流程与规程,达到建制化、常态化、条令化、可持续的目的,进而支撑客户数字化业务的运营与持续深入发展。

据悉,第四届数字中国建设峰会由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、国务院国有资产监督管理委员会、福建省人民政府共同主办,福州市人民政府等有关单位承办。峰会议程主要包括开幕式、主论坛、分论坛、成果展、创新大赛、政策发布、项目对接签约等七个部分,以及“有福之州·对话未来”“闽江夜话”等交流活动,并设立“云上峰会”平台,采用线上线下结合方式举办相关活动。(记者 郭倩 福州报道)

来源:经济参考报

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们