“数字经济在通过大数据实现资源的快速优化、配置与再生的过程中,对实体经济进行了重塑,运行闭环效率全面提升,也构成了对信息化技术的全链依赖。更容易造成牵一发而动全身的连锁风险。”全国政协委员、安天首席技术架构师肖新光在接受《中国电子报》专访时指出,“应对新的风险挑战,网络安全要实现全面能力升级,与信息化协同的模式也会发生重大变化。”
在数字化时代,网络安全防护成为经济发展、工业生产、公共事务、社会治理等重点领域的迫切需求。肖新光表示,面对数字经济的新形势,网络安全功能要从多个维度进行升级,促进网络安全与信息化实现双轮驱动。对于新兴技术发展过程中引发的隐私保护问题,既不能放纵失控,也不能因噎废食。
网络安全和信息化要两翼齐飞
网络攻击是基础设施安全的重大风险。早在2015年,针对变电站计算机系统的网络攻击就导致乌克兰发生大面积停电。在数字化时代,能源互联网、工业互联网、城市大脑等关键信息基础设施成为经济发展的新底座,也更容易成为网络攻击的目标,构筑网络安全防线刻不容缓。
“在数字化时代,网络安全攻击可能导致连锁崩盘式的‘大灾变’,也使攻击行动更加隐蔽而难以发现。”肖新光向记者指出。
他表示,面向数字经济的新形势与新需求,网络安全功能要从五个方面进行升级和调整。从对抗模式上看,要从原有的厂商分析威胁、生产情报,用户升级使用模式,走向厂商强赋能,用户自主构建威胁感知分析和情报生产能力的“授人以渔”模式;从耦合关系上看,从原有的外挂叠加模式,转化为安全要素的关口前移、原生融合模式;从覆盖范围和时间要求上看,不仅要覆盖基本IT场景,而且对整个供应链都提出了全生命周期的更高安全要求;从方法框架上看,要改变原有的产品堆砌的旧集成模式,转化为以系统思维构建动态综合的防御体系;从动作和效果上看,除原有的有效防护、处置等基本效能要求,要进一步构建面向高级威胁的威胁猎杀和追踪溯源能力。
由于网络安全威胁特别是高级威胁具有一定的隐蔽性,难以形成投入价值的显性认知,部分行业、地区忽略了为数字化发展同步构筑安全防护能力的重要性,导致了不同程度的“重数字化、轻安全”现象,网络安全与数字化发展存在脱节。
肖新光指出,网络安全和信息化要两翼齐飞、双轮驱动,系统、深度、有效的规模性安全需求有待进一步激发。他在提案中建议,完善总体国家安全综合研判机制,提升网络空间安全在其中的权重占比。深入研究各种传统安全和非传统安全的传递演化关系,对地缘安全风险、重大社会风险与网络安全风险态势进行分析研判,并结合相关行业、区域的重要信息系统、关键信息基础设施的实际防护水平与发展规划,定位防御盲点、发现重大短板、确定投入重点,保障和优化资源投入。
技术配套与社会治理要相辅相成
新兴技术是促进产业转型升级,带动经济中长期健康发展的发力支点。但是,在人工智能、虚拟现实、物联网等新兴技术的发展过程中,用户信息收集、人脸识别、环境感知监测等功能,在为用户带来极大便利的同时,也对个人数据安全和隐私保护构成挑战。
“现代互联网商业模式建构在大规模数据采集和利用之上,对此既不能放纵失控,也不能因噎废食。”肖新光说。
在平衡新兴技术效能与隐私保护的关系上,网络安全该如何提供支撑?肖新光从技术能力、社会治理、市场逻辑等角度进行了解答。
从信息基础设施有效对抗攻击的角度来看,在防止大数据资源遭遇入侵、窃取、爬取等方面,网络安全技术要成为主要支撑和重要保障。
在遏制过度信息采集、滥用等方面,则不是一个单纯的网络安全技术问题,而是涉及到国家安全、社会治理安全、政企机构安全和公民个人安全等多个层级的社会性问题,需要从社会治理的维度综合考量。
同样需要注意的是,在数据采集层面,企业和企业之间、企业和用户之间,又涉及到非常复杂的博弈、竞争和共生关系。需要对互联网数据采集、经济业态以及附着其上的“黑灰产”进行全面、深入的梳理分析;形成全局策略、进行综合治理,形成针对性的、专业的法律法规和技术规范,以及相应的引导和惩戒机制。
“社会治理、商业规范层面的工作与配套的技术支撑要相辅相成、共同推进。要改变互联网产业发展过程中出现的野蛮生长、黑暗森林模式,需基于‘良赢治理’(促进产业良性发展、多方共赢的治理模式),网络安全技术可以为实现‘良赢治理’构建能力抓手。”肖新光说。
