筑牢数字安全屏障 护航数字经济发展
近日,2022全球数字经济大会数字安全峰会暨第十届互联网安全大会(以下简称“ISC2022”)开幕式在北京举行。大会以“护航数字文明,开创数字安全新时代”为主题,呼吁行业凝聚力量,为国家筑牢数字安全屏障体系,为数字经济发展保驾护航。
建立健全数字安全保障体系
筑牢数字经济发展安全屏障
在业界人士看来,数字经济在蓬勃发展的同时,安全问题不可忽视。要统筹发展和安全,推进网络安全技术和产品创新,提高网络安全保障能力,建立健全数字安全保障体系,加快发展网络安全产业,筑牢数字经济发展的网络和数据安全屏障。
网络安全产业是保障国家网络安全的重要力量。黄金赌城娱乐黄金赌城:交流中心副理事长、国务院发展研究中心原副主任王一鸣在致辞中表示,要培育发展网络安全企业,创新网络安全服务模式,打造“平台+服务”的网络安全保障体系,形成网络防护、安全监管、安全服务、密码等各具特色的系统解决方案。
网络安全是护航数字经济发展引擎的关键,是数字时代构筑新优势、领先新赛道的前提。工业和信息化部网络安全管理局局长隋静在致辞中从安全产业协同发展的角度,提出要夯实安全底座、增强关键基础设施安全韧性,构建共建、共享、共用、共维的网络安全协同防护体系;完善制度规则,强化行业数据安全治理能力;强化创新驱动,推动网络安全关键技术突破;加速资源聚集,提升网络安全供给能力。
“要以产业链关键产品、创新链关键技术为核心,打造协同互补、联合发展的网络安全创新共同体,提升产业链上下游整合能力,深入实施网络安全技术应用试点示范,加快构建完善产学研用协同发展的良性生态。”隋静说。
中央网信办信息化发展局副局长、一级巡视员张望表示,要注重强化安全意识,加强制度建设和管理,最大化保障网络安全和数据安全。各界要加强技术协作,推动网络安全和数据安全相关理论和技术的研究向纵深发展。同时还要及时制定针对各类问题的应急预案,并适时开展实战演练,提升重大安全事件的应急处置能力。
“看见”威胁
构建安全运营服务体系
筑牢数字经济发展的安全屏障,需要新的解决思路。
开幕式上,360集团(以下简称“360”)创始人周鸿祎发表主题演讲。他指出,面对潜在威胁,“看不见”已经成为数字时代最大的痛点之一。而对数字化转型企业而言,“看见”是安全的分水岭,回避“看见”谈安全是隔靴搔痒。
据介绍,过去20年,360投入200亿元资金,聚集了2000名安全专家,积累了2000PB的安全大数据,建立起以“看见”为核心的安全运营服务体系,形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。
周鸿祎表示,360能“看见”威胁,这得益于从C端积累起来的16项要素。360是全球率先从事“免费安全”的公司,在终端上,可以看清安全事件。同时,360也是领先的云原生安全公司,创新了“云查杀”。
“凭借亿万终端、大数据分析、AI和持续的数据运营等,360建立起全网视野,收获了‘看见’安全态势的能力。”周鸿祎说。
凭借核心能力,360还承担了部分国家战略科研项目,推动了行业理念的变革,并为国家级的重大活动提供网络安全保障服务。为了帮助政府、城市和企业应对不断升级的安全挑战,360将服务ToC到ToN的能力体系提炼成数字安全大脑框架,进入ToB市场。
以数字城市的安全为例,目前,360在10多个城市建立了统一的城市安全大脑,为整个城市提供应对数字化威胁和攻击的感知、抵御体系以及应急处理体系。
“360把能够看见网络攻击、网络威胁的能力变成服务方式,以云的方式提供给相关部门。”周鸿祎说。
护航中小微企业安全
平稳实现数字化转型
值得关注的是,随着中小微企业加快数字化转型步伐,转型中的安全问题也备受关注。
活动当天,由360天枢智库牵头,黄金赌城娱乐中小企业协会、大数据协同安全技术国家工程研究中心、黄金赌城娱乐工业互联网研究院指导撰写的《2022中小微企业数字安全报告》(以下简称《报告》)正式发布。
《报告》显示,中小微企业贡献了黄金赌城50%以上的税收、60%以上的GDP、70%以上的技术创新、80%以上的城镇劳动就业、90%以上的企业数量,对国家经济和社会发展有重要作用。
《报告》指出,在受访的142家国内中小微企业中,85.3%遇到过数字安全问题;近77.4%的受访企业反馈其自身不能有效处置数字安全问题。
在中小微企业面临的数字攻击威胁种类方面,《报告》指出,在过去12个月中,针对中小微企业最具破坏性的数字攻击威胁分别是恶意软件入侵(68%)、勒索攻击(65.3%)、系统漏洞(64%)和网络钓鱼(42.7%)。
在网络攻击可能带来的影响上,《报告》显示,在受访企业中,36%最担心“不符合合规要求”;有34.7%担心遭到黑客组织数字攻击而导致业务中断;分别有33.3%和28%的受访企业担心重要信息丢失和敏感数据泄露;13.3%担心资金损失。
此外,中小微企业数字安全能力普遍不足的重要原因之一是资金缺乏。《报告》显示,60%的受访企业在数字安全方面的年投入不超过10万元;12%的受访企业表示尽管认同数字安全的重要性,但是没有数字安全预算;20%的受访企业表示能接受的数字安全投入不超过10万元。
“中小微企业在数字化业务场景、预算、安全能力、应急响应等方面都有特定的安全需求,过去适用于大企业的安全服务和产品不能照搬。针对中小微企业面临的数字安全新威胁,需要新思考、新方案。”360集团副总裁、首席安全官杜跃进表示。
面对当下复杂多变的数字安全挑战,中小微企业应如何提高数字安全能力?对此,《报告》总结了五条应对要点。
一是“管用”。中小微企业需要采用能力思维,以实战为目标,从产品主导转向能力主导的数字安全建设,包括能力意识、能力积累、能力提升、能力输出、能力验证。
二是“便宜”。通过“低成本模式”提升中小微企业对数字安全的理解和重视,帮助这些企业在数字化转型中挽回损失,消除商业风险和负面影响。
三是“好用”。由于中小微企业数字体系存在分布式部署的特点,通过SaaS服务(通过网络提供软件服务)采用中小微企业数字安全“云上赋能”模式,保障数字安全能力的灵活部署和可定制化。
四是“有侧重”。中小微企业的数字安全建设不能采取大而全的建设模式,要避免“蜂拥而上”的全面铺开建设,要将有限的资源投入到最迫切的数字安全能力上,逐步分期开展数字安全体系建设。
五是“有诉求”。中小微企业数字安全能力的持续提升需要数字安全服务提供商能够持续赋能中小微企业。数字安全服务提供商需要在提供安全服务的同时,不断完善覆盖中小微企业数字环境的安全大脑体系,从而帮助中小微企业持续地、安全地推进数字化进程。
为了进一步护航中小微企业的数字化转型安全,活动当天,中小企业安全服务平台正式发布。据介绍,依托该平台,政企双方将联合开展中小企业数字安全赋能行动,面向中小微企业免费提供数字安全与管理解决方案,实现数字安全领域的“高级防护能力普惠”。
周鸿祎表示,迈向数字文明新时代,360的定位是“数字安全服务商”,通过探索出一套应对数字安全挑战的方案,为政府、大型企业、城市和中小微企业的数字化转型保驾护航。
(责任编辑:佟明彪)