呂欣 李陽

今年疫情以來，為發(fā)揮數(shù)字經(jīng)濟(jì)的帶動引領(lǐng)作用，中央和國務(wù)院提出加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)等重要舉措，全面布局5G網(wǎng)絡(luò)建設(shè)、應(yīng)用推廣、技術(shù)發(fā)展和安全保障工作，更加重視數(shù)字經(jīng)濟(jì)與實體經(jīng)濟(jì)融合創(chuàng)新和場景應(yīng)用，更加重視大數(shù)據(jù)、人工智能等技術(shù)服務(wù)決策、提高社會治理能力的重要作用。疫情以來，新產(chǎn)業(yè)新業(yè)態(tài)新模式的創(chuàng)新效能和引領(lǐng)作用更加凸顯，直播帶貨、宅經(jīng)濟(jì)、無接觸服務(wù)等新型消費模式快速發(fā)展，線上會議、線上辦公成為新時尚。也必須注意到，網(wǎng)絡(luò)空間領(lǐng)域攻擊事件頻發(fā)，安全隱患更為突出，數(shù)據(jù)安全形勢更為嚴(yán)峻，需要引起高度重視并加以防范。

數(shù)字經(jīng)濟(jì)發(fā)展面臨的五大安全挑戰(zhàn)

第一，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的安全挑戰(zhàn)。關(guān)鍵信息基礎(chǔ)設(shè)施的安全運行事關(guān)國家安全、經(jīng)濟(jì)運行以及社會穩(wěn)定，已逐步成為敵對勢力發(fā)動攻擊的首選目標(biāo)。一方面，隨著網(wǎng)絡(luò)信息系統(tǒng)向跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的發(fā)展演化，關(guān)鍵信息基礎(chǔ)設(shè)施安全威脅形態(tài)更為復(fù)雜，傳統(tǒng)的基于邊界防護(hù)、統(tǒng)一安全策略等安全理念和措施受到挑戰(zhàn);另一方面，網(wǎng)絡(luò)信息系統(tǒng)技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合加大了關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的結(jié)構(gòu)復(fù)雜性和數(shù)據(jù)復(fù)雜性，很多公共機(jī)構(gòu)的數(shù)據(jù)和業(yè)務(wù)整合與集中的同時，也成為不法機(jī)構(gòu)和不法分子覬覦的攻擊目標(biāo)。國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2019 年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示2019年我國信息系統(tǒng)頻繁遭到 DDoS 攻擊。這對重點業(yè)務(wù)連續(xù)性和數(shù)據(jù)保護(hù)提出了更高的要求，大數(shù)據(jù)的加密存儲、細(xì)粒度審計和細(xì)粒度訪問控制等措施要進(jìn)一步加強(qiáng)。

第二，工業(yè)互聯(lián)網(wǎng)快速推進(jìn)的安全挑戰(zhàn)。工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，也是新基建的重要領(lǐng)域，為工業(yè)智能提供新支撐、為經(jīng)濟(jì)增長提供新動力。伴隨工業(yè)系統(tǒng)物聯(lián)網(wǎng)的快速部署，機(jī)器、產(chǎn)品和數(shù)據(jù)實現(xiàn)了互聯(lián)互通，設(shè)備運行、車間配送、企業(yè)生產(chǎn)、上下游產(chǎn)業(yè)鏈對接等實現(xiàn)了網(wǎng)絡(luò)互聯(lián)和實時信息交互，同時，對信息的可靠性、數(shù)據(jù)的真實性、設(shè)備的可認(rèn)證性等提出更高要求。一是很多工業(yè)系統(tǒng)涉及國家戰(zhàn)略資源、生產(chǎn)安全等關(guān)系國計民生和國家安全的重要領(lǐng)域。當(dāng)前，工業(yè)互聯(lián)網(wǎng)領(lǐng)域風(fēng)險評估、安全防護(hù)的技術(shù)儲備相對不足，工業(yè)互聯(lián)網(wǎng)安全防護(hù)相對薄弱。二是工業(yè)領(lǐng)域?qū)I(yè)務(wù)連續(xù)性有較強(qiáng)的要求，一旦遭受攻擊需承擔(dān)較大經(jīng)濟(jì)損失。2018年12月，美國第三大報紙出版商——論壇報業(yè)集團(tuán)旗下一大型印刷廠遭受勒索病毒攻擊，致使《紐約時報》、《洛杉磯時報》、《華爾街日報》等印刷和發(fā)行被迫延遲。

第三，5G新技術(shù)新應(yīng)用的安全挑戰(zhàn)。5G作為新一代移動通信系統(tǒng)，高性能、低延時、大容量的特性保證其能夠與工業(yè)各環(huán)節(jié)融合，為工業(yè)企業(yè)提供產(chǎn)線柔性化、生產(chǎn)智能化的工具，可有效推動工業(yè)轉(zhuǎn)型升級，實現(xiàn)工業(yè)、制造業(yè)高質(zhì)量發(fā)展。一是5G應(yīng)用場景復(fù)雜多樣，需支持多場景人與人、人與設(shè)備、設(shè)備和設(shè)備間的認(rèn)證和數(shù)據(jù)安全傳輸需求，增加了安全策略的復(fù)雜性。二是車聯(lián)網(wǎng)、智慧醫(yī)療等高可靠性、時間敏感業(yè)務(wù)，較其他領(lǐng)域?qū)Π踩阅苡懈叩囊?，需要更?qiáng)的身份認(rèn)證、端到端加密和數(shù)據(jù)完整性保護(hù)保護(hù)措施。三是針對5G的高速率、超大帶寬的特點，需要有與之相匹配的加密算法支持和隱私保護(hù)策略。

第四，數(shù)據(jù)深度應(yīng)用的安全挑戰(zhàn)。隨著人工智能、可穿戴設(shè)備、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域數(shù)據(jù)應(yīng)用的深度和廣度擴(kuò)大，數(shù)據(jù)采集標(biāo)準(zhǔn)化、數(shù)據(jù)集聚規(guī)?；蛿?shù)據(jù)應(yīng)用融合化程度不斷加深，對數(shù)據(jù)和個人信息保護(hù)隱患也越來越大。根據(jù)美國衛(wèi)生與公眾服務(wù)部數(shù)據(jù)，2019年的十大數(shù)據(jù)泄露事件中，共有1.37億條數(shù)據(jù)被泄露，其中，涉及6個醫(yī)療機(jī)構(gòu)，2個政府機(jī)構(gòu)，1家金融機(jī)構(gòu)和1個教育機(jī)構(gòu)。一方面，很多領(lǐng)域數(shù)據(jù)的有序開放程度還不高，制約了數(shù)據(jù)創(chuàng)新應(yīng)用的步伐;另一方面，數(shù)據(jù)的戰(zhàn)略性價值在成為各方共識的同時，也成為不法機(jī)構(gòu)逐利目標(biāo)，數(shù)據(jù)濫用、數(shù)據(jù)黑市交易等非法行為會擾亂數(shù)據(jù)治理秩序。這都需要進(jìn)一步健全法律法規(guī)，加大對數(shù)據(jù)非法濫用等行為的打擊力度，規(guī)范數(shù)據(jù)要素市場秩序。

第五，關(guān)鍵核心技術(shù)博弈的安全挑戰(zhàn)。信息產(chǎn)業(yè)是推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的重要基石，其關(guān)鍵核心技術(shù)更是國之重器。當(dāng)前，我國信息產(chǎn)業(yè)核心基礎(chǔ)能力不強(qiáng)，“缺芯少魂”之痛成為我國數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的重要障礙。特別是人工智能、量子計算、半導(dǎo)體、網(wǎng)絡(luò)安全等領(lǐng)域的技術(shù)突破，成為國際科技創(chuàng)新競爭的焦點，亟待在這些核心領(lǐng)域技術(shù)上實現(xiàn)創(chuàng)新突破。

四大措施保駕護(hù)航

第一，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施協(xié)同防護(hù)。隨著以5G基建、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等“新基建”的推進(jìn)，國家關(guān)鍵信息基礎(chǔ)設(shè)施的也將以更大的功能承載與更廣的應(yīng)用范疇助推數(shù)字經(jīng)濟(jì)發(fā)展。一是要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全態(tài)勢感知。建立網(wǎng)絡(luò)安全的多源感知系統(tǒng)，加強(qiáng)對政府部門、關(guān)鍵行業(yè)以及重點領(lǐng)域的動態(tài)感知，對重大風(fēng)險提前識別、預(yù)先施策。二是要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障評價。對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的建設(shè)、運行、態(tài)勢進(jìn)行整體評價，尤其是加強(qiáng)跨區(qū)域、跨行業(yè)、跨部門的聯(lián)動協(xié)同，以評估促改進(jìn)、以評估促保障。三是客觀評估保障能力，形成動態(tài)反饋機(jī)制，為協(xié)同保護(hù)提供決策支撐。

第二，促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新體系建設(shè)。在新一代信息技術(shù)、新興領(lǐng)域快速發(fā)展的背景下，堅持以創(chuàng)新驅(qū)動為指引，切實加強(qiáng)網(wǎng)絡(luò)安全創(chuàng)新體系建設(shè)。一是要在核心關(guān)鍵領(lǐng)域?qū)崿F(xiàn)技術(shù)突破。積極適應(yīng)當(dāng)前全球信息技術(shù)從單品競爭到生態(tài)系統(tǒng)競爭的趨勢，以攻克“卡脖子”的關(guān)鍵核心技術(shù)為突破口，逐步建立我國在5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域協(xié)同發(fā)展的生態(tài)體系，尤其是增強(qiáng)對核心供應(yīng)鏈的保障能力。二是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)應(yīng)用。完善技術(shù)手段規(guī)避網(wǎng)絡(luò)風(fēng)險，加強(qiáng)重要領(lǐng)域密碼應(yīng)用的新技術(shù)研發(fā)，以匿名、加密等技術(shù)途徑，著力提高信息系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)防護(hù)能力。三是加強(qiáng)網(wǎng)絡(luò)安全人才體系建設(shè)。加大對網(wǎng)絡(luò)安全領(lǐng)域科學(xué)家、領(lǐng)軍人才與創(chuàng)新團(tuán)隊的培養(yǎng)發(fā)現(xiàn)，為網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的實施、維護(hù)國家網(wǎng)絡(luò)安全提供人才支持。四是提升全民網(wǎng)絡(luò)安全意識。多措并舉加強(qiáng)宣傳引導(dǎo)，加強(qiáng)對網(wǎng)絡(luò)安全法多維度、多層次的普及力度，提升公眾對App應(yīng)用、移動支付、個人隱私等方面的安全保護(hù)意識，筑牢網(wǎng)絡(luò)安全防線。

第三，完善數(shù)據(jù)治理體系。隨著數(shù)據(jù)規(guī)模的急劇上升，數(shù)據(jù)濫用亂象頻發(fā)，數(shù)據(jù)治理實在必行。一是加快推進(jìn)數(shù)據(jù)保護(hù)法律法規(guī)出臺。推進(jìn)數(shù)據(jù)保護(hù)、個人信息保護(hù)等相關(guān)法律法規(guī)的頒布實施，明確數(shù)據(jù)的個人數(shù)據(jù)重要保護(hù)范圍，建立覆蓋數(shù)據(jù)采集、發(fā)布、交易、處理、銷毀等全生命周期的安全保護(hù)機(jī)制。二是推進(jìn)數(shù)據(jù)治理的統(tǒng)籌規(guī)劃。立足區(qū)域特色、產(chǎn)業(yè)定位、功能場景等對數(shù)據(jù)資源建立分層分類的治理準(zhǔn)則，為數(shù)據(jù)資源提供方、數(shù)據(jù)資源使用方、數(shù)據(jù)資產(chǎn)監(jiān)管方等多方主體搭建對接平臺，形成體系化的數(shù)據(jù)治理格局。三是著重加強(qiáng)數(shù)據(jù)資產(chǎn)的安全保障。立足國情社情、行業(yè)定位，健全數(shù)據(jù)安全標(biāo)準(zhǔn)體系，加強(qiáng)對數(shù)據(jù)資產(chǎn)管理平臺關(guān)鍵技術(shù)的研究應(yīng)用，降低數(shù)據(jù)安全風(fēng)險。

第四，持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力。網(wǎng)絡(luò)安全的本質(zhì)在攻防兩端能力的較量。隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、區(qū)塊鏈等新一代信息技術(shù)的廣泛應(yīng)用，萬物互聯(lián)的網(wǎng)絡(luò)空間也承載著更大的網(wǎng)絡(luò)安全防護(hù)需求。一是健全網(wǎng)絡(luò)安全信息共享機(jī)制。明確政府主管部門、科研機(jī)構(gòu)、運營單位、設(shè)備廠商、安全企業(yè)等各方職責(zé)與義務(wù)，加強(qiáng)對關(guān)鍵領(lǐng)域的態(tài)勢感知與通報預(yù)警，以共享研判風(fēng)險、以共享協(xié)同感知、以共享強(qiáng)化預(yù)警。二是構(gòu)建網(wǎng)絡(luò)安全的聯(lián)動防御機(jī)制。建立以信息共享聯(lián)動、系統(tǒng)協(xié)同聯(lián)動、部門跨域聯(lián)動相結(jié)合的聯(lián)動防御機(jī)制，充分結(jié)合機(jī)器學(xué)習(xí)、區(qū)塊鏈等智能化技術(shù)，形成全面分析風(fēng)險、及時獲取威脅、協(xié)同研判處置的防御策略，提升網(wǎng)絡(luò)安全聯(lián)動防御的效率。三是建立動態(tài)化的網(wǎng)絡(luò)安全攻防應(yīng)急演練機(jī)制。搭建場景化的攻防模擬平臺，強(qiáng)化網(wǎng)絡(luò)安全預(yù)警和應(yīng)急預(yù)案的部署，持續(xù)提升防護(hù)能力，積極應(yīng)對復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)攻擊。

（原文發(fā)表在《中國信息安全》，文章有刪減）