记者从近日召开的2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会上获悉,当前我国数字安全体系为数字经济发展提供重要安全保障,数字安全产业规模持续扩大。业内人士表示,要持续健全网络安全管理制度机制,强化安全保障能力建设,推动网络安全技术突破,提升安全产业供给能力,筑牢可信可控的数字安全屏障。
数字安全产业持续增长
当前,我国数字安全保障体系不断完善。不久前发布的《数字中国发展报告(2022年)》显示,我国网络安全法律法规和标准体系逐步健全。《网络安全审查办法》、《信息安全技术 关键信息基础设施安全保护要求》等相继出台。
根据报告,我国网络安全防护能力大幅提升,网络安全教育、技术、产业等加快发展。全国超500所本科和高职院校开设网络与信息安全相关专业,2022年网络安全产业规模预计近2170亿元,同比增长13.9%。
“数据成为基础战略资源和新型生产要素,在数字中国建设如火如荼推进时,数据安全需求加速释放。”中国电子信息产业发展研究院院长张立表示,当前我国数字安全体系已初具雏形,为数字经济发展提供重要安全保障。随着《数字中国建设整体布局规划》《关于促进数据安全产业发展的指导意见》等政策文件的发布,数字安全产业发展潜能将进一步激发,到2028年我国数字安全产业规模有望突破万亿元。
与此同时,我国数字安全产业发展也呈现新的趋势。张立认为,从我国数字安全产业需求端来看,政企用户对于数据安全的关注度提升,相关安全需求增长明显。在数字化转型加速、远程办公需求上升等多重因素刺激下,企业对数据安全的重视程度显著增加,数据安全将成为数字安全产业发展的核心驱动力。
全国工商联副主席、奇安信集团董事长齐向东对《经济参考报》记者表示,数智时代,数据呈现三大变化,一是数据更“活”,在复杂流动中产生更大风险;二是数据从虚到实,攻击暴露面越来越大;三是数据从“贱”到“贵”,价值越来越高,损失也更难承受。应对数智时代的安全问题,需要从关注IT转变为关注业务,从关注设备转变为关注“人”,从关注建设转变为关注运营。
提升数字安全保障能力
面对发展新趋势,多部门进一步部署全面提升数字安全保障能力。
中央网信办网络安全协调局副局长、一级巡视员郭涛表示,要深入贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等相关要求,细化相关法律法规的实施细则和指导意见,进一步完善配套的标准体系。
具体而言,郭涛表示,要增强网络安全态势感知能力,建立统一高效的网络安全风险报告机制、威胁情报共享机制、研判处置机制,准确把握网络安全风险发生的规律和动向。增强网络安全防御能力,落实网络安全工作责任制,制定网络安全标准,明确保护对象、保护层级、保护措施,切实维护网络安全。
工信部网络安全管理局一级巡视员周少清认为,要强化创新驱动,推动网络安全技术突破。面向国家战略和产业发展需求,加大科技创新力度,加速内生安全、零信任等前沿技术研究,前瞻布局人工智能、区块链等在网络安全领域的融合应用,促进传统产品提质升级,适应数字技术发展新趋势、新要求,加强安全产品和服务定制化供给,创新发展网络安全保险服务,护航数字化转型发展。
安全产业供给能力也需要进一步提升。周少清说,要完善网络安全产业发展支撑政策,培育网络安全优质企业,重点行业企业强化安全需求牵引,发挥龙头企业带动作用,促进产业链上下游协同联动。深化产融合作,加快网络安全产业园区建设布局,充分发挥联盟协会的纽带作用,培育壮大产业生态。
筑牢可信可控数字安全屏障
在业内人士看来,网络安全是数字经济发展的保障,应进一步筑牢可信可控的数字安全屏障,切实维护网络安全。
张立表示,数字安全不再是一个单纯的技术问题,而是涉及多领域的系统工程。未来有望打破各自为战的局面,构建新型安全架构,融合现有防御资源,组成自上而下、由外到内的协同机制,以安全和业务统筹统管为基础,形成自学习、自适应、循环演进的安全能力,筑牢可信可控数字安全屏障。
齐向东认为,网络安全本质上是攻防两端的高强度对抗,数智安全要以“零事故”为目标。“零事故”有三条标准,即业务不中断、数据不出事、合规不踩线。从规划、建设、体系运行到实践结果,再用实践结果评估指导新的规划、建设、体系运行,要在螺旋式上升中保障数字安全。
筑牢安全屏障离不开网络安全人才。郭涛表示,要进一步深化国家网络安全人才与创新基地、国家网络安全教育技术产业融合发展试验区建设;持续深化一流网络安全学院示范项目建设,围绕网络安全基础理论、国产技术体系、开源软件安全等,培养高校学生自主创新能力;创新企业和高校联合培养机制,培养交叉型、复合型、实用型网络安全创新人才。
编辑/范辉