360工业互联网安全研究院院长张建新:打造“安全可靠的新型数字基础设施”

近日,工信部正式印发了《信息通信产业发展“十四五”规划》(以下简称《规划》)。目标是到2025年,信息通信产业整体规模进一步扩大,发展质量显着提高,建成高速泛在、融合互联、智能、互联的新型数字基础设施。绿色、安全、可靠基本建成。经济社会数字化转型升级赋能能力全面提升。

作为“数字新基建”最重要的前提要素,“安全可靠”“方案”被摆在了突出位置。围绕如何打造“安全可靠的数字新基建”,360工业互联网安全研究院院长张建新接受南方+记者专访,就数字安全与新基建的关系发表看法.

南方+:工信部在《规划》中提出,到2025年基本建成安全可靠的新型数字基础设施,如何理解“安全可靠”的定义?

张建新:构建“安全可靠”的数字新基础设施,应对数字时代复杂的安全挑战,必须以数字思维构建独立可靠的数字安全能力体系,不要想象“银弹” ”。

首先,在网络安全行业,卖设备和盒子并不意味着建立数字安全能力。这是因为传统安全在指导思想上是信息化的附庸。延续了卖货没有顶层设计的理念。它依赖于单个产品或单个产品的连续堆叠,停留在碎片化产品的层面,无法形成系统的解决方案。无法应对数字化带来的新安全挑战。因此,我们需要运用系统思维,建立数字安全能力体系,提升数字安全能力。

其次,这个系统也应该是自主研发的,能够“看到”和“清除”网络威胁,并修复相关漏洞。没有网络安全就没有国家安全,但长期以来,我国的网络安全“敌人已与我同在”,存在“谁进来了,是敌是友”的大问题,或者已经做了什么”。这也决定了网络安全行业不同于其他行业。网络安全企业必须与国家利益相一致,相关产品和技术必须自主可控,才能更好地为国家和民族利益服务。

南方+:《方案》提到要加强网络安全保障体系和能力建设。我国网络安全保障“体系”和“能力”现状如何?优势和劣势在哪里?如何弥补不足?

张建新:从优势上看,继2017年6月《中华人民共和国网络安全法》正式实施后,今年是网络安全法律法规颁布实施最为密集的一年,网络安全法律和规章制度初步建立。此外,一些系统化的数字安全解决方案陆续推出,在一定程度上增强了政府、行业和企业的实用安全能力。

图片[1]-360工业互联网安全研究院院长张建新:打造“安全可靠的新型数字基础设施”-老王博客

至于不足以及如何弥补,可以看出,我国网络安全投入水平与发达国家相比与全球平均水平还有一定差距。在数字经济高速发展的同时,安全短板亟待补齐。IDC统计显示,我国网络安全市场在信息市场中的比重为1.87%,比美国政府20.4%的比重低十倍,也低于全球3.平均74%的水平不能满足数字化发展的需要。

此外,就我国数字经济领域相关法律法规的实施和实践而言,建议进一步细化相关规则。与欧美相比,我国数字经济领域的相关法律法规起步较晚,具体细化的空间还很大。

我提议推动网络安全从产品交付向服务交付转变,优化网络安全产业结构,改变我国长期以来纯合规化的建设模式,防止网络安全企业追求硬件销售”盒子”,造成大量同质化、低级重复竞争的现象。通过这一举措,安防行业可以从卖产品和卖盒子转变为提供服务,比如保障以外的数据安全能力成熟度评估,这无疑有利于网络安全行业的发展。在国际上,为了不断保证网络安全系统能够动态适应大的安全环境,

目前,我国已从计算机安全、网络安全时代进入数字安全时代,但在大数据安全、人工智能安全、车联网安全等具体领域仍面临诸多问题。要明确数据确权、数据定价、数据使用监管、数据利益分配等安全标准,加强人工智能数字化立法,强化车联网网络安全防护,强化平台安全防护,确保数据安全,加强安全漏洞管理等,制定车联网网络安全标准体系。

南方+:《规划》提到提升网络安全保障能力会有一些新的要求和挑战。您认为“新要求”和“新挑战”的主要方面是什么?

张建新:网络安全面临的第一个挑战是软件定义的世界,安全挑战更加复杂。数字化具有三个特点:万物可编程、万物互联、大数据驱动业务。它的本质是软件重新定义了整个世界。一切都是可编程的,也就是说软件有漏洞,没有坚不可摧的网络;一切都必须是互联的,这意味着原本虚拟世界的攻击可以转化为物理世界的伤害。物联网和物联网的普及带来了网络重构和网络边界的消失;大数据驱动的业务意味着数据安全比以往任何时候都更加重要。数据会导致业务系统关闭。可以预见网络安全和编程有什么区别网络安全和编程有什么区别,整个社会的治理、政府的管理、企业的运作、老百姓的生活必需品,都将建立在软件、数据和网络之上。世界的安全漏洞前所未有,更容易受到攻击。

网络安全面临的第二大挑战是网络威胁升级为复杂的安全挑战。过去的小偷和黑客已经成为历史。国家支持的网络军队、先进的持续威胁和有组织的网络犯罪已成为当今世界网络安全的最大威胁。网络攻击的目标、战术、布局、挑战、危害都在突破常规,供应链攻击、勒索软件攻击、工控设备攻击等各种新型攻击方式不断刷新想象。网络威胁将超越传统安全威胁,成为数字时代的最大威胁,影响国家安全、国防安全、经济安全、社会安全。甚至人身安全。

未来,数字化将不会面临过去简单的安全问题,而是复杂的安全问题。云安全、大数据安全、物联网安全、终端安全、供应链安全、网络通信安全将是六大基本安全问题。在这六大基本安全问题之上,还有工业互联网、车联网、能源互联网、数字金融、数字政府、智慧城市等更为复杂的安全场景。

新技术带来新场景,新场景带来新挑战,新挑战需要新思路。从网络安全到数字安全,传统网络安全的思路无法延续。这是因为数字化所面临的复杂安全问题必须有系统的解决方案,而传统的网络安全在指导思想上是信息化的附庸,没有顶层设计,依靠单一产品或单一产品的连续堆叠,不可能形成令人满意的解决方案。数字安全要求的系统方法。

【记者】叶丹

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论