邬贺铨院士：数字安全能(néng)力需要融入基础设施建设之中
2022-08-02 15:59:27

7月30日，第十届互联网安全大会（ISC 2022）在京举办。大会以“护航数字文(wén)明，开创数字安全新(xīn)时代”為(wèi)主题。中國(guó)工程院院士邬贺铨在大会致辞中表示，数字经济成為(wèi)全球新(xīn)一轮科(kē)技革命和产业变革的重要引擎，将开启人类数字文(wén)明新(xīn)时代，数字安全的基础性作用(yòng)日益突出。他(tā)认為(wèi)，数字安全新(xīn)一轮的转型升级已迫在眉睫。

邬贺铨表示，近年来，在数字安全领域，我國(guó)陆续出台了多(duō)项政策，為(wèi)产业发展指明了方向，在政策引导下安全产业进入了快速成長(cháng)期，也有(yǒu)效推动了数字经济的发展不断呈现出井喷之势。但站在统筹数字化建设的高度看，数字安全产业面临新(xīn)的挑战，一个新(xīn)的安全时代即将到来。

主要原因有(yǒu)以下几点：一是新(xīn)冠肺炎疫情让居家办公、遠(yuǎn)程學(xué)习、网上生活成為(wèi)人们的長(cháng)期习惯。随着网络环境的开放，用(yòng)户角色的增加，防护边界的扩张带来个人新(xīn)型的安全风险，零信任安全应运而生。二是5G商(shāng)用(yòng)推进工业互联网发展，企业内外网关联增加了工业网络安全的风险。三是智慧城市、物(wù)联网和車(chē)联网在开启万物(wù)互联的同时，城市安全越来越受到重视。四是上云成為(wèi)政企用(yòng)户和网民(mín)的常态，网络攻击中关键基础设施成為(wèi)网络攻击的首选，网络安全覆盖范围更宽，安全防护边界更广。五是大数据应用(yòng)凸显了数据安全的重要性，网络攻击从破坏到勒索，从偷取个人用(yòng)户隐私和流量劫持到争取更有(yǒu)价值的对象，基于人工智能(néng)的技术实施APT攻击加大发现和溯源的难度。六是逆全球化和冷战思维将网络战推向前台，黑客从“散兵游勇”向装备更精良的有(yǒu)组织的部队发展。

“由此可(kě)见伴随数字化技术更广泛更深入服務(wù)于社会经济，其安全问题带来的后果更為(wèi)严峻。”邬贺铨表示。

為(wèi)此，他(tā)提出以下几点建议：

第一，需要建立體(tǐ)系化的数字安全机制。过去网络安全主要依靠硬件為(wèi)主的“老三件”，即防火墙、入侵检测和防病毒。但面对不断加剧的网络风险，单兵作战已经无法应对，数字安全需要打破各自為(wèi)战，实现协同联防。

第二，要以强化免疫能(néng)力為(wèi)本，在网络化、云化、虚拟化和智能(néng)化的数字化技术背景下，从技术开发与网络设计开始就要确立同步的安全理(lǐ)念，数字安全能(néng)力需要与基础设施同步建设并融入其中。

第三，从以产品為(wèi)中心到服務(wù)為(wèi)中心，数字安全企业需要建立专业的服務(wù)队伍，要将客户从销售对象转為(wèi)合作对象，為(wèi)企业提供个性化的安全服務(wù)，需要明确数字安全企业与被服務(wù)企业间安全责任的边界，保护被服務(wù)企业的数据安全与商(shāng)业秘密。

第四，完善数字安全的生态系统，数字安全生态的另一个维度要覆盖工业企业，设备供应商(shāng)，基础電(diàn)信运营商(shāng)，云服務(wù)商(shāng)，工业互联网平台运营商(shāng)，工业应用(yòng)提供商(shāng)，数字安全企业，第三方检测机构与用(yòng)户等，上下游都有(yǒu)维护安全的责任，并需要紧密合作实现威胁与处置情报共享。

邬贺铨最后强调，数字安全不是一个单纯的技术问题，是涉及业務(wù)、管理(lǐ)、流程、团队等多(duō)方面的系统工程，数字安全需要國(guó)际合作，但其基础是需要建立可(kě)控的数字安全技术、产品和服務(wù)的完整體(tǐ)系。

来源：中國(guó)電(diàn)子报