周鸿祎委员:数字时代新风险丛生 安全不再是“附属品”******
【代表委员履职心语】
以下为采访摘要:
记者:在数字经济蓬勃发展的背景下,面临哪些新的安全挑战?有哪些建议?
周鸿祎:最大的安全挑战就是,数字经济是基于数字化技术,数字化技术带来的问题就是一切皆可编程,所有的东西都是软件,软件定义世界。万物互联时代,虚拟空间与物理空间打通,过去所有对虚拟世界的伤害都能变成物理世界的打击;还有大数据驱动业务,数据也变成了可攻击对象,过去数据就是起到存储作用,现在数据一旦瘫痪,就意味着业务停止。
具体来讲,网络攻击低成本、隐秘性,导致了现在网络攻击对手已经不再是“小毛贼”,那些勒索软件都是有组织的犯罪;此外,物联网、工业互联网、车联网使得基础设施包括工厂、变电站、交通设施等都成为攻击对象,攻击范围和原来完全不一样;再加上数字化技术本质都是软件,比如,5G通信、物联网、区块链、云计算、大数据、人工智能等,这些技术都属于复杂技术,本身都会有安全问题;还有,数字化带来很多场景的增加,比如,工业互联网场景、车联网场景等,其中,工业互联网涉及很多智能车床、数控车床联网,有很多智能设备和供应链连在一起,供应链又有很多中小企业;车联网还有一个挑战是,过去车厂跟用户不联网,现在用户都要安装App,访问车联网服务。这些改变使得网络数字化安全面临的挑战和威胁与原来网络时代完全不一样。
当前,传统行业纷纷进入产业数字化领域,要面临复杂的场景、复杂的数字化技术,就不能够等把这些东西建设好,再把安全作为一个附庸,买点软硬件来合规。我觉得国家一定要支持这些重要行业、关键基础设施,要做好数字化安全顶层设计。
过去相关行业遇到网络安全问题,都是找网络安全公司“买药吃”,吃再多“药”也没有真正变成能力的积累和沉淀。网络安全要从卖盒子、卖软件这种思路,转变成为帮助客户建立自己的“数字化医院”,也就是安全基建,要帮助很多城市、大型企业建立网络安全基础设施,有了安全基础设施,就像有了医院,再加上培养大量医生,也就是网络安全专家、网络安全运营人员,这样才能帮助很多单位真正地把自己的安全应对能力建立起来。(光明日报全媒体记者 李政葳 孔繁鑫)
【网络强国这十年】动画丨回眸我国网络安全领域那些重要成就******
在数字化浪潮下,日新月异的科学技术让万物互联迅速发展,打造网络安全空间将持续面临诸多挑战。
9月5日至11日,2022国家网络安全宣传周博览会在安徽合肥举行
党的十八大以来,深入贯彻落实网络强国重要思想,我国网信领域成绩斐然。下面,就让我们一起回眸我国网络安全领域取得的成就。
我国网络安全教育、技术、产业方面推进融合发展。目前,国内已有60多所高校设立了网络安全学院,200余所高校设立网络安全本科专业,每年网络安全毕业生超过2万人;设立网络安全专项基金,已建成了国家网络安全人才与创新基地,组织建设国家网络安全教育技术产业融合发展试验区。
我国网络安全政策法规体系基本形成。《中华人民共和国网络安全法》自2017年6月1日正式实施以来已有五年。这意味着,网络安全同国土安全、经济安全等一样,成为国家安全的重要组成部分。
此外,在网络信息内容治理领域实施《网络信息内容生态治理规定》《互联网信息服务算法推荐管理规定》等;在个人信息保护领域实施《民法典》《个人信息保护法》《数据安全法》等;在数据安全领域实施《数据安全法》《区块链信息服务管理规定》《汽车数据安全管理若干规定(试行)》等。在此基础上,还出台了《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立关键信息基础设施安全保护、数据安全管理、个人信息保护等一系列的重要制度,发布300余项国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。
国家网络安全工作体系不断健全。2016年12月我国发布的首份《国家网络空间安全战略》中规定,“完善网络安全监测预警和网络安全重大事件应急处置机制”。中央网信办印发的《国家网络安全事件应急预案》于2017年6月向社会公开发布。以“一案三制”为核心,构建起“全国一盘棋”的工作体系。
我国关键信息基础设施安全保护体系和能力显著加强。在《网络安全法》中首次提出“关键信息基础设施”的概念。《关键信息基础设施安全保护条例》由国务院公布,并于2021年9月1日起正式施行。作为网络安全法的配套立法,是我国首部专门针对关键信息技术设施安全保护工作的行政法规。“关基”保护有法可依,开展网络安全工作有序有度。
我国网络安全风险防范能力持续加强。2022年2月修订的新版《网络安全审查办法》正式施行,已从“原2020 版”迭代升级。建立国家网络安全审查工作机制,对关键信息基础设施运营者采购活动进行审查,有力维护网络安全和数据安全,防范和化解国家安全风险。此外,由中共中央办公厅发布的《党委(党组)网络安全工作责任制实施办法》,于2017年8月15日起施行。作为《中国共产党党内法规汇编》唯一收录的网络安全领域的党内法规,对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响,推进我国网络安全工作责任制明显夯实。
当前,我国推进5G快速健康发展,同时深入开展6G应用场景研究,着力推动关键技术创新突破,积极促进国际交流合作。未来,如何营造清朗网络空间深度赋能行业高质量发展,为推进网络综合治理我国将不断探索“妙招”,向世界持续输出“中国良方”。
监制:张宁 李政葳 策划:孔繁鑫制作:王一涵