今年两会期间,“数字化转型”再上热搜并引起业界广泛关注。两会期间,无论是新闻发布会上,还是媒体场外连线采访时,“网络安全”也都备受关注。目前记者采访了国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业,国联易安董事长门嘉平博士。
门嘉平表示:实施数字化转型,政府、企事业单位要同步开展网络安全建设,尤其要加强网络安全建设的统筹规划、顶层设计,必须将网络安全与数字化转型的实际需求紧密结合起来,以达到更好地发挥网络安全对数字化转型的技术保障作用。接受采访中,针对网络安全在“数字化转型”中的困境与机遇,门嘉平认为:
网络安全形势日益严峻
网络空间也体现国家主权,所以网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域。近年来,在党中央的系统部署和全面推动下,我国网络安全产业取得蓬勃发展,产品研发实力、技术创新能力、人才队伍建设不断加强,产业发展势头强劲、成效显著,网络安全形势整体向好。
但是,随着我国5G等网络应用的快速普及,对网络空间依赖程度不断增强,所面临的边界数据安全、持续威胁攻击也不断提升。2016年底,中国《国家网络空间安全战略》(以下简称《战略》)正式出台,这是继2014年2月中央网络安全与信息化领导小组成立、2016年《网络安全法》颁布之后,又一个里程碑式事件。
就《战略》的实现来看,门嘉平认为《战略》是顶层设计,其真正落地需要依靠政府、企事业单位、每个公民凝聚力量。既要认清楚网络空间安全的重要性,又要找准各自的定位,做好贯彻、落实。尤其是在面临网络空间安全战略环境极为复杂,需要进一步探索网络空间安全治理新模式的大前提下,更应该聚力合力,不断进取,不断创新。因此,从这个意义上讲,《战略》不仅是对新时期我国经济社会发展的全面保障,更是对网络时代我国社会发展和网络安全治理模式的一次全新探索。唯有战略落地了,才能从根本上保障“数字化转型”的创新繁荣。
国家要强化监管能力
谈及未来政府、企事业单位网络安全监管的发展方向,门嘉平认为,随着新基建的推进和政府、企事业单位的数字化转型,组织将进一步加强云计算、移动互联网、大数据、物联网、人工智能等新技术成果的转化运用,利用创新的技术手段不断提升监管能力,为市场监管提供有力的技术支撑尤为必要。
伴随着新基建的推进,网络应用对我们工作、生活的影响会越来越大。诸如工业互联网的广泛应用,会逐步实现万物互联,届时每个家庭中会同步多个物联网设备,在给我们工作、生活带来便利的同时,也带来了网络安全风险。
数字化转型可以看作物理角度的自动化和信息角度的智能化融合的“双提升”。比如数字化制造,不仅仅是提高生产过程规范性、可控性,最重要的是借助5G、大数据,实现从采购、生产到销售各个环节的互联互通,并依托工业互联网整合与优化配置各种资源,实现智能研发、智能生产、智能决策,从而完成生产真正市场需要的产品,进一步增强企业的核心竞争力。
要构建网络安全防护体系
政府、企事业单位的业务依托于信息系统开展,通过数据的流动、使用完成各类业务。因此,确保各类数据安全不丢失、不泄露、不被窃,可以安全使用是网络安全工作的重点,也是组织进行数字化转型所面临的难点。
由于我国网络安全基础薄弱,导致了网络被猖獗攻击,同时组织难以实现有效的持续监控。加之行业、区域网络安全信息数据收集、研判分散,安全事件处置中资源协调调配效率较低,所以导致应急响应时效性较差,组织亟需对现有网络安全建设进行整合、统筹利用,建立统一网络安全防护体系,构建有效的网络安全应急处置平台,达成快速处置反应能力和网络威慑能力。
数字化转型改变了组织的业务形态,尤其是面对移动互联网复杂的使用环境和各类恶意威胁、攻击,这不仅对网络安全威胁信息的获取、分析、研判等能力提出了较高的要求,对于安全事件的应急处置能力也是严峻的考验,还对信息系统自身的安全建设、管理也提出了新的挑战。门嘉平强调。
可以预见,随着网络空间内涵和外延扩展,以及网络安全的威胁持续上升,尤其是随着2019年网络安全等级保护制度2.0标准的发布实施,带动了等保建设进入“主动防御”的全新时代,网络安全产业发展将迎来更多新机遇。
