近日���,2022全球數字經濟大會數字安全峰會暨第十屆互聯網安全大會(以下簡稱“ISC2022”)開幕式在北京舉行���。大會以“護航數字文明���,開創(chuàng)數字安全新時代”為主題,呼吁行業(yè)凝聚力量����,為國家筑牢數字安全屏障體系,為數字經濟發(fā)展保駕護航�����。
建立健全數字安全保障體系
筑牢數字經濟發(fā)展安全屏障
在業(yè)界人士看來,數字經濟在蓬勃發(fā)展的同時���,安全問題不可忽視�����。要統籌發(fā)展和安全����,推進網絡安全技術和產品創(chuàng)新�,提高網絡安全保障能力,建立健全數字安全保障體系����,加快發(fā)展網絡安全產業(yè)����,筑牢數字經濟發(fā)展的網絡和數據安全屏障。
網絡安全產業(yè)是保障國家網絡安全的重要力量���。中國國際經濟交流中心副理事長�����、國務院發(fā)展研究中心原副主任王一鳴在致辭中表示�����,要培育發(fā)展網絡安全企業(yè)�����,創(chuàng)新網絡安全服務模式���,打造“平臺+服務”的網絡安全保障體系����,形成網絡防護�、安全監(jiān)管、安全服務�����、密碼等各具特色的系統解決方案����。
網絡安全是護航數字經濟發(fā)展引擎的關鍵,是數字時代構筑新優(yōu)勢�����、領先新賽道的前提。工業(yè)和信息化部網絡安全管理局局長隋靜在致辭中從安全產業(yè)協同發(fā)展的角度�,提出要夯實安全底座、增強關鍵基礎設施安全韌性�����,構建共建�、共享、共用�、共維的網絡安全協同防護體系;完善制度規(guī)則��,強化行業(yè)數據安全治理能力����;強化創(chuàng)新驅動,推動網絡安全關鍵技術突破����;加速資源聚集�,提升網絡安全供給能力。
“要以產業(yè)鏈關鍵產品����、創(chuàng)新鏈關鍵技術為核心��,打造協同互補����、聯合發(fā)展的網絡安全創(chuàng)新共同體���,提升產業(yè)鏈上下游整合能力�����,深入實施網絡安全技術應用試點示范��,加快構建完善產學研用協同發(fā)展的良性生態(tài)����!彼屐o說�。
中央網信辦信息化發(fā)展局副局長�����、一級巡視員張望表示����,要注重強化安全意識�,加強制度建設和管理���,最大化保障網絡安全和數據安全��。各界要加強技術協作����,推動網絡安全和數據安全相關理論和技術的研究向縱深發(fā)展����。同時還要及時制定針對各類問題的應急預案,并適時開展實戰(zhàn)演練���,提升重大安全事件的應急處置能力�����。
“看見”威脅
構建安全運營服務體系
筑牢數字經濟發(fā)展的安全屏障�����,需要新的解決思路����。
開幕式上�,360集團(以下簡稱“360”)創(chuàng)始人周鴻祎發(fā)表主題演講。他指出�,面對潛在威脅,“看不見”已經成為數字時代最大的痛點之一����。而對數字化轉型企業(yè)而言,“看見”是安全的分水嶺�����,回避“看見”談安全是隔靴搔癢�����。
據介紹�����,過去20年����,360投入200億元資金����,聚集了2000名安全專家����,積累了2000PB的安全大數據,建立起以“看見”為核心的安全運營服務體系��,形成了一套“感知風險�����、看見威脅�����、抵御攻擊”的安全能力�����。
周鴻祎表示�,360能“看見”威脅,這得益于從C端積累起來的16項要素��。360是全球率先從事“免費安全”的公司,在終端上�����,可以看清安全事件�。同時�����,360也是領先的云原生安全公司�����,創(chuàng)新了“云查殺”����。
“憑借億萬終端、大數據分析�、AI和持續(xù)的數據運營等,360建立起全網視野�,收獲了‘看見’安全態(tài)勢的能力��!敝茗櫟t說���。
憑借核心能力�,360還承擔了部分國家戰(zhàn)略科研項目,推動了行業(yè)理念的變革�,并為國家級的重大活動提供網絡安全保障服務。為了幫助政府���、城市和企業(yè)應對不斷升級的安全挑戰(zhàn)��,360將服務ToC到ToN的能力體系提煉成數字安全大腦框架���,進入ToB市場。
以數字城市的安全為例�,目前,360在10多個城市建立了統一的城市安全大腦����,為整個城市提供應對數字化威脅和攻擊的感知、抵御體系以及應急處理體系�。
“360把能夠看見網絡攻擊、網絡威脅的能力變成服務方式��,以云的方式提供給相關部門������!敝茗櫟t說��。
護航中小微企業(yè)安全
平穩(wěn)實現數字化轉型
值得關注的是��,隨著中小微企業(yè)加快數字化轉型步伐�,轉型中的安全問題也備受關注�。
活動當天���,由360天樞智庫牽頭���,中國中小企業(yè)協會、大數據協同安全技術國家工程研究中心���、中國工業(yè)互聯網研究院指導撰寫的《2022中小微企業(yè)數字安全報告》(以下簡稱《報告》)正式發(fā)布����。
《報告》顯示�,中小微企業(yè)貢獻了我國50%以上的稅收、60%以上的GDP�、70%以上的技術創(chuàng)新、80%以上的城鎮(zhèn)勞動就業(yè)���、90%以上的企業(yè)數量����,對國家經濟和社會發(fā)展有重要作用。
《報告》指出���,在受訪的142家國內中小微企業(yè)中�����,85.3%遇到過數字安全問題��;近77.4%的受訪企業(yè)反饋其自身不能有效處置數字安全問題�����。
在中小微企業(yè)面臨的數字攻擊威脅種類方面���,《報告》指出,在過去12個月中�����,針對中小微企業(yè)最具破壞性的數字攻擊威脅分別是惡意軟件入侵(68%)�、勒索攻擊(65.3%)����、系統漏洞(64%)和網絡釣魚(42.7%)�����。
在網絡攻擊可能帶來的影響上�,《報告》顯示,在受訪企業(yè)中��,36%最擔心“不符合合規(guī)要求”���;有34.7%擔心遭到黑客組織數字攻擊而導致業(yè)務中斷;分別有33.3%和28%的受訪企業(yè)擔心重要信息丟失和敏感數據泄露��;13.3%擔心資金損失�����。
此外����,中小微企業(yè)數字安全能力普遍不足的重要原因之一是資金缺乏���!秷蟾妗凤@示��,60%的受訪企業(yè)在數字安全方面的年投入不超過10萬元���;12%的受訪企業(yè)表示盡管認同數字安全的重要性����,但是沒有數字安全預算����;20%的受訪企業(yè)表示能接受的數字安全投入不超過10萬元。
“中小微企業(yè)在數字化業(yè)務場景�、預算、安全能力�、應急響應等方面都有特定的安全需求,過去適用于大企業(yè)的安全服務和產品不能照搬�。針對中小微企業(yè)面臨的數字安全新威脅,需要新思考����、新方案��!360集團副總裁�����、首席安全官杜躍進表示。
面對當下復雜多變的數字安全挑戰(zhàn)��,中小微企業(yè)應如何提高數字安全能力�?對此,《報告》總結了五條應對要點���。
一是“管用”�����。中小微企業(yè)需要采用能力思維����,以實戰(zhàn)為目標,從產品主導轉向能力主導的數字安全建設���,包括能力意識�、能力積累���、能力提升�����、能力輸出�����、能力驗證��。
二是“便宜”�。通過“低成本模式”提升中小微企業(yè)對數字安全的理解和重視�����,幫助這些企業(yè)在數字化轉型中挽回損失���,消除商業(yè)風險和負面影響����。
三是“好用”。由于中小微企業(yè)數字體系存在分布式部署的特點�,通過SaaS服務(通過網絡提供軟件服務)采用中小微企業(yè)數字安全“云上賦能”模式��,保障數字安全能力的靈活部署和可定制化�����。
四是“有側重”���。中小微企業(yè)的數字安全建設不能采取大而全的建設模式,要避免“蜂擁而上”的全面鋪開建設�����,要將有限的資源投入到最迫切的數字安全能力上,逐步分期開展數字安全體系建設���。
五是“有訴求”。中小微企業(yè)數字安全能力的持續(xù)提升需要數字安全服務提供商能夠持續(xù)賦能中小微企業(yè)����。數字安全服務提供商需要在提供安全服務的同時,不斷完善覆蓋中小微企業(yè)數字環(huán)境的安全大腦體系����,從而幫助中小微企業(yè)持續(xù)地���、安全地推進數字化進程。
為了進一步護航中小微企業(yè)的數字化轉型安全���,活動當天��,中小企業(yè)安全服務平臺正式發(fā)布����。據介紹�,依托該平臺���,政企雙方將聯合開展中小企業(yè)數字安全賦能行動���,面向中小微企業(yè)免費提供數字安全與管理解決方案�,實現數字安全領域的“高級防護能力普惠”��。
周鴻祎表示,邁向數字文明新時代,360的定位是“數字安全服務商”����,通過探索出一套應對數字安全挑戰(zhàn)的方案��,為政府�、大型企業(yè)、城市和中小微企業(yè)的數字化轉型保駕護航��。
手機看中經
經濟日報微信
中經網微信
商務地帶
