如今,数字化已经成为时代潮流,各行各业都在加速数字化转型。
数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,其本质是软件定义世界,城市、汽车、网络都将由软件定义。
这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。
12月13日,由杭州市人民政府和浙江省商务厅主办的首届全球数字生态大会于杭州国际博览中心成功举办。此外,大会同期设置“数字应用与技术”及“数字全球化”两大分论坛。邀请了来自海内外数字领域头部企业的技术专家和数字化项目负责人,全方位、多维度地探讨了数字技术的发展路径和趋势以及落地应用场景,以及数字经济时代下面临的安全问题。
在传统互联网时代,网络攻击的主体是网民,造成的后果基本是电脑蓝屏、文件损坏、恶意弹窗和个人信息被盗。
但在数字经济时代,网络攻击目的是摧毁一座关键信息基础设施,攻陷数据服务器等。当数据和一切实体经济越来越关系紧密时,网络和数据安全问题就会成为牵一发而动全身的关键问题。
一、安全是数字经济发展的底线
没有安全支撑的数字经济,就仿佛一滴血掉进了海洋里,仅凭血腥味就能吸引无数的鲨鱼。
数字经济时代是大数据利用时代,随着互联网发展,数据窃取、网络黑市数据交易等现象层出不穷。这背后反映的是,在进行数字化转型的过程中,我们的企业面临着更加严峻的网络系统攻击、隐私泄露等安全问题。
北美天然气巨头SuperiorPlus遭勒索、葡萄牙最大的电视台和报纸媒体Impresa遭到勒索软件攻击而瘫痪、欧洲港口石油设施被黑客攻击导致油轮无法靠港、红十字国际委员会(ICRC)遭遇高级网络攻击导致数据泄漏......
每年全球企业发生的数据泄漏、勒索攻击安全问题数不胜数。如果企业对于数字化转型后的网络安全工作普遍认识不足,会造成频繁的业务停摆和安全事故。
因此要同步推动数字化发展与安全,数字安全是数字经济发展的前提和根本保障。
云安全联盟(CSA)大中华区副院长贾良玉
在大会现场,云安全联盟(CSA)大中华区副院长贾良玉提出:数字经济包括三层架构五大核心基础。
三大架构包括了底层的和数字货币相关的基础设施;中间层的数字金融、数字资产;最上层则是数字商业、数字产业、数字生活、数字政府和数字社会。
五大核心基础包括了数据、算法、算力、网络、存储。
而数据已经成为除土地、劳动力、资本、技术之外的第五大生产要素。贾良玉指出数据资料变成资产,其核心要解决安全可信的问题,数据要做到保真、确权、合规不是一件容易的事情。要想让数据创造价值,首先要有安全保障,可信的流转才能发挥数据的价值,形成价值网络。
我们先来看一下世界各国是如何保障数据安全的。在欧盟,也是现在世界各国用的较多《通用数据保护条例》(GDPR),他们强调的是平衡数据的流动和安全;在美国,是以市场为主导,行业监管资质为主,制定了《加州消费者隐私法》(CPPA)满足隐私和数据治理的要求;中国是强监管保障安全,比如发布《数据安全法》《个人隐私保护法》等。
默安科技副总裁沈锡镛
数据安全是一方面,回顾过去,可以发现企业在每个阶段都对安全提出了不同的需求。据默安科技副总裁沈锡镛总结:
第一个阶段:互联网起飞之前,基本上还是以合规驱动;
第二个阶段所有的需求基本上都来自于互联网场景,公司开始自己招聘安全技术人员,保障自己的互联网业务不受损。
第三个阶段,进入产业互联网阶段,各行各业进入数字化转型。互联网技术开始向各行各业蔓延,企业真正意识到纯靠一些防护性的安全产品,没有办法跟上技术迭代所带来的问题。安全要开始紧跟it基础设施跟业务,走向源头走向整个数字生态的全流程。
贾良玉告诉雷峰网:“要想发挥数字经济的巨大作用,要在全球范围内遵循共同的数字安全原则。例如中国提出了《全球数据安全倡议书》,联合国也提出《全球数字契约》,希望大家融合起来一起建设一个多边普惠安全开放、公平合作、自由共享,有序发展的网络空间命运共同体。”
二、安全问题阻碍了数字化转型?
在信息化和数字化的背后,网络安全的概念也几经变化,变成了完全不同范畴的模样。最早的网络安全概念是指networksecurity,也就是网络的安全的意思。近些年我们所提到的网络安全,更多的是指网络空间安全,从认知上它是复杂的,监管者