備注：文章來(lái)源于中國(guó)經(jīng)濟(jì)時(shí)報(bào)，已獲權(quán)轉(zhuǎn)載

?

?

聚焦網(wǎng)絡(luò)安全

編者按:目前，利用公民個(gè)人信息進(jìn)行網(wǎng)絡(luò)詐騙的犯罪仍然猖獗，在個(gè)人信息保護(hù)、數(shù)據(jù)交易服務(wù)、數(shù)據(jù)評(píng)估等方面存在的問(wèn)題也很普遍，亟須整頓治理。數(shù)據(jù)安全治理是數(shù)字時(shí)代全球面臨的共同問(wèn)題。網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，必然筑牢網(wǎng)絡(luò)安全防線。數(shù)字時(shí)代已來(lái)臨，數(shù)據(jù)安全問(wèn)題更加凸顯。

?

勒索軟件在不斷進(jìn)化，每次進(jìn)化后變得更加智能，所造成的代價(jià)也更加昂貴。在美國(guó)，輸油管道因勒索軟件攻擊關(guān)閉，能源業(yè)面臨網(wǎng)絡(luò)安全威脅。黑客不僅僅針對(duì)政府和企業(yè)，最近有網(wǎng)絡(luò)安全公司發(fā)布警告：一種名為雙重勒索（extortionware）的網(wǎng)上勒索方式正在崛起，黑客通過(guò)獲取私人的敏感信息，迫使受害者支付贖金。

2018年4月20日至21日，習(xí)近平主席在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上表示，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。數(shù)字時(shí)代已來(lái)臨，數(shù)據(jù)安全問(wèn)題凸顯。接受中國(guó)經(jīng)濟(jì)時(shí)報(bào)記者采訪的人士表示，網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，必然筑牢網(wǎng)絡(luò)安全防線。

數(shù)字經(jīng)濟(jì)重大挑戰(zhàn)是安全問(wèn)題

據(jù)騰訊安全最新報(bào)告顯示，僅2021年一季度，就發(fā)生了多起國(guó)際知名企業(yè)被勒索的案件，贖金持續(xù)刷新紀(jì)錄。多數(shù)勒索病毒具有變種多、針對(duì)性強(qiáng)、感染量上升快等特點(diǎn)。數(shù)據(jù)價(jià)值較高的行業(yè)、醫(yī)療、政府機(jī)構(gòu)受攻擊較為嚴(yán)重。

公安部網(wǎng)絡(luò)安全保衛(wèi)局原局長(zhǎng)顧建國(guó)近日在中國(guó)數(shù)據(jù)安全治理高峰論壇上表示，目前，利用公民個(gè)人信息進(jìn)行網(wǎng)絡(luò)詐騙的犯罪仍然猖獗，在個(gè)人信息保護(hù)、數(shù)據(jù)交易服務(wù)、數(shù)據(jù)評(píng)估等方面存在的問(wèn)題也很普遍，亟須整頓治理。數(shù)據(jù)安全治理是數(shù)字時(shí)代全球面臨的共同問(wèn)題。

“數(shù)字經(jīng)濟(jì)發(fā)展，安全是前提?！敝袊?guó)工程院院士沈昌祥對(duì)記者表示，現(xiàn)在正在進(jìn)行數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)化重構(gòu)、智能化提升、產(chǎn)業(yè)化升級(jí)，在數(shù)字化條件下，網(wǎng)絡(luò)安全已從網(wǎng)絡(luò)空間擴(kuò)展到物理空間，要從系統(tǒng)工程角度來(lái)解決數(shù)據(jù)安全問(wèn)題，構(gòu)建網(wǎng)絡(luò)安全主動(dòng)免疫保障系統(tǒng)。網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間。《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的任務(wù)是：“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用”。

沈昌祥表示，安全的源頭是圖靈機(jī)原理，必須創(chuàng)新一種新的計(jì)算模式，在計(jì)算的同時(shí)進(jìn)行安全防護(hù)。要構(gòu)建安全體系，結(jié)構(gòu)要變，保證在工作的同時(shí)不被攻擊者破壞和利用。在可信安全管理中心支持下構(gòu)建主動(dòng)免疫三重防護(hù)框架：計(jì)算環(huán)境安全可信、可信邊界、可信網(wǎng)絡(luò)通信。人是第一要素，必須有安全可信的動(dòng)態(tài)訪問(wèn)控制，這是中國(guó)的首創(chuàng)。與此同時(shí)，環(huán)節(jié)要全程管控，要定級(jí)、建設(shè)、定期檢查、實(shí)時(shí)應(yīng)對(duì)。實(shí)現(xiàn)“六不”防護(hù)效果：攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工程癱不成、攻擊行為賴(lài)不掉。

“勒索病毒不是以破壞為目的，而是以獲益為目的，這標(biāo)志著全球數(shù)字財(cái)富已經(jīng)顯現(xiàn)出來(lái)，以掠奪數(shù)字財(cái)富為目的的網(wǎng)絡(luò)攻擊會(huì)形成新的勢(shì)頭，全球在數(shù)字安全和治理方面面臨新的挑戰(zhàn)?！敝袊?guó)保密協(xié)會(huì)副會(huì)長(zhǎng)紀(jì)清陽(yáng)表示。

華為輪值董事長(zhǎng)徐直軍5月17日在華為生態(tài)大會(huì)上表示，2019年，中國(guó)數(shù)字經(jīng)濟(jì)GDP占比是36%。數(shù)字經(jīng)濟(jì)在成為增長(zhǎng)引擎的同時(shí)，擁有巨大的發(fā)展空間。

數(shù)據(jù)安全治理應(yīng)有中國(guó)方案


數(shù)據(jù)安全治理是數(shù)字時(shí)代全球面臨的共同問(wèn)題，治理任務(wù)繁重復(fù)雜。顧建國(guó)表示，在中國(guó)這樣一個(gè)網(wǎng)絡(luò)大國(guó)、數(shù)據(jù)大國(guó)，數(shù)據(jù)安全治理應(yīng)結(jié)合國(guó)情，有中國(guó)方案，建議從五個(gè)方面發(fā)力。

第一，必須加強(qiáng)法治建設(shè)。法治建設(shè)是數(shù)據(jù)安全治理的頂層設(shè)計(jì)和根本保障，從《網(wǎng)絡(luò)安全法》《民法典》，到即將頒布的《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》，法治建設(shè)取得了長(zhǎng)足進(jìn)展。中國(guó)網(wǎng)絡(luò)安全和數(shù)據(jù)安全法律制度體系將進(jìn)一步完善。除了立法，還要提高人們學(xué)法、懂法、守法和執(zhí)法的水平，這是數(shù)據(jù)安全治理的重要前提和保證，必須持續(xù)推進(jìn)。

第二，抓好合規(guī)達(dá)標(biāo)。技術(shù)標(biāo)準(zhǔn)是技術(shù)性的法規(guī)，抓好技術(shù)標(biāo)準(zhǔn)的實(shí)行對(duì)促進(jìn)和提高數(shù)據(jù)安全能力水平很重要。網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)踐充分說(shuō)明了抓合規(guī)達(dá)標(biāo)就是抓住了推進(jìn)信息安全、數(shù)據(jù)安全的“牛鼻子”。

第三，必須加快自主創(chuàng)新。技術(shù)是數(shù)據(jù)安全治理的核心要素和驅(qū)動(dòng)力量，要充分利用各種先進(jìn)技術(shù)手段和工具來(lái)保護(hù)數(shù)據(jù)安全。目前在數(shù)據(jù)安全技術(shù)方面存在短板和差距，比如差分隱私保護(hù)、多方計(jì)算、同態(tài)加密等，需要加快自主創(chuàng)新步伐，力爭(zhēng)在關(guān)鍵核心領(lǐng)域取得突破。

第四，必須落實(shí)主體責(zé)任。責(zé)任制是中國(guó)網(wǎng)絡(luò)安全管理工作和數(shù)據(jù)安全治理的特色，也是開(kāi)展工作的著力點(diǎn)。廣大互聯(lián)網(wǎng)企業(yè)、大數(shù)據(jù)應(yīng)用管理部門(mén)和單位的主體責(zé)任意識(shí)、自律意識(shí)不斷增強(qiáng)，安全措施也不斷深化，需要不斷總結(jié)提高，把責(zé)任落到實(shí)處，并且做到一以貫之。

第五，必須強(qiáng)化安全監(jiān)管。這是數(shù)據(jù)安全治理的重要保證。數(shù)據(jù)安全治理是新課題，需要綜合利用法律、行政、技術(shù)、管理等多種手段加強(qiáng)監(jiān)管。

業(yè)內(nèi)人士表示，在萬(wàn)物互聯(lián)的時(shí)代，網(wǎng)絡(luò)攻擊從數(shù)字空間延伸到物理空間，繼而對(duì)網(wǎng)絡(luò)安全提出了嚴(yán)峻挑戰(zhàn)，必須筑牢網(wǎng)絡(luò)安全防線。


良好數(shù)據(jù)產(chǎn)業(yè)生態(tài)是數(shù)據(jù)安全治理必由之路

互聯(lián)網(wǎng)對(duì)人類(lèi)的貢獻(xiàn)是互聯(lián)共享開(kāi)放，但近年來(lái)在網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面發(fā)生的標(biāo)志性事件，讓人們逐漸意識(shí)到，隨著全球數(shù)字財(cái)富的顯現(xiàn)，數(shù)據(jù)安全和治理能力亟待提高。

2021年政府工作報(bào)告中，有14次提到有關(guān)網(wǎng)絡(luò)安全的內(nèi)容。接受中國(guó)經(jīng)濟(jì)時(shí)報(bào)記者采訪的人士表示，網(wǎng)絡(luò)安全已成為構(gòu)成整個(gè)經(jīng)濟(jì)社會(huì)正常發(fā)展必需的社會(huì)組成內(nèi)容，建立一套良好的數(shù)據(jù)產(chǎn)業(yè)生態(tài)，是當(dāng)前把數(shù)據(jù)安全治理落到實(shí)處的必由之路。

數(shù)據(jù)治理的目的是推動(dòng)經(jīng)濟(jì)發(fā)展


工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心副主任李新社近日在中國(guó)數(shù)據(jù)安全治理高峰論壇上表示，數(shù)據(jù)治理的目的是發(fā)展產(chǎn)業(yè)、推動(dòng)經(jīng)濟(jì)發(fā)展。到了今天，任何一個(gè)企業(yè)、機(jī)構(gòu)、政府都有數(shù)據(jù)，這么多數(shù)據(jù)該歸誰(shuí)？事實(shí)上，數(shù)據(jù)資產(chǎn)形成時(shí)，跟過(guò)去傳統(tǒng)的有形貨幣資產(chǎn)不一樣。數(shù)字、數(shù)據(jù)作為資產(chǎn)以后面臨著新課題。

李新社認(rèn)為，數(shù)據(jù)安全問(wèn)題歸根結(jié)底是法律問(wèn)題、管理問(wèn)題，是全球所有國(guó)家在數(shù)據(jù)治理過(guò)程中要面對(duì)的問(wèn)題。安全治理進(jìn)入了新發(fā)展階段，國(guó)家已有了數(shù)據(jù)分級(jí)分類(lèi)，數(shù)據(jù)安全風(fēng)險(xiǎn)和評(píng)估以及數(shù)據(jù)共享、監(jiān)測(cè)管理機(jī)制方面正在探索，數(shù)據(jù)處理的安全機(jī)制正在建立。所有人都面臨新問(wèn)題，在過(guò)去線下的劫持變成了線上的數(shù)據(jù)劫持，勒索病毒把數(shù)據(jù)鎖死，是當(dāng)前在信息化社會(huì)下重要的點(diǎn)。美國(guó)的停電，表面上看是對(duì)一個(gè)公司的數(shù)據(jù)劫持，再往大了看，是對(duì)社會(huì)的劫持，往后看是對(duì)國(guó)家的劫持。因此，需要建立一套良好的數(shù)據(jù)產(chǎn)業(yè)生態(tài)，是把數(shù)據(jù)安全治理落到實(shí)處的必由之路。

國(guó)家工業(yè)信息安全發(fā)展研究中心保障技術(shù)所研究總監(jiān)楊帥鋒對(duì)記者表示，從數(shù)據(jù)安全的國(guó)家層面看，《網(wǎng)絡(luò)安全法》提出要做好數(shù)據(jù)保護(hù)，加強(qiáng)重要數(shù)據(jù)重點(diǎn)保護(hù)。《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》中提出要做好大數(shù)據(jù)安全保障體系，強(qiáng)化數(shù)據(jù)安全支撐?！稊?shù)據(jù)安全法》從2020年6月發(fā)布了草案，強(qiáng)調(diào)要開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)工作，制定重要數(shù)據(jù)的目錄清單，對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。今年4月發(fā)布《數(shù)據(jù)安全法》二審稿，加快了法律發(fā)布的進(jìn)程。


工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全形勢(shì)嚴(yán)峻


全球數(shù)據(jù)安全事件層出不窮。針對(duì)工業(yè)互聯(lián)網(wǎng)領(lǐng)域的數(shù)據(jù)安全形勢(shì)比較嚴(yán)峻，從能源行業(yè)、交通行業(yè)，包括智能工廠，近年來(lái)都有安全事件發(fā)生。楊帥鋒稱(chēng)，勒索攻擊近年來(lái)猖獗，對(duì)工業(yè)數(shù)據(jù)的勒索攻擊成為重大威脅。據(jù)《2020數(shù)據(jù)泄露調(diào)查報(bào)告》統(tǒng)計(jì)，全球數(shù)據(jù)泄露事件多達(dá)3950起，同比增長(zhǎng)96%，制造業(yè)在受影響行業(yè)中排名第三，前兩名是醫(yī)療行業(yè)和金融保險(xiǎn)業(yè)。制造業(yè)領(lǐng)域的數(shù)據(jù)安全問(wèn)題已成為重大的安全隱患。


楊帥鋒表示，當(dāng)前，數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)識(shí)別難。首先要分清楚識(shí)別的對(duì)象是哪些，是什么類(lèi)型的數(shù)據(jù)，是什么級(jí)別的數(shù)據(jù)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類(lèi)多樣，結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)都存在，也涉及到研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、管理數(shù)據(jù)、多個(gè)域的數(shù)據(jù)。區(qū)別于傳統(tǒng)的互聯(lián)網(wǎng)流量解析，工控流量的深度解析存在挑戰(zhàn)。而且，重要數(shù)據(jù)的識(shí)別捕捉難。


打造全生命周期數(shù)據(jù)安全防護(hù)體系建設(shè)


據(jù)了解，國(guó)家工業(yè)信息安全發(fā)展研究中心已在省級(jí)運(yùn)營(yíng)商或工業(yè)企業(yè)、平臺(tái)企業(yè)，監(jiān)測(cè)發(fā)現(xiàn)到一些數(shù)據(jù)泄露、數(shù)據(jù)跨境、數(shù)據(jù)流量異常、數(shù)據(jù)違規(guī)傳輸、數(shù)據(jù)惡意訪問(wèn)等一系列安全事件。

如何做好針對(duì)性的防護(hù)？楊帥鋒表示，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)總體思路及防護(hù)框架思路包括以下四個(gè)方面。第一個(gè)思路是技管結(jié)合，管理層面和技術(shù)層面都要做好數(shù)據(jù)防護(hù)。管理層面做好組織機(jī)構(gòu)、人員、設(shè)備的安全管理。在技術(shù)防護(hù)層面做好分類(lèi)分級(jí)防護(hù)。同時(shí)做好圍繞以數(shù)據(jù)為中心的全生命周期的數(shù)據(jù)安全防護(hù)體系建設(shè)。

第二個(gè)思路是動(dòng)靜相宜，數(shù)據(jù)的保護(hù)要關(guān)注靜態(tài)數(shù)據(jù)保護(hù)、存儲(chǔ)態(tài)數(shù)據(jù)保護(hù)。相比于傳統(tǒng)的網(wǎng)絡(luò)安全或其他的設(shè)備安全層面來(lái)說(shuō)，更多的可能是關(guān)注靜態(tài)保護(hù)，但對(duì)于數(shù)據(jù)來(lái)說(shuō)，現(xiàn)在數(shù)據(jù)的采集、共享、遷移、跨境，更要關(guān)注數(shù)據(jù)的動(dòng)態(tài)防護(hù)。

第三個(gè)思路是分類(lèi)施策，把工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)初步劃分為研發(fā)設(shè)計(jì)數(shù)據(jù)、生產(chǎn)制造數(shù)據(jù)、經(jīng)營(yíng)管理數(shù)據(jù)、應(yīng)用服務(wù)數(shù)據(jù)。對(duì)于研發(fā)設(shè)計(jì)數(shù)據(jù)，保密性更為突出。對(duì)于生產(chǎn)數(shù)據(jù)來(lái)說(shuō)，實(shí)時(shí)性、穩(wěn)定性要求更強(qiáng)，要在保障生產(chǎn)運(yùn)行實(shí)時(shí)穩(wěn)定的前提下做好安全防護(hù)工作。經(jīng)營(yíng)管理數(shù)據(jù)，交換共享的安全需求更大。

第四個(gè)思路是分級(jí)定措，要根據(jù)不同級(jí)別的數(shù)據(jù)，從全生命周期提出逐級(jí)增強(qiáng)的安全防護(hù)的要求。按照工信部發(fā)的工業(yè)數(shù)據(jù)分類(lèi)分級(jí)指南，將數(shù)據(jù)分為一級(jí)、二級(jí)、三級(jí)三個(gè)級(jí)別，三級(jí)數(shù)據(jù)的安全防護(hù)需求更高。采集階段要做好采集協(xié)商、采集安全空間、采集的數(shù)據(jù)源鑒別以及源數(shù)據(jù)的安全檢測(cè)和質(zhì)量評(píng)估。在傳輸階段做好傳輸加密、傳輸安全協(xié)議，包括傳輸?shù)陌踩O(jiān)測(cè)。在存儲(chǔ)階段，關(guān)注存儲(chǔ)的介質(zhì)安全、存儲(chǔ)的環(huán)境安全，存儲(chǔ)的加密、災(zāi)備、分類(lèi)分級(jí)、訪問(wèn)控制等措施。處理階段要做好數(shù)據(jù)的導(dǎo)入導(dǎo)出、數(shù)據(jù)加工的分析安全及處理分析的模型、算法的安全。在交換共享和公開(kāi)披露階段，做好交換共享規(guī)則，做好數(shù)據(jù)溯源數(shù)據(jù)脫敏工作。在歸檔與銷(xiāo)毀階段，做好歸檔處置、數(shù)據(jù)介質(zhì)銷(xiāo)毀和數(shù)據(jù)本身內(nèi)容的銷(xiāo)毀等。


萬(wàn)物互聯(lián)時(shí)代 要聯(lián)合應(yīng)對(duì)網(wǎng)絡(luò)威脅

?

隨著勒索病毒的出現(xiàn)，攻擊渠道日益多變，越來(lái)越多的企業(yè)開(kāi)始重視網(wǎng)絡(luò)安全的保障和建設(shè)。


騰訊研究院特約研究員何亞波對(duì)中國(guó)經(jīng)濟(jì)時(shí)報(bào)記者表示，網(wǎng)絡(luò)安全是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信免受入侵者攻擊的技術(shù)，目標(biāo)是保持網(wǎng)絡(luò)服務(wù)持續(xù)穩(wěn)定可用。數(shù)據(jù)安全指保障數(shù)據(jù)的收集、使用、存儲(chǔ)、傳輸、轉(zhuǎn)移以及銷(xiāo)毀等全生命周期的安全與數(shù)據(jù)操作合法合規(guī)。隨著科技飛速發(fā)展以及疫情流行，個(gè)人、企業(yè)和政府對(duì)線上化和云化的需求越來(lái)越迫切，時(shí)至今日，聯(lián)網(wǎng)（網(wǎng)絡(luò)化）已然成為基本的要求，即數(shù)據(jù)皆網(wǎng)絡(luò)中的數(shù)據(jù)。從這個(gè)層面看，網(wǎng)絡(luò)安全是重要前提，數(shù)據(jù)安全是根本目標(biāo)。

何亞波認(rèn)為，隨著AI、云計(jì)算、大數(shù)據(jù)、5G等新技術(shù)的發(fā)展，網(wǎng)絡(luò)聯(lián)接已然全球化。在即將到來(lái)的萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)世界，一旦發(fā)生威脅網(wǎng)絡(luò)安全的事件，如新的攻擊手段、新的安全威脅場(chǎng)景等，其影響范圍之廣、危急程度之深，可能無(wú)法想象。網(wǎng)絡(luò)安全已不再是單個(gè)企業(yè)、單個(gè)地區(qū)的問(wèn)題，是整體性問(wèn)題，需要全局思考。全國(guó)各省市地區(qū)和企業(yè)需要聯(lián)合起來(lái)，提前研究與部署，建立跨區(qū)域安全標(biāo)準(zhǔn)，共同應(yīng)對(duì)潛在網(wǎng)絡(luò)威脅。

何亞波稱(chēng)，數(shù)據(jù)作為數(shù)字化時(shí)代的關(guān)鍵生產(chǎn)要素，也是新基建的“石油”。數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的重要保證，在借鑒歐盟GDPR的基礎(chǔ)上，2020年我國(guó)發(fā)布《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》和《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》并征求意見(jiàn)。至此，中國(guó)的網(wǎng)絡(luò)信息與數(shù)據(jù)安全的基礎(chǔ)性法律架構(gòu)初見(jiàn)雛形。但業(yè)界關(guān)于數(shù)據(jù)所有權(quán)的問(wèn)題至今仍未達(dá)成共識(shí)。數(shù)字經(jīng)濟(jì)的隱含前提是數(shù)據(jù)具有財(cái)產(chǎn)屬性，清晰的產(chǎn)權(quán)歸屬是交易的基礎(chǔ)，數(shù)字經(jīng)濟(jì)想要高速平穩(wěn)發(fā)展，有效解決數(shù)據(jù)所有權(quán)問(wèn)題是發(fā)展的重中之重。

《2020年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品用戶(hù)調(diào)查報(bào)告》顯示，對(duì)網(wǎng)絡(luò)安全的投資較高的是互聯(lián)網(wǎng)/電子商務(wù)企業(yè)，其余依次為金融業(yè)、計(jì)算機(jī)軟件企業(yè)、網(wǎng)絡(luò)游戲企業(yè)?！?021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品用戶(hù)調(diào)查報(bào)告》發(fā)布的網(wǎng)絡(luò)安全百?gòu)?qiáng)榜上，排名前列的分別是奇安信、三六零、華為、阿里、騰訊、深信服、綠盟、微軟、安恒、金山、天融信、聯(lián)軟科技、亞信、百度、山石、聯(lián)想、思科等。

安華金和聯(lián)合創(chuàng)始人楊海峰對(duì)本報(bào)記者表示，過(guò)去兩年行業(yè)在做幾件事：數(shù)據(jù)分類(lèi)分級(jí)規(guī)范的制定、數(shù)據(jù)生命周期安全規(guī)范的制定。當(dāng)前數(shù)據(jù)安全防護(hù)有技術(shù)、缺體系，重產(chǎn)品、輕運(yùn)營(yíng)；監(jiān)管有目標(biāo)、缺手段；管理有規(guī)范、難落實(shí)，需要應(yīng)對(duì)這些挑戰(zhàn)。從管理體系、技術(shù)體系和運(yùn)營(yíng)體系三方面可以讓數(shù)據(jù)安全治理落地。數(shù)據(jù)安全管理團(tuán)隊(duì)負(fù)責(zé)設(shè)計(jì)數(shù)字安全管理體系。數(shù)據(jù)安全運(yùn)營(yíng)團(tuán)隊(duì)來(lái)建設(shè)數(shù)據(jù)安全技術(shù)體系。從數(shù)據(jù)使用的角度分析風(fēng)險(xiǎn)是什么，以及對(duì)應(yīng)的解決方案。

楊海峰表示，數(shù)據(jù)安全治理體系建設(shè)的第一階段是從企業(yè)角度做數(shù)據(jù)安全管理體系和數(shù)據(jù)安全治理體系的建設(shè)。第二階段是數(shù)據(jù)安全運(yùn)營(yíng)體系的建設(shè)，通過(guò)策略管理和風(fēng)險(xiǎn)監(jiān)督能力以及運(yùn)營(yíng)管控平臺(tái)的建設(shè)，最終形成數(shù)據(jù)安全運(yùn)營(yíng)的常態(tài)化，這里有數(shù)據(jù)安全的咨詢(xún)服務(wù)和數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)存在。

聯(lián)軟科技CEO祝青柳對(duì)本報(bào)記者表示，所有網(wǎng)絡(luò)安全問(wèn)題都是在網(wǎng)絡(luò)空間中發(fā)生的，包括整個(gè)系統(tǒng)的安全、數(shù)據(jù)的安全。信息化的目的是提高效率，數(shù)據(jù)在分層分級(jí)的過(guò)程中要防止過(guò)度保護(hù)，所以要做好底線的風(fēng)險(xiǎn)把控，在安全和效率之間做到平衡。網(wǎng)絡(luò)安全是一個(gè)快速發(fā)展的行業(yè)，中國(guó)的技術(shù)能力提高了，在應(yīng)用技術(shù)方面和30年前有很大的不同，應(yīng)該繼續(xù)鼓勵(lì)創(chuàng)新。

華為輪值董事長(zhǎng)徐直軍表示，未來(lái)發(fā)展關(guān)鍵是共同抓住數(shù)字時(shí)代的機(jī)會(huì)，中國(guó)企業(yè)數(shù)字化雖然有一定基礎(chǔ)，但距離成熟還很遠(yuǎn)。清華大學(xué)調(diào)研顯示，39%的企業(yè)數(shù)字化戰(zhàn)略規(guī)劃模糊，48%的企業(yè)未明確組織架構(gòu)調(diào)整，75%的企業(yè)尚未運(yùn)用人工智能等。華為將升級(jí)六大數(shù)字技術(shù)生態(tài)，鯤鵬計(jì)算生態(tài)和昇騰AI生態(tài)是兩個(gè)基礎(chǔ)生態(tài)，數(shù)字基礎(chǔ)設(shè)施涉及的各種智能終端，網(wǎng)絡(luò)、云服務(wù)都會(huì)用到。圍繞智能終端的生態(tài)有兩個(gè)，分別是鴻蒙操作系統(tǒng)生態(tài)和HMS生態(tài)。面向自動(dòng)駕駛汽車(chē)的MDC生態(tài)，也可以看做是一類(lèi)特別的智能終端。再就是華為云生態(tài)。

?

?

?

?

?

?

?

?