2020年的两会,关于“信息网络安全”的探讨再次升华。
全国人大代表、腾讯董事会主席兼首席执行官马化腾提交了7项建议,涉及产业互联网、乡村振兴、金融科技、医疗服务与医生获得感、中小微企业发展、区域发展、生态环保等热点问题,而网络信息安全,已是连续第7年出现在马化腾的提案中。
与往年不同的是,2020年更多非互联网企业也加入了网络安全议题讨论的队伍。全国人大代表、广汽集团董事长曾庆洪建议:加速完善《网络安全法》等相关配套法律、法规;明确数据在法律上的权利归属;制定统一的数据跨境实施规则和白名单;探索建立对境外主体实施的侵害我国国家层面数据保护的“长臂管辖”制度。
随着新基建的升温,政府34万亿加码,数字经济时代的到来正深刻影响着中国的每一家机构和企业。相较于互联网公司在与黑产攻防对抗中形成的 “安全”敏感性和免疫能力,广汽集团所代表的工业、制造业,对于“安全”的重视加强,却在新基建的浪潮中显得尤为突出。
2020年或将成为中国数字经济发展进程中,网络安全深化发展的标志性一年。
安全成为新基建发展的第一颗纽扣
毋庸置疑,无论是消费互联网还是产业互联网,网络信息安全都是发展的一道“命脉”。2020年2月14日的中央全面深化改革委员会第十二次会议上,“安全可靠”就已经成为新基建这道数字化经济发展命题的必答题。
事实上,随着新基建加快推动物理世界和网络世界的交融,在带来便民和经济增加的利好的同时,也带来了更多攻击面。未来,在利益的驱动下,更激烈的网络空间对抗会发生在数字化的基础设施领域。网络攻击,不仅仅将影响系统、数据的安全,未来还将直接影响到人们的办公环境、居家环境、出行环境以及通信和日常生活(水电)。不管是经典的乌克兰二次断电事件,还是前几天委内瑞拉电网干线遭攻击,全国大面积停电,都是非常典型的前车之鉴。
目前,随着国家开始着力推进新基建建设发力,我国短期经济维稳,长期科技攻关的追赶策略已经定调,《2020年国务院政府工作报告》也提出要重点支持“两新一重”建设。而在另一方面,产业互联网的快速发展在网络、算力、算法和安全等方面都提出了更高要求,迫切需要进一步加快以5G、数据中心、人工智能、物联网等为核心内容的新型基础设施建设。马化腾在《人民日报》的署名文章中曾指出,新基建是“数字土壤”,是数字经济发展的战略基石,将为产业互联网发展提供基础保障和必要条件。而产业互联网是新基建的市场先锋,是新基建的需求来源,将对新基建起到自上而下的反哺作用。作为 融合的产物,产业互联网成为数字产业化和产业数字化的重要载体,是数字经济发展的高级阶段。
但在产业互联网时代,如何保障“数据”——这一产业互联网时代的全新生产要素,就显得至关重要。数据在产业链中的采集、挖掘和使用,关系到国家安全、企业商业利益和个人信息保护,一旦出现安全问题,将构成极大损失。同时,新基建推动新技术广泛的创新应用,也会带来全新的安全风险和安全问题。如5G和工业互联网带来“触网”终端数量与种类爆发式增长,现有的以用户为视角的安全观已无法满足需要;数据的无限流动,也会给安全防护带来巨大挑战。
全面数字化时代,安全成为第一道防线,也是推动新基建落地中需要扣好的第一颗纽扣。
产业安全投入需要加大
2020年突出起来的新冠肺炎疫情,瞬时间激活了在线办公和远程会议的市场。全球知名视频会议公司Zoom在疫情期间创造了3000%的增幅,在不到四个月的时间内,日活跃用户数量从1000万上升到3亿,股价一路飙升,在不到一个半月时间内市值翻倍。即使是在美股10天4次熔断的历史性时刻,Zoom也在逆市狂飙。但差点导致其中途崩盘的,不是来自于市场的公开公平竞争,而是一场安全危机。今年4月初,Zoom首次被爆出无关人员未经授权进入会议室后,形势开始急转直下。此后,坏消息接踵而来,媒体陆续爆出Zoom不经用户允许向Facebook发送用户个人信息、参会时视频和麦克风被劫持、超50万Zoom账号在暗网上以白菜价交易等新闻,这些负面消息使得一些国家和地区开始禁用Zoom,甚至连Zoom的最初付费用户——高校和教育机构也开始停用Zoom。尽管企业迅速采取相关补救措施,但大量客户流失带来的损失已无法弥补,企业形象声誉更是一落千丈。
无独有偶,国内微信小程序头部服务商微盟年初也因安全问题经历了一场危机。2月底,因程序员恶意删库导致微盟的主从数据库及数据备份同时被破坏,300万商家小程序全部宕机。在微盟和腾讯云(微盟的云服务提供方)的共同努力下,双方通过七天七夜的通力合作找回全部数据,恢复了业务的正常运行,但这次安全事件依然给企业声誉和经济带来了很大的伤害。事件发生后,微盟加强了内部管理和网络安全体系建设,开始使用专业服务商的成熟网络安全产品。
而导致上述风险发生的根源,事实上都是来源于企业对于安全投入和重视的不足。而这一现象,在政府推动新基建发展的新形势下,更显紧迫。而马化腾也在今年的两会建议中,重点提出要加大产业安全投入,为数字经济高质量发展保驾护航。
“网络安全正在由过去的‘辅助性’功能变成数字基础设施的重要一环。” 全国政协委员、中国科学院信息工程研究所所长孟丹认为,数字基建在建设伊始就要考虑安全体系的同步构建,从被动防控向主动防御转变。腾讯高级执行副总裁、云与智慧产业事业群总裁汤道生也指出,数字化将贯穿企业研发、生产、流通、服务等全过程,未来的一切新技术、新业务、新场景都包含安全。在这一背景下,产业互联网时代的安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,成为CEO的一把手工程。
构建新型“产业安全”体系,护航数字经济
马化腾在今年的两会建议中表示,要充分发挥政府政策引导、行业龙头企业和科研机构、院校积极参与市场协同机制,加大安全人才培养、核心技术突破、安全生态协同,充分发挥网络信息安全在数字经济建设中的核心保障价值,建设以产业为中心的、原生的、主动规划为特征的新型“产业安全”体系。
面对全新的安全挑战,产业互联网时代的安全能力无疑需要进一步提升。尤其在政务数字化、制造业创新、银行数字化转型、城市智能化等产业趋势下,应当加速实现从网络安全到产业安全的快速升维。针对产业互联网对网络安全提出的新挑战,腾讯安全通过助力企业建立产业安全战略观,推动安全主体从以人为中心向以产业为中心转变、安全思维从被动防御向主动规划转变、安全形态从合规导向的集成安全向数字资产的原生安全转变、安全交付从以产品为中心向以服务为中心转变。
在基础的技术能力和人才储备上,腾讯已经积淀了20余年。目前,腾讯安全拥有3500人的专业安全团队、10亿级用户安全服务经验、云管端最全安全大数据积累集态势感知能力。七大安全实验室集合了全球最顶尖安全专家团队及攻防实力,建立了一体化智慧安全管理体系等核心优势。
而在新基建重点关注的5G、AI等领域,腾讯安全业已逐步将前沿研究成果应用于实践。
在5G领域,腾讯安全聚焦在垂直领域业务安全、云端数据安全、场景化身份鉴权认证,构建弹性灵活、场景适配的5G安全架构,着眼于主动规划防御和中台能力开放,通过纵深防御、嵌入式、持续性、自动化、零信任五个方面来护航5G时代产业互联网的发展。在人工智能领域,腾讯安全除了将其广泛应用于内容风控、金融风控、营销风控等重点场景,还对外公开了AI攻击技术和测试研究框架,带领整个行业加速拥抱新技术。
在车联网、物联网,以及新能源汽车,甚至航空安全、高铁安全保障等方面,腾讯安全则持续推动与厂商、企业地合作、研究,包括广汽、威马、宝马、特斯拉、祥鹏航空等国内外车企、航空公司,都已经与腾讯安全展开 合作。
2020年,对于中国而言,无疑是又一场变革的开始。随着5G、AI等前沿科技的创新驱动,新基建正在成为推动中国经济发展的新能源。而在这个变革的过程中,我们必须认识到,网络安全在当下的中国依然脆弱,需要国家、行业、企业、个人,共同用心、竭力守护。而我们也会持续关注,一起见证中国数字化经济破茧成蝶的壮丽过程。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )