9月26日至28日,“2021世界互联网大会乌镇峰会”在浙江乌镇举行。中国工程院院士邬贺铨、360集团创始人周鸿祎、奇安信科技集团董事长齐向东、安恒信息董事长范渊齐聚乌镇,对正处于变革升级重要关口的信息安全与网络安全表达了憧憬,并对信息和网络安全面临的黑客、勒索等危机表达了担忧。
信息安全正处于变革升级重要关口向全链条式发展
在勾画信息安全未来蓝图时,不少大咖都表现出憧憬。
周鸿祎就称,人类正在迈向数字文明,数字化技术也在开启美好的未来,但随着数字化不断深入,数字时代的安全问题受到越来越多的关注。“网络安全正处在一个变革升级的重要关口,我觉得在新的时代中需要建立面向数字化、面向未来的安全新思维。”
“网络数据作为新的生产资料和生产要素,会成为每一家企业关注的焦点,在企业自身推动力和政策支持下,全链条、全场景的数据保护、治理、利用一定是具有广阔的发展空间和创新空间”,范渊表示。
在他看来,构建人类命运空间、人类网络空间这个数字大厦,它的根基中最重要就是数字安全,没有数字安全,人类网络空间不可能持续,大厦的基石不可能稳定。
范渊表示,新的数字时代下,数据是开放、共享、共治的,这个过程伴随着许多跨场景融合的情况,因此也会带来更大范围的数据采集、数据传输和数据交换,从而会造成更大范围的利用和分析。
“我们面临的不再是单点式的保护网络安全或者数据安全,现在变成了全链条、全场景的数据安全治理、技术保护、技术利用”,范渊表示。
对于信息安全领域的投资方向,范渊表示,在这个时代背景下,公司就更关注如何建设可信、可用、可管的数据治理体系,未来如何构建我们新一代数字经济,如何构建网络空间命运共同体,如何实现数字经济的创新。
齐向东对于信息安全和网络安全的重视不遑多让。
在齐向东看来,随着《关键信息基础设施保护条例》《网络安全产业高质量发展三年行动计划》,以及“网络安全等级保护2.0标准”落地,网络安全产业将迎来巨大利好。“今年是网络安全产业高速发展的元年”,齐向东对贝壳财经记者说。
齐向东介绍称,《关键信息基础设施保护条例》发布后,会引发巨大的网络安全浪潮,不仅如此,今年也是“网络安全等级保护2.0标准”的元年,因为进入数字化时代,计算机环境发生变化,国家又出台了新规。
此外,工信部出台了《网络安全产业高质量发展三年行动计划》 (征求意见稿),在这个计划里,到2023年重点行业网络安全投入占信息化投入的比例要达到10%。这些都是巨大的利好。“所以,网络安全产业会有大发展”,齐向东表示。
信息安全关乎国家安全攻击手段突破常规刷新想象
尽管信息与网络安全颇为重要,但仍面临不少挑战。
“每一年都有新挑战”,邬贺铨向记者表示,这一年来比较大的网络安全问题是勒索病毒问题,这实际上是严重的经济犯罪问题,而前几年是电信诈骗,不仅是对普通用户的诈骗,也有针对企业的电信诈骗,甚至会影响到国家基础设施的安全,所以这点上现在比较重视。
他介绍称,目前,网络安全不仅仅是个人的行为,有些网络安全的事件会被政治化,并且被利用为国家层面的对抗,这更增加了网络安全攻击的危害性。
从更为具体的企业角度来说,周鸿祎表示,未来很多单位的大数据如果被攻击,将直接导致业务系统停摆。可以预见,整个国家的治理、政府的运转、企业的运行、老百姓(603883,股吧)的衣食住行都将架构在软件网络和数据之上,这个世界安全的脆弱性前所未有,更容易遭受攻击,攻击的后果更为严重。
此外,周鸿祎还表示,网络威胁不断升级。周鸿祎表示过去的小蟊贼、小黑客已经不足为虑,现在国家背景的黑客组织在持续产生威胁,有组织的网络犯罪,例如勒索犯勒索攻击已经成为当今世界网络安全最大的威胁。
“网络空间的目标、手法、布局、挑战造成的危害多突破常规,供应链攻击、勒索攻击、工业攻击等各种新攻击手段,不断刷新人们的想象”,周鸿祎举例称,网络威胁将超越传统安全威胁,成为数字时代最大的威胁,直接影响国家安全、国防安全、经济安全、社会安全、城市安全乃至人身安全。
齐向东也表示,未来企业在数字化转型的过程中,不可能不涉及个人隐私数据,而个人隐私数据泄露又不单是企业的事,而与国家安全相关。
齐向东称,企业经营者要守住数据安全的三条红线:一要守住数据采集红线,在服务过程中要以最小化原则收集用户隐私;二要守住数据存储的红线;三要守住数据流动的红线。
对于《数据安全法》和《个人信息保护法》颁布,范渊则表示,这不仅是事关网络信息安全产业的一件大事,也是数字经济中的一件大事。
新京报贝壳财经记者 林子 白金蕾 张畅
编辑 胡萌 校对 卢茜