近日，《個(gè)人信息保護(hù)法（草案）》與《數(shù)據(jù)安全法（草案）》公布二次審議稿，面對(duì)新形勢(shì)，如何解決數(shù)字時(shí)代數(shù)據(jù)安全問題，讓數(shù)據(jù)自由而安全，筑牢安全防線同時(shí)實(shí)現(xiàn)核心領(lǐng)域突圍，再次引發(fā)業(yè)界新一輪的關(guān)注。

數(shù)字時(shí)代須筑好網(wǎng)絡(luò)安全防線

從數(shù)字化出現(xiàn)開始，信息安全問題就伴隨而生。那么，在數(shù)字經(jīng)濟(jì)背景下的網(wǎng)絡(luò)安全和過去我們常提到的網(wǎng)絡(luò)安全有什么不同？

公安部三所、一所原所長(zhǎng)，中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)主任嚴(yán)明在接受記者采訪時(shí)表示，在計(jì)算機(jī)信息系統(tǒng)方面，最初遇到的安全挑戰(zhàn)，我們稱為計(jì)算機(jī)病毒，多是一些懂技術(shù)的人為了表現(xiàn)自己而編制出的代碼，有的并不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。到后來，就出現(xiàn)了惡意代碼，能在網(wǎng)絡(luò)上傳播，比如木馬、蠕蟲，同時(shí)以牟利為目的惡意代碼開始出現(xiàn)。近年來，這類惡意代碼越來越多，比如大家聽到過的勒索病毒。

而隨著移動(dòng)網(wǎng)絡(luò)的發(fā)展和作為移動(dòng)終端智能手機(jī)應(yīng)用的普及，信息時(shí)代也進(jìn)入了數(shù)字化、網(wǎng)絡(luò)化、智能化，我們更多的信息被存儲(chǔ)起來，隨之?dāng)?shù)據(jù)安全問題也越來越凸顯。

2018年4月20日至21日，國(guó)家主席習(xí)近平在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上表示，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。“十四五”規(guī)劃也提出，2025年數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占GDP比重將提升至10%。而作為數(shù)字經(jīng)濟(jì)發(fā)展的重要保障，網(wǎng)絡(luò)安全、數(shù)據(jù)安全也被提及18次，貫穿整個(gè)規(guī)劃綱要。

“安全”已經(jīng)成為繼“發(fā)展”之后，又一重要關(guān)鍵詞。

“不可否認(rèn)，大數(shù)據(jù)時(shí)代數(shù)據(jù)的安全性與數(shù)據(jù)可用性同等重要，數(shù)據(jù)安全治理需要系統(tǒng)化的思維與建設(shè)框架，我們需要發(fā)展和應(yīng)用屬性密碼和共享學(xué)習(xí)等技術(shù)，保障各類數(shù)據(jù)共享應(yīng)用場(chǎng)景安全。同時(shí)，希望產(chǎn)學(xué)研用各方能夠持續(xù)加深合作，共同提升數(shù)據(jù)安全治理水平及其技術(shù)支撐能力。”中科院信息工程研究所大數(shù)據(jù)安全研究室主任，信息安全共性技術(shù)國(guó)家工程研究中心主任、研究員王偉平表示。

數(shù)據(jù)安全成為防線重中之重

“數(shù)字經(jīng)濟(jì)發(fā)展，安全是前提。”那么，在數(shù)字時(shí)代，如何筑牢安全這道防線？

對(duì)此，中國(guó)工程院院士沈昌祥在接受記者采訪時(shí)表示，現(xiàn)在正在進(jìn)行數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)化重構(gòu)、智能化提升、產(chǎn)業(yè)化升級(jí)，在數(shù)字化條件下，網(wǎng)絡(luò)安全已從網(wǎng)絡(luò)空間擴(kuò)展到物理空間，要從系統(tǒng)工程角度來解決數(shù)據(jù)安全問題，構(gòu)建網(wǎng)絡(luò)安全主動(dòng)免疫保障系統(tǒng)。這就要求在夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)上盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用。

沈昌祥認(rèn)為，安全的源頭是圖靈機(jī)原理，必須創(chuàng)新一種新的計(jì)算模式，在計(jì)算的同時(shí)進(jìn)行安全防護(hù)。要構(gòu)建安全體系，結(jié)構(gòu)要變，保證在工作的同時(shí)不被攻擊者破壞和利用。在可信安全管理中心支持下構(gòu)建主動(dòng)免疫三重防護(hù)框架：計(jì)算環(huán)境安全可信、可信邊界、可信網(wǎng)絡(luò)通信。

而人是第一要素，沈昌祥表示，必須有安全可信的動(dòng)態(tài)訪問控制，這是中國(guó)的首創(chuàng)。與此同時(shí)，環(huán)節(jié)要全程管控，要定級(jí)、建設(shè)、定期檢查、實(shí)時(shí)應(yīng)對(duì)。實(shí)現(xiàn)“六不”防護(hù)效果：攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工程癱不成、攻擊行為賴不掉。

而隨著網(wǎng)絡(luò)與信息技術(shù)革命日新月異，數(shù)據(jù)在蘊(yùn)含巨大價(jià)值的同時(shí)，也面臨著新的風(fēng)險(xiǎn)和隱患，數(shù)據(jù)安全牽一發(fā)而動(dòng)全身，成為網(wǎng)絡(luò)安全領(lǐng)域的重中之重，也是防線中的底線。

頂層設(shè)計(jì)已在路上。“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要指出，構(gòu)建與數(shù)字經(jīng)濟(jì)發(fā)展相適應(yīng)的政策法規(guī)體系，健全國(guó)家網(wǎng)絡(luò)安全法律法規(guī)和制度標(biāo)準(zhǔn)，加強(qiáng)重要領(lǐng)域數(shù)據(jù)資源、重要網(wǎng)絡(luò)和信息系統(tǒng)安全保障。

工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心副主任李新社在接受記者采訪時(shí)說：“下一步，我們就是要通過建立良好數(shù)據(jù)產(chǎn)業(yè)生態(tài)來實(shí)現(xiàn)數(shù)據(jù)的安全治理，這是把數(shù)據(jù)安全治理落到實(shí)處的必由之路。”李新社還表示，數(shù)據(jù)的安全治理離不開政府部門的監(jiān)管，離不開行業(yè)的共治，離不開專家、廠商以及行業(yè)人士的共同努力。

“一方面，我們要明確各項(xiàng)規(guī)則要求，明確主體責(zé)任，積極配合主管部門將網(wǎng)絡(luò)安全化、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例等制度各項(xiàng)規(guī)則中的要求落到實(shí)處；另一方面，我們要加快技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展，發(fā)揮我們的制度優(yōu)勢(shì)，集中力量加快突破關(guān)鍵核心技術(shù)。要發(fā)揮企業(yè)研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體的作用，做大做強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全產(chǎn)業(yè)。”李新社建議說。

突圍“卡脖子” 民營(yíng)科技企業(yè)當(dāng)作為

據(jù)了解，在網(wǎng)絡(luò)安全方面，2020年公安部積極推進(jìn)等保2.0的實(shí)施，同時(shí)還發(fā)布了公網(wǎng)安[2020]1960號(hào)文，將關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)工作推向?qū)嶋H實(shí)施。

對(duì)此，嚴(yán)明表示，2020年作為“十三五”收官一年，在信息安全領(lǐng)域我國(guó)已經(jīng)取得一定進(jìn)展。而今年是“十四五”開局第一年，是我們進(jìn)入下一個(gè)發(fā)展階段起步的一年，在這一年，我們更要強(qiáng)化科技戰(zhàn)略支撐，增強(qiáng)產(chǎn)業(yè)鏈、供應(yīng)鏈自主可控能力，要統(tǒng)籌推進(jìn)補(bǔ)齊短板和鍛造長(zhǎng)板，針對(duì)產(chǎn)業(yè)薄弱環(huán)節(jié)實(shí)施好關(guān)鍵核心技術(shù)的攻關(guān)工程，盡快解決信息安全領(lǐng)域一批“卡脖子”問題，在產(chǎn)業(yè)優(yōu)勢(shì)領(lǐng)域精耕細(xì)作，搞出更多的獨(dú)門絕技。

中國(guó)計(jì)算機(jī)學(xué)會(huì)抗惡劣環(huán)境計(jì)算機(jī)專委會(huì)榮譽(yù)主任劉愛民也表示：“解決信息安全領(lǐng)域關(guān)鍵技術(shù)的‘卡脖子’問題已迫在眉睫。如今，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、信息化終端設(shè)備產(chǎn)品的核心硬件，絕大多數(shù)都是由外國(guó)廠商提供的，并且在國(guó)內(nèi)的主要或者重大的行業(yè)都有所應(yīng)用。這就需要我們時(shí)刻保持警惕，不能掉以輕心。更要清醒地認(rèn)識(shí)到，全面開展自主可控的數(shù)據(jù)安全技術(shù)是當(dāng)務(wù)之急。”

而要搞出更多獨(dú)門絕技，更多自主可控的數(shù)據(jù)安全技術(shù)，仍要更多依賴于有技術(shù)實(shí)力的科技企業(yè)。

從《2020年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品用戶調(diào)查報(bào)告》顯示，對(duì)網(wǎng)絡(luò)安全的投資較高的是互聯(lián)網(wǎng)/電子商務(wù)企業(yè)，其余依次為金融業(yè)、計(jì)算機(jī)軟件企業(yè)、網(wǎng)絡(luò)游戲企業(yè)。《2021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品用戶調(diào)查報(bào)告》發(fā)布的網(wǎng)絡(luò)安全百?gòu)?qiáng)榜上，奇安信、360、華為、阿里、騰訊等一大批民營(yíng)科技企業(yè)入圍，民營(yíng)科技企業(yè)扮演了“領(lǐng)頭羊”的角色。

“我們看到，已經(jīng)有越來越多的企業(yè)開始進(jìn)入信息安全領(lǐng)域，也有越來越多的企業(yè)認(rèn)識(shí)到掌握核心的自主可控安全技術(shù)才是突圍之道。企業(yè)發(fā)展目標(biāo)不僅要應(yīng)對(duì)當(dāng)下各行各業(yè)，更要立足長(zhǎng)遠(yuǎn)，建立一個(gè)數(shù)據(jù)安全的護(hù)城河，不能僅停留在各行業(yè)數(shù)據(jù)應(yīng)用企業(yè)的內(nèi)部，更要上升到國(guó)家安全的維度。而只有在核心領(lǐng)域、關(guān)鍵領(lǐng)域掌握核心技術(shù)，才能擺脫受制于人的局面，才能立于不敗之地。”聯(lián)軟科技CEO祝青柳表示。

騰訊研究院特約研究員何亞波表示，在即將到來的萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)世界，一旦發(fā)生威脅網(wǎng)絡(luò)安全事件，如新的攻擊手段、新的安全威脅場(chǎng)景等，其影響范圍之廣、危急程度之深，可能無法想象。網(wǎng)絡(luò)安全已不再是單個(gè)企業(yè)、單個(gè)地區(qū)的問題，是整體性問題，需要全局思考。而單一的企業(yè)想在關(guān)鍵技術(shù)領(lǐng)域?qū)崿F(xiàn)突破難度很大，這就需要政府和各個(gè)企業(yè)能夠聯(lián)合起來，希望各方能共同提前研究與部署，攜手攻關(guān)，共同應(yīng)對(duì)潛在的網(wǎng)絡(luò)威脅，也希望政府能給予科技企業(yè)更多好的政策以及好的創(chuàng)新環(huán)境，鼓勵(lì)企業(yè)加快創(chuàng)新步伐，力爭(zhēng)在關(guān)鍵核心領(lǐng)域取得重要的突破。