数字中国发力各行各业
当前数字化浪潮正以前所未有的深度和广度席卷全球,与网络化、智能化交织,构成新一轮科技革命的突出特征。
今年两会前夕,中共中央、国务院印发了《数字中国建设整体布局规划》。规划强调:建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。要按照夯实基础、赋能全局、强化能力、优化环境的战略路径,全面提升数字中国建设的整体性、系统性、协同性,以数字化驱动生产生活和治理方式变革,为以中国式现代化全面推进中华民族伟大复兴注入强大动力。
加强数字中国建设整体布局,是党中央作出的一项重大战略部署,是我们党面向第二个百年奋斗目标,适应当今世界发展大势,经过系统思考、深谋远虑所提出的一项重要任务,从顶层设计的高度对数字中国建设作出了整体布局,提出了一系列目标任务和战略部署,标志着数字中国建设进入了整体推进的新阶段。
按照2021年12月中央网络安全和信息化委员会《“十四五”国家信息化规划》的要求,到2025年,数字中国建设取得决定性进展,信息化发展水平大幅跃升,数字基础设施全面夯实,数字技术创新能力显著增强,数据要素价值充分发挥,数字经济高质量发展,数字治理效能整体提升。
这一系列重大决策部署必然会对各行各业带来深远的影响,自然对网络安全也提出更新和更高要求,带来更多新挑战和新机遇。
新发展理念呼唤新安全范式
统筹发展和安全是总体国家安全观的重要内容,这两件大事也是“十四五”规划纲要明确的社会经济发展的指导思想和必须遵循的原则。《数字中国建设整体布局规划》要求,夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。
值得注意的是,规划提出需要强化的两大能力,即数字技术创新体系能力和数字安全屏障能力。与以往表述有所有不同的是,这里使用了“数字安全屏障”的新提法。也可以说,数字安全将构成未来数字中国或数字大厦的保障底座。
安恒信息董事长范渊日前接受媒体采访时表示,数字安全主要包含三个方面的内容:第一是会更加系统化的思考安全问题,因为它本身就是一个全链接、全链路的过程;第二是会更加强调全场景化,因为数字安全必然会发生在数字化的各个场景当中;第三是会更加实战化,因为没有实战化的能力就谈不上数字安全的屏障。数字中国在呼唤可信、可控的数字安全,可信与可控共同构成了数字安全的两个关键点。可信是指身份、数据流动、交换、价值链产生、网络环境、计算环境等方面的可信;可控是指关键技术、核心技术、核心供应链、产业链的自主可控。
推进网络强国、数字中国建设,涉及建设数字经济、数字社会、数字政府,数字化转型驱动生产方式、生活方式和治理方式变革,数字产业化和产业数字化,推动我国经济社会全域互联,催生数字新场景、新业态,面对这样新发展阶段和特殊环境,相比网络安全和数据安全而言,数字安全的内涵和外延变得更加丰富宽广,切实保障全社会各领域数字化全过程全方位全链条的安全,与社会经济等方面的关联也更加直接更加密切,进而释放出更加蓬勃的张力。
范渊认为,数字化时代来临,网络攻击与个人隐私泄露问题日益严峻,网络数据相关风险方面的关注度不断提高,网络安全无处不在。国家级的关键信息基础设施,已成为国家间获取情报、相互遏制的手段之一。从蓬勃发的工业互联网来看,其供应链涉及系统、实体、活动多样及结构复杂等特性,扩大了其受攻击面,导致其面临的网络安全、数据安全问题层出不穷。伴随物联网设施的不断增多,部分设施会成为被控制的网络体系,使得攻击威力再次上升。对于关键信息基础设施而言,它将是网络战的首要目标,如电力、电信,通信基础设施,交通、金融等,未来还将涉及大数据、情报争夺,包括括判断、攻击手法的组合等。网络攻击从隐蔽性到背后的协同性,都到达了新的高峰。
加快推进数据要素市场化建设,充分发挥数据要素作用,离不开数字安全产业的保障和支撑。范渊提出,过去在网络安全、数据安全建设中的通病主要表现为三点:一是缺少系统性的规划设计;二是缺少全生命周期的思考和设计;三是缺少对实战型的真正的指标性考量,以及真正的应急闭环。
从产业层面看,我们正进入数字中国建设的关键时期,安全形势发生了重大变化,安全理念、安全体系、安全技术都亟待变革,安全产业的服务对象将扩大到数字中国的全体系、全生态,需要“政产学研用”各届携手面对数字安全的新威胁、新变化、新需求。
在技术层面,数字安全的边界不断外延,安全赛道也将获得更大的成长空间。数字安全伴随数字中国的建设,通过持续的技术创新与应用实践,不断完善数字安全产品、服务与解决方案,尤其是底层核心技术的攻坚克难,筑牢可信可控的数字安全屏障。
大人才配置看,随着数字威胁的不断变化,各个行业对数字安全人才的需求将呈爆发式增长,现有安全人才的数量与质量均远不能满足当前及未来的发展需要。通过数字中国建设的整体布局,不断完善企校合作、行业培训、竞赛和认证,形成数字人才的阶梯型培养机制,不仅可以为高端芯片、操作系统、人工智能等安全核心技术研发提供人才储备,更能促进数字技术和产品创新,充分发挥“数字人才”在安全发展中的核心作用。
因此,对安全行业的全面思考变得极为重要,要从五大方面全面谋划,包括包括整体咨询规划、风险评估、内生安全、监测预警、安全运营等方面。为此,需要构建系统化、实战化、场景化、智能化的安全保障体系,以实现数字安全保障有力的目标。
“西湖论剑”主题顺应时代大趋势
2023年是西湖论剑·网络安全大会迈向“新十年”的起点。
在这场数字中国建设的大考中,“西湖论剑·网络安全大会”正式升级为“西湖论剑·数字安全大会”,致力于携手政府部门、科研院所,以及数字生态的参与者、构建者、守护者,共同探寻数字安全在数字中国建设中数字政务、数字经济、数字社会等场景的安全发展之道,交出新时代数字中国建设的安全答卷。
2023西湖论剑·网络安全大会的主题是“数字安全@数字中国”。会议主办方认为,随着数字技术与实体经济的深度融合,网络安全形势愈发严峻,数据泄露、勒索攻击、供应链攻击等安全事件持续高发,数字威胁延伸到社会各个层面,同时不断冲击数字基础设施的安全屏障。数字基础设施不可无安全保障,数据资源大循环不可无安全赋能,建设公平规范的数字治理生态不可无安全辅助。因此,构筑数字安全屏障到了紧要关头,在大力推进数字技术和产品创新,强化新技术、新应用的同时,还要摒弃“先发展后治理”的理念,统筹数字中国建设和数字安全发展并肩发力,提高数字安全保障能力,建立健全数字安全保障体系,从而筑牢数字经济发展的安全底座。
春江水暖鸭先知。新十年开启,西湖论剑·数字安全大会将凝聚共识,通过研讨交流,共筑安全屏障、共建数字中国,为数字安全崭新时代的精彩画卷书写浓墨重彩的篇章。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
