“建设数字中国,需要形成数字化时代的安全共识,把安全作为前提和基础,构建数字化时代的安全能力体系。”10月12日,在第三届数字中国建设峰会开幕式主论坛上,360集团董事长兼CEO周鸿祎从网络安全的角度,畅谈数字化时代安全共识。他强调,政府、企业和每个人都要充分认识到,推进数字化转型,安全不再是附庸,而是数字化的基座。
安全和发展“一体两翼”必须同步推进
一直以来,我国始终高度重视信息技术、数字技术的发展。
2000年,“数字福建”率先推出,它将全省各部门、各行业、各领域、各地域的信息通过数字化和计算机处理,最大程度地加以集成和利用,快速、完整、便捷地为人们提供各种信息服务,成为“数字中国”建设的探索源头和实践起点。
“20年后的今天,建设数字中国已经上升为国家战略。”周鸿祎表示,从“数字福建”到“数字中国”,我国信息化发展迅猛,数字经济、数字建设加快推进。
但数字化在加速推进的同时,也带来了前所未有的安全风险,网络安全威胁甚至超越传统安全威胁,或将成为未来最大的安全威胁。
究其原因,周鸿祎认为,数字化转型是基于新一代数字技术所构建的,具备一切皆可编程、万物均要互联、数据驱动业务三大特征。未来高度数字化的数字孪生世界中,网络安全、数据安全的风险将遍布所有场景,并且直接关系到业务安全、社会安全和国家安全。
同时,虚拟世界和物理世界的边界正在逐渐模糊,网络攻击能够造成大面积、全局性的破坏后果,它的威力将超越传统的单点式安全威胁。“国家级对手发动的高级持续威胁、网络犯罪组织、网络恐怖主义将是最大的安全威胁。”周鸿祎认为,各行各业都应该形成数字化时代的安全共识。
护航网络安全要安全前置、系统布局
信息化、数字化技术是一把“双刃剑”,既能用来为民众谋福祉,也能被用来损害国家利益。对此,应如何在关键领域保障网络安全?
“为了摆脱数字化‘裸奔’隐患,就要把安全作为国家、城市和企业数字化转型、发展数字经济的先决条件,进行科学的安全体系规划和安全能力建设。”周鸿祎提出,构建数字化时代的安全能力,不能继续沿用打补丁、查遗补漏式的方法来应对安全威胁,需要用系统思维的方法论,构建新一代的安全能力体系。
在指导思想层面,周鸿祎建议,要以安全前置、系统思维构建安全能力体系,从传统产品和服务堆叠,转向帮助客户系统性地提升安全能力;在技术路线层面,要以统一指挥、全局调度的方法,构建能感知攻击全貌的网络空间预警机制等。
作为数字化时代安全共识的倡导者与践行者,周鸿祎表示,安全行业的从业者应把保护数字基建和数字经济作为重要使命,在新一代安全能力体系之下,将各个监管部门、城市、行业、企业安全大脑连接打通,为国家建成国家级网络安全大脑协同防御体系,整体提升国家应对数字时代安全挑战的能力。