近日��,2022全球數(shù)字經(jīng)濟(jì)大會數(shù)字安全峰會暨第十屆互聯(lián)網(wǎng)安全大會(以下簡稱“ISC2022”)開幕式在北京舉行����。大會以“護(hù)航數(shù)字文明����,開創(chuàng)數(shù)字安全新時代”為主題�,呼吁行業(yè)凝聚力量��,為國家筑牢數(shù)字安全屏障體系�����,為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航����。
建立健全數(shù)字安全保障體系
筑牢數(shù)字經(jīng)濟(jì)發(fā)展安全屏障
在業(yè)界人士看來,數(shù)字經(jīng)濟(jì)在蓬勃發(fā)展的同時��,安全問題不可忽視��。要統(tǒng)籌發(fā)展和安全���,推進(jìn)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品創(chuàng)新�,提高網(wǎng)絡(luò)安全保障能力��,建立健全數(shù)字安全保障體系���,加快發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)����,筑牢數(shù)字經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)和數(shù)據(jù)安全屏障。
網(wǎng)絡(luò)安全產(chǎn)業(yè)是保障國家網(wǎng)絡(luò)安全的重要力量��。中國國際經(jīng)濟(jì)交流中心副理事長�、國務(wù)院發(fā)展研究中心原副主任王一鳴在致辭中表示,要培育發(fā)展網(wǎng)絡(luò)安全企業(yè)���,創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式���,打造“平臺+服務(wù)”的網(wǎng)絡(luò)安全保障體系,形成網(wǎng)絡(luò)防護(hù)��、安全監(jiān)管����、安全服務(wù)、密碼等各具特色的系統(tǒng)解決方案�。
網(wǎng)絡(luò)安全是護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展引擎的關(guān)鍵,是數(shù)字時代構(gòu)筑新優(yōu)勢��、領(lǐng)先新賽道的前提����。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜在致辭中從安全產(chǎn)業(yè)協(xié)同發(fā)展的角度,提出要夯實安全底座��、增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全韌性����,構(gòu)建共建、共享����、共用、共維的網(wǎng)絡(luò)安全協(xié)同防護(hù)體系�����;完善制度規(guī)則�����,強(qiáng)化行業(yè)數(shù)據(jù)安全治理能力�;強(qiáng)化創(chuàng)新驅(qū)動,推動網(wǎng)絡(luò)安全關(guān)鍵技術(shù)突破�;加速資源聚集,提升網(wǎng)絡(luò)安全供給能力�。
“要以產(chǎn)業(yè)鏈關(guān)鍵產(chǎn)品��、創(chuàng)新鏈關(guān)鍵技術(shù)為核心���,打造協(xié)同互補(bǔ)、聯(lián)合發(fā)展的網(wǎng)絡(luò)安全創(chuàng)新共同體����,提升產(chǎn)業(yè)鏈上下游整合能力,深入實施網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范���,加快構(gòu)建完善產(chǎn)學(xué)研用協(xié)同發(fā)展的良性生態(tài)���。”隋靜說���。
中央網(wǎng)信辦信息化發(fā)展局副局長�����、一級巡視員張望表示�,要注重強(qiáng)化安全意識���,加強(qiáng)制度建設(shè)和管理��,最大化保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全����。各界要加強(qiáng)技術(shù)協(xié)作��,推動網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)理論和技術(shù)的研究向縱深發(fā)展�。同時還要及時制定針對各類問題的應(yīng)急預(yù)案,并適時開展實戰(zhàn)演練�����,提升重大安全事件的應(yīng)急處置能力����。
“看見”威脅
構(gòu)建安全運(yùn)營服務(wù)體系
筑牢數(shù)字經(jīng)濟(jì)發(fā)展的安全屏障,需要新的解決思路���。
開幕式上�,360集團(tuán)(以下簡稱“360”)創(chuàng)始人周鴻祎發(fā)表主題演講��。他指出����,面對潛在威脅���,“看不見”已經(jīng)成為數(shù)字時代最大的痛點(diǎn)之一。而對數(shù)字化轉(zhuǎn)型企業(yè)而言����,“看見”是安全的分水嶺,回避“看見”談安全是隔靴搔癢����。
據(jù)介紹,過去20年����,360投入200億元資金,聚集了2000名安全專家�,積累了2000PB的安全大數(shù)據(jù),建立起以“看見”為核心的安全運(yùn)營服務(wù)體系�,形成了一套“感知風(fēng)險、看見威脅��、抵御攻擊”的安全能力�。
周鴻祎表示,360能“看見”威脅���,這得益于從C端積累起來的16項要素���。360是全球率先從事“免費(fèi)安全”的公司���,在終端上,可以看清安全事件���。同時,360也是領(lǐng)先的云原生安全公司����,創(chuàng)新了“云查殺”。
“憑借億萬終端�、大數(shù)據(jù)分析、AI和持續(xù)的數(shù)據(jù)運(yùn)營等��,360建立起全網(wǎng)視野���,收獲了‘看見’安全態(tài)勢的能力���。”周鴻祎說���。
憑借核心能力��,360還承擔(dān)了部分國家戰(zhàn)略科研項目��,推動了行業(yè)理念的變革�����,并為國家級的重大活動提供網(wǎng)絡(luò)安全保障服務(wù)�。為了幫助政府、城市和企業(yè)應(yīng)對不斷升級的安全挑戰(zhàn)�����,360將服務(wù)ToC到ToN的能力體系提煉成數(shù)字安全大腦框架�,進(jìn)入ToB市場。
以數(shù)字城市的安全為例����,目前,360在10多個城市建立了統(tǒng)一的城市安全大腦�,為整個城市提供應(yīng)對數(shù)字化威脅和攻擊的感知、抵御體系以及應(yīng)急處理體系���。
“360把能夠看見網(wǎng)絡(luò)攻擊�、網(wǎng)絡(luò)威脅的能力變成服務(wù)方式,以云的方式提供給相關(guān)部門����。”周鴻祎說���。
護(hù)航中小微企業(yè)安全
平穩(wěn)實現(xiàn)數(shù)字化轉(zhuǎn)型
值得關(guān)注的是����,隨著中小微企業(yè)加快數(shù)字化轉(zhuǎn)型步伐����,轉(zhuǎn)型中的安全問題也備受關(guān)注����。
活動當(dāng)天,由360天樞智庫牽頭����,中國中小企業(yè)協(xié)會、大數(shù)據(jù)協(xié)同安全技術(shù)國家工程研究中心�、中國工業(yè)互聯(lián)網(wǎng)研究院指導(dǎo)撰寫的《2022中小微企業(yè)數(shù)字安全報告》(以下簡稱《報告》)正式發(fā)布。
《報告》顯示��,中小微企業(yè)貢獻(xiàn)了我國50%以上的稅收、60%以上的GDP���、70%以上的技術(shù)創(chuàng)新����、80%以上的城鎮(zhèn)勞動就業(yè)�、90%以上的企業(yè)數(shù)量,對國家經(jīng)濟(jì)和社會發(fā)展有重要作用����。
《報告》指出,在受訪的142家國內(nèi)中小微企業(yè)中��,85.3%遇到過數(shù)字安全問題�����;近77.4%的受訪企業(yè)反饋其自身不能有效處置數(shù)字安全問題����。
在中小微企業(yè)面臨的數(shù)字攻擊威脅種類方面,《報告》指出�,在過去12個月中,針對中小微企業(yè)最具破壞性的數(shù)字攻擊威脅分別是惡意軟件入侵(68%)���、勒索攻擊(65.3%)�����、系統(tǒng)漏洞(64%)和網(wǎng)絡(luò)釣魚(42.7%)���。
在網(wǎng)絡(luò)攻擊可能帶來的影響上�����,《報告》顯示�,在受訪企業(yè)中�����,36%最擔(dān)心“不符合合規(guī)要求”�;有34.7%擔(dān)心遭到黑客組織數(shù)字攻擊而導(dǎo)致業(yè)務(wù)中斷��;分別有33.3%和28%的受訪企業(yè)擔(dān)心重要信息丟失和敏感數(shù)據(jù)泄露����;13.3%擔(dān)心資金損失。
此外����,中小微企業(yè)數(shù)字安全能力普遍不足的重要原因之一是資金缺乏��������!秷蟾妗凤@示,60%的受訪企業(yè)在數(shù)字安全方面的年投入不超過10萬元�����;12%的受訪企業(yè)表示盡管認(rèn)同數(shù)字安全的重要性�����,但是沒有數(shù)字安全預(yù)算�;20%的受訪企業(yè)表示能接受的數(shù)字安全投入不超過10萬元。
“中小微企業(yè)在數(shù)字化業(yè)務(wù)場景��、預(yù)算�����、安全能力���、應(yīng)急響應(yīng)等方面都有特定的安全需求�,過去適用于大企業(yè)的安全服務(wù)和產(chǎn)品不能照搬。針對中小微企業(yè)面臨的數(shù)字安全新威脅��,需要新思考���、新方案������!360集團(tuán)副總裁�����、首席安全官杜躍進(jìn)表示�。
面對當(dāng)下復(fù)雜多變的數(shù)字安全挑戰(zhàn),中小微企業(yè)應(yīng)如何提高數(shù)字安全能力��?對此�����,《報告》總結(jié)了五條應(yīng)對要點(diǎn)���。
一是“管用”���。中小微企業(yè)需要采用能力思維,以實戰(zhàn)為目標(biāo)�����,從產(chǎn)品主導(dǎo)轉(zhuǎn)向能力主導(dǎo)的數(shù)字安全建設(shè)��,包括能力意識��、能力積累��、能力提升���、能力輸出����、能力驗證����。
二是“便宜”。通過“低成本模式”提升中小微企業(yè)對數(shù)字安全的理解和重視����,幫助這些企業(yè)在數(shù)字化轉(zhuǎn)型中挽回?fù)p失���,消除商業(yè)風(fēng)險和負(fù)面影響。
三是“好用”���。由于中小微企業(yè)數(shù)字體系存在分布式部署的特點(diǎn)�����,通過SaaS服務(wù)(通過網(wǎng)絡(luò)提供軟件服務(wù))采用中小微企業(yè)數(shù)字安全“云上賦能”模式��,保障數(shù)字安全能力的靈活部署和可定制化��。
四是“有側(cè)重”�。中小微企業(yè)的數(shù)字安全建設(shè)不能采取大而全的建設(shè)模式����,要避免“蜂擁而上”的全面鋪開建設(shè),要將有限的資源投入到最迫切的數(shù)字安全能力上��,逐步分期開展數(shù)字安全體系建設(shè)����。
五是“有訴求”。中小微企業(yè)數(shù)字安全能力的持續(xù)提升需要數(shù)字安全服務(wù)提供商能夠持續(xù)賦能中小微企業(yè)��。數(shù)字安全服務(wù)提供商需要在提供安全服務(wù)的同時���,不斷完善覆蓋中小微企業(yè)數(shù)字環(huán)境的安全大腦體系��,從而幫助中小微企業(yè)持續(xù)地�����、安全地推進(jìn)數(shù)字化進(jìn)程�����。
為了進(jìn)一步護(hù)航中小微企業(yè)的數(shù)字化轉(zhuǎn)型安全����,活動當(dāng)天����,中小企業(yè)安全服務(wù)平臺正式發(fā)布。據(jù)介紹����,依托該平臺�,政企雙方將聯(lián)合開展中小企業(yè)數(shù)字安全賦能行動�,面向中小微企業(yè)免費(fèi)提供數(shù)字安全與管理解決方案,實現(xiàn)數(shù)字安全領(lǐng)域的“高級防護(hù)能力普惠”����。
周鴻祎表示,邁向數(shù)字文明新時代��,360的定位是“數(shù)字安全服務(wù)商”�,通過探索出一套應(yīng)對數(shù)字安全挑戰(zhàn)的方案,為政府�����、大型企業(yè)����、城市和中小微企業(yè)的數(shù)字化轉(zhuǎn)型保駕護(hù)航。
手機(jī)看中經(jīng)
經(jīng)濟(jì)日報微信
中經(jīng)網(wǎng)微信
商務(wù)地帶
