安全和發展“一體兩翼”必須同步推進
一直以來,我國始終高度重視信息技術、數字技術的發展。
2000年,“數字福建”率先推出,它將全省各部門、各行業、各領域、各地域的信息通過數字化和計算機處理,最大程度地加以集成和利用,快速、完整、便捷地為人們提供各種信息服務,成為“數字中國”建設的探索源頭和實踐起點。
“20年后的今天,建設數字中國已經上升為國家戰略。”周鴻祎表示,從“數字福建”到“數字中國”,我國信息化發展迅猛,數字經濟、數字建設加快推進。
但數字化在加速推進的同時,也帶來了前所未有的安全風險,網絡安全威脅甚至超越傳統安全威脅,或將成為未來最大的安全威脅。
究其原因,周鴻祎認為,數字化轉型是基于新一代數字技術所構建的,具備一切皆可編程、萬物均要互聯、數據驅動業務三大特征。未來高度數字化的數字孿生世界中,網絡安全、數據安全的風險將遍布所有場景,并且直接關系到業務安全、社會安全和國家安全。
同時,虛擬世界和物理世界的邊界正在逐漸模糊,網絡攻擊能夠造成大面積、全局性的破壞后果,它的威力將超越傳統的單點式安全威脅。“國家級對手發動的高級持續威脅、網絡犯罪組織、網絡恐怖主義將是最大的安全威脅。”周鴻祎認為,各行各業都應該形成數字化時代的安全共識。
護航網絡安全要安全前置、系統布局
信息化、數字化技術是一把“雙刃劍”,既能用來為民眾謀福祉,也能被用來損害國家利益。對此,應如何在關鍵領域保障網絡安全?
“為了擺脫數字化‘裸奔’隱患,就要把安全作為國家、城市和企業數字化轉型、發展數字經濟的先決條件,進行科學的安全體系規劃和安全能力建設。”周鴻祎提出,構建數字化時代的安全能力,不能繼續沿用打補丁、查遺補漏式的方法來應對安全威脅,需要用系統思維的方法論,構建新一代的安全能力體系。
在指導思想層面,周鴻祎建議,要以安全前置、系統思維構建安全能力體系,從傳統產品和服務堆疊,轉向幫助客戶系統性地提升安全能力;在技術路線層面,要以統一指揮、全局調度的方法,構建能感知攻擊全貌的網絡空間預警機制等。
作為數字化時代安全共識的倡導者與踐行者,周鴻祎表示,安全行業的從業者應把保護數字基建和數字經濟作為重要使命,在新一代安全能力體系之下,將各個監管部門、城市、行業、企業安全大腦連接打通,為國家建成國家級網絡安全大腦協同防御體系,整體提升國家應對數字時代安全挑戰的能力。
