首頁 > 企業動態 > 公司新聞 > 數字中國建設峯會聚焦網絡安全 三大關鍵詞為數字經濟加固“底板”

數字中國建設峯會聚焦網絡安全 三大關鍵詞為數字經濟加固“底板”

釋出日期:2021-04-26 作者:經濟參考報

分享到:

“提到‘採礦’,人們一般能聯想到兩點:一是巨大的經濟價值;二是慘烈的安全事故。數據這座富礦的道理也是一樣,安全生產是第一位的。”在數字中國建設峯會主論壇上,奇安信集團董事長齊向東這樣談到。

圖為奇安信集團董事長齊向東

4月25日-26日,第四屆數字中國建設峯會在福建省福州市舉行。奇安信集團通過展台展示、論壇演講、創新大賽等多種形式參與本次峯會,奇安信集團董事長齊向東、奇安信集團總裁吳雲坤出席主論壇及分論壇等多個環節,從數據安全、供應鏈安全、安全運營等層面,深度解讀了網絡安全作為數字經濟“壓艙石”的重要意義,為數字中國建設築牢安全底板獻言獻策。

數據安全 讓數字經濟“巨輪”行穩致遠

國家高度重視數據要素的戰略意義。2020年4月,中共中央、國務院發佈《關於構建更加完善的要素市場化配置體制機制的意見》,將數據作為與土地、勞動力、資本、技術並列的生產要素。

“數字經濟時代,數據已成為核心生產要素,數據經濟這艘大船要想行穩致遠,必須維護好數據安全這塊‘壓艙石’。”齊向東在數字經濟分論壇上表示。

齊向東談到,各行各業都在加速數字化轉型,全球數據總量爆發式增長。前不久,信通院發佈的白皮書顯示,到2035年全球總數據量將超過2萬億TB,大概是現在的42倍。當數據和電力、工廠、園區、城市、交通、金融的關係越來越緊密,實體經濟離不開數據要素的時候,數據的安全問題,就會成為牽一髮而動全身的關鍵問題。

如何打造數據安全“壓艙石”?齊向東表示,奇安信基於方濱興院士提出的“數據不動程序動”、“數據可用不可見”的安全理念,研究出了可落地的大數據隱私計算沙箱,通過充分利用大數據、機器學習、人工智能等技術,把原始數據按照價值方向進行加工計算,形成價值各異的計算模型,把模型通過程序模塊的形態進行交易。

換句話説,沙箱的核心技術是構建了一個封閉的原始數據的計算平台,從而保證它對原始數據的保護是絕對的,不會在交易過程產生數據泄露。這種創新技術可確保數據所有權和使用權分離,幫助政府機構和企業安全地對外開放數據,讓數據真正成為數字經濟的助推劑。


圖為奇安信集團總裁吳雲坤

在數據與算法分論壇上,吳雲坤闡述了奇安信在保護數據安全和算法治理方面的舉措。他認為,“十四五”時期數字化、智能化將貫穿國家經濟發展的全領域、全過程,網絡安全作為數字化和智能化的底板工程也將貫穿經濟社會發展的全領域、全過程,是全局性的,需要從系統觀念出發,將“局部整改”的零散建設模式轉變為體系化規劃建設模式,全面加強體系和能力建設,提升對數字化和智能化的保障能力。

供應鏈安全 工業互聯網必須直面的挑戰

“瓦特發明的工業蒸汽機引爆了第一次工業革命,讓人類從農業時代邁進工業時代,在此後的幾百年裏,決定一個國家命運和社會財富的,始終是工業化水平,其核心是製造業水平。”在4月26日工業互聯網分論壇上,齊向東論述了工業革命對於推動社會生產方式變革的關鍵作用。作為第四次工業革命的基石,工業互聯網安全成為數字經濟最重要的挑戰之一。

“高安全、弱開放的工業生產系統,與弱安全、高開放的互聯網系統,兩大系統的融合碰撞,勢必會帶來前所未有的新安全挑戰。”齊向東表示,“無論是向互聯網的開放互通,還是供應鏈的全面接入,都直接打破了傳統工業相對封閉可信的生產環境,導致攻擊路徑大大增加,攻擊者可以從研發端、管理端、消費端、生產端都有可能實現對工業互聯網的攻擊或病毒傳播。”

事實也佐證了齊向東的這種判斷。今年3月,黑客攻陷了一家特斯拉攝像頭供應商,導致這家供應商全部客户的攝像頭拍攝畫面遭到泄露,波及到了美國監獄、警察局、醫院和學校等15萬個攝像頭,其中特斯拉一家河南供應商的生產現場畫面遭到曝光。該事件給工業互聯網面臨的供應鏈安全隱患敲響了警鐘。

齊向東認為,供應鏈安全註定是工業互聯網逃不開的挑戰。上游環節的安全問題會傳遞到下游環節並放大,開發作為供應鏈的源頭環節,它的安全問題,將決定整個供應鏈的根基是否安全。一方面,開源軟件代碼存在巨大隱患。奇安信開源衞士對2188個軟件開發項目進行調研發現,100%的項目都用了開源軟件,其中有1695個項目都存在開源軟件漏洞,佔比高達77.5%,平均每個項目有52.5個漏洞。另一方面,源代碼天然存在缺陷,也給供應鏈安全埋下隱患。統計顯示,程序員每敲一千行原始代碼,會出現10.13個缺陷,其中有1.08個高危缺陷。

“工業互聯網對安全要求極高,對誤報、漏報幾乎是零容忍,傳統的安全技術手段已經過時了。”奇安信給工業互聯網開出的“藥方”是通過創新網絡安全技術將安全和工業生產深度融合,提高工控系統的免疫力。從網絡、身份、應用、數據和行為五個層面,將威脅層層過濾,把網絡攻擊的概率降低到萬分之一,真正實現內生安全。

安全運營 數字經濟時代的必選項

從基於5G+Avatar(阿凡達)技術、融入更多虛擬產品交互體驗的“雲展廳”,到首次使用5G+8K超高清視頻、全息投影等技術的“雲上平台”,以及峯會採用的無感刷臉、一碼通行等技術,本屆峯會向外界傳遞最多的信息就是:隨着數字化轉型和智能化升級的深入和發展,越來越多的政企核心業務運轉在數字化基礎之上,網絡安全的風險即會成為業務風險,網絡安全從“輔助配套”逐漸成為了“不可或缺”。


圖為奇安信數字中國建設峯會展台

齊向東認為,傳統互聯網時代,網絡攻擊的主體是網民,造成的後果基本是電腦藍屏、文件損壞、惡意彈窗和個人信息被盜,但在數字經濟時代,網絡攻擊目的是摧毀一座關鍵信息基礎設施,攻陷數據服務器等,比如給水廠下毒、讓電廠斷電、讓燃氣爆炸、大規模數據泄露等。哪怕只漏掉萬分之一,損失都是不可承受的。體系化、常態化的安全運營,成為數字經濟時代政企機構的必選項。

“安全運營是守好‘數據富礦’安全紅線的關鍵。但守好安全紅線沒辦法通過單點或者某個銀彈解決,必須建立完善的網絡安全防禦體系。體系建好後,還需要有人運營起來,讓安全產品真正發揮出作用。”

齊向東將安全運營的價值歸納了四個方面。第一,運營能發現網絡的異常,進而通過異常找到攻擊;第二,運營能發現網絡資產的漏洞,在不斷髮現和彌補漏洞的過程中,網絡缺陷越來越少;第三,運營能發現網絡安全體系中的缺失,通過制定新的建設規劃,讓體系越來越健全;第四,運營能驗證部署的安全設備有效性,通過對事故的追溯,讓不合格的產品退出,讓合格的產品越來越好。

吳雲坤也認為,安全運營的核心是做到有始有終,所有開始的工作任務,都會被關閉,形成工作閉環,做到面向效果設計流程與規程,達到建制化、常態化、條令化、可持續的目的,進而支撐客户數字化業務的運營與持續深入發展。

據悉,第四屆數字中國建設峯會由國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、國務院國有資產監督管理委員會、福建省人民政府共同主辦,福州市人民政府等有關單位承辦。峯會議程主要包括開幕式、主論壇、分論壇、成果展、創新大賽、政策發佈、項目對接簽約等七個部分,以及“有福之州·對話未來”“閩江夜話”等交流活動,並設立“雲上峯會”平台,採用線上線下結合方式舉辦相關活動。(記者 郭倩 福州報道)

來源:經濟參考報