數字時代如何應對網絡安全新挑戰？

當前，數字經濟已經成為全球新一輪科技革命和產業變革的重要引擎，隨著全社會數字化進程的加速，數字安全的基礎性作用日益突出。

數字經濟在突破傳統生產要素的流動限制，促進市場效率提升的同時，也帶來了不容忽視的信息安全問題。在全面進入數字時代的當下，維護國家數據安全，保護個人信息、商業機密面臨著更大的挑戰。

今年3月，360政企安全集團首次對外界完全披露美國國家安全局（NSA）針對中國境內目標所使用的代表性網絡武器——Quantum（量子）攻擊平臺的技術特點，同時證明美國的網絡攻擊屬于無差別攻擊，其可以劫持全世界任意地區任意上網用戶的正常網頁瀏覽流量。

“某超級大國一直對我國擁有‘單向透明’的優勢。面對強大的對手，‘看不見’已經成為數字安全時代最大的痛點。”360公司創始人周鴻祎日前表示，國家背景的APT攻擊已經成為大國對抗的主流，網絡攻擊目標、手法、產生的破壞都突破常規。在內外部雙重安全挑戰之下，風險遍布數字化的所有場景，倒逼網絡安全升級為數字安全。

與此同時，受全球新冠肺炎疫情以及地緣政治等因素的影響，中小微企業成為網絡安全威脅的重災區。Verizon發布的2019年數據泄露調查報告（DBIR）顯示，43%的網絡攻擊是針對小型企業的，中小企業已經成為犯罪分子的第一目標。

日前發布的《2022中小微企業數字安全報告》指出，中小微企業在過去一年中遭受的網絡攻擊次數呈現上升趨勢。在我國的中小微受訪企業中，85.3%的企業遇到過數字安全問題，并且比以前遭受的網絡攻擊次數要多；近77.4%的中小微企業反饋他們自身不能有效處置數字安全問題。

當前，全球經濟社會正加速向網絡化、數字化、智能化轉型，海量數據成為數字化轉型后的重要資產，為了保障數據安全，維護國家數據主權，我國陸續出臺了《數據安全法》《個人信息保護法》《國家網絡空間安全戰略》《關鍵信息基礎設施安全保護條例》，相關部門聯合發布了《網絡安全審查辦法》《云計算服務安全評估辦法》《汽車數據安全管理若干規定（試行）》《區塊鏈信息服務管理規定》等，推動從網絡安全到數字安全政策體系的完善。

在政策引導下，網絡安全產業進入快速成長期，成為保障國家網絡安全的重要力量。根據公開披露的數據，2022年上半年我國網絡安全行業投融資規模超過78億元人民幣，預計全年網絡安全行業投融資規模有望達到200億元人民幣。

“數字安全不再是一個單純的技術問題，而是一項涉及業務、管理、流程、團隊的系統工程。”在中國工程院院士鄔賀銓看來，數字安全需要國際合作，但基礎是建立我國自主可控的數字安全技術、產品和服務的完整體系。

毫無疑問，數字安全已經成為我們在數字時代構筑新優勢、領先新賽道的前提。工業和信息化部網絡安全管理局局長隋靜表示，要夯實安全底座，增強關鍵基礎設施安全韌性，構建共建、共享、共用、共維的網絡安全協同防護體系。完善制度規則，強化行業數據安全治理能力。強化創新驅動，推動網絡安全關鍵技術突破。同時，加速資源聚集，提升網絡安全供給能力，加快構建完善產學研用協同發展的良性生態。

構筑數字時代的安全能力是一項系統工程，要注重強化安全意識，加強制度建設和管理，最大化保障網絡安全和數據安全。各界要加強技術協作，推動網絡安全和數據安全相關理論與技術的研究向縱深發展。同時還要及時制定針對各類問題的應急預案并適時開展實戰演練，提升重大安全事件的應急處置能力。記者 蘇德悅