中国工程院院士邬贺铨：数字安全业面临新挑战 数字安全新一轮转型升级迫在眉睫

齐鲁网•闪电新闻7月30日讯在今天举行的2022全球数字经济大会数字安全峰会暨第十届互联网安全大会（简称ISC 2022）上，中国工程院院士邬贺铨认为，数字经济时代，数字安全业面临新的挑战，数字安全新一轮的转型升级迫在眉睫。

邬贺铨院士通过元宇宙线上参加了本次大会，他在发言中指出，如今世界正在经历“百年未有之大变局”，数字经济成为全球新一轮科技革命和产业变革的重要引擎，将开启人类数字文明的新时代。数字安全的基础性作用日益突出，数字安全新一轮的转型升级已经迫在眉睫。

邬贺铨指出，近年来，我国陆续出台了《数据安全法》《个人信息保护法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》，相关部门联合发布了《网络安全审查办法》，《云计算服务安全评估办法》《汽车数据安全管理若干规定（试行）》、《区块链信息服务管理规定》等，为数字安全的发展指明了方向，在政策引导下安全产业进入了快速成长期，有效助力数字经济的发展不断呈现出井喷之势。

但站在数字化建设的统筹高度看，数字安全业面临新的挑战，邬贺铨认为，一个新的安全时代即将到来。一是疫情的持续让居家办公、远程学习、网上生活成为人们的长期习惯。随着网络环境的开放，用户角色的增加，防护边界的扩张带来个人新型的安全风险，零信任安全应运而生。二是5G商用推进工业互联网发展，企业内外网关联增加了工业网络安全的风险。三是智慧城市、物联网和车联网在开启万物互联的同时，城市安全越来越受到重视。四是上云成为政企用户和网民的常态，网络攻击中关键基础设施成为网络攻击的首选，网络安全覆盖范围更宽，安全防护边界更广。五是大数据应用凸显了数据安全的重要性，网络攻击从破坏到勒索，从偷取个人用户隐私和流量劫持到争取更有价值的对象，基于人工智能的技术实施APT攻击加大发现和溯源的难度。六是逆全球化和冷战思维将网络战推向前台，黑客从散兵游勇向装备更精良的有组织的部队发展，“由此可见伴随数字化技术更广泛和深入服务于社会经济，其安全问题带来的后果更为严峻。”

据此，邬贺铨建议：第一，需要建立体系化的数字安全机制，过去网络安全主要依靠硬件为主的“老三件”防火墙，入侵检测和防病毒。但面对不断加剧的网络风险，单兵作战已经无法应对，数字安全需要打破各自为战，实现协同联防。

第二，要以强化免疫能力为本，在网络化、云化、虚拟化和智能化的数字化技术背景下，从技术开发与网络设计开始就要确立同步的安全理念，数字网络安全能力需要与基础设施同步建设并融入其中。

第三，从以产品为中心到服务为中心，数字安全企业需要建立专业的服务队伍，要将客户从销售对象转为合作对象，为企业提供个性化的安全服务，需要明确数字安全企业与被服务企业间安全责任的边界，保护被服务企业的数据安全与商业秘密。

第四，完善数字安全的生态系统，数字安全生态的另一个维度要覆盖工业企业，设备供应商，基础电信运营商，云服务商，工业互联网平台运营商，工业应用提供商，数字安全企业，第三方检测机构与用户等，上下游都有维护安全的责任，并需要紧密合作实现威胁与处置情报共享。

邬贺铨表示，数字安全不是一个单纯的技术问题，是涉及业务、管理、流程、团队等多方面的系统工程，数字安全需要国际合作，但基础是需要建立我国可控的数字安全技术、产品和服务的完整体系。

（ISC 2022大会主办方供图）

闪电新闻记者 王志芹 北京报道