網絡安全“新考題”呼喚“新答卷”

9月16日，嘉賓在2019年國家網絡安全宣傳周網絡安全博覽會上參觀體驗。新華社記者李然攝

網絡安全行業保持高增速，既來自于新技術、新業態、新模式的不斷涌現，也來自于“互聯網+”帶來的線上線下深度融合。對于新技術新應用新業態潛在的安全風險，要做好戰略預判，制定應對方案；對于已經顯現出的問題，要積極應對部署，完善相關法律法規，制定相應安全標準——

“當前，我國網絡安全技術產業進入快速發展期，產業規模年復合增長率達到20%以上，增速領跑全球。”中央網信辦網絡安全協調局副局長楊春艷日前在2019年網絡安全博覽會新聞發布會上表示。來自市場研究機構賽迪顧問的數據也顯示，2018年我國網絡安全市場規模為495.2億元，同比增長20.9%。

主題為“網絡安全為人民，網絡安全靠人民”的2019年國家網絡安全宣傳周于9月16日至22日在全國開展，其中，開幕式、網絡安全博覽會、網絡安全技術高峰論壇等主要活動在天津舉行。“網絡安全產業必須擁抱產業數字化升級的浪潮。”騰訊公司副總裁馬斌的話，道出了參與國家網絡安全宣傳周嘉賓們的心聲。當新一輪信息革命浪潮正在全球范圍內引領數字化轉型，如何平衡發展與安全的關系？網絡安全產業又將直面怎樣的新挑戰？

網絡安全迎來新挑戰

5G與物聯網相得益彰，人工智能和大數據相伴相生，云計算、區塊鏈……“萬物互聯”勢不可擋，新技術也對網絡安全提出了前所未有的挑戰。

一方面，新技術廣泛介入生產生活，讓網絡安全一旦出現問題，代價將變得難以承受。中國電子信息產業發展研究院網絡安全所所長劉權告訴記者：“如基于人工智能的無人駕駛車輛被攻擊，就可能車毀人亡，基于物聯網的工業控制被攻擊，就可能出現工廠停工，造成的損失和單純的信息泄露不在一個量級。因此在應用新技術之前，一定要做安全評估。新技術必須是經濟社會發展的助推器，而不是風險的引爆點。”

另一方面，新技術的應用也在讓安全防護的實施難度變得前所未有。“拿5G來說，它讓聯網的設備變得非常多樣化，從路邊的攝像頭到生產線上的機器人，都連接在網上，這直接改變了網絡安全的防御體系，不能像過去一樣壘個墻就完事了，現在網絡安全已沒有邊界。”奇安信集團副總裁張聰表示。安恒信息技術股份有限公司董事長范淵則表示：“拿大數據安全來說，從采集數據的邊緣設備，到數據傳輸、交換、分析、應用乃至儲存，存在諸多環節，場景也變得更加復雜，這就要求安全防護開始關注全生命周期，和過去的單點、單個應用防護完全不同。”

人工智能拓展安全邊界

不過，新技術的應用，也在拓展安全的邊界，讓過去單純作為保障的網絡安全“升格”為核心業務提供支撐的“大安全”，阿里巴巴的“風控大腦”就是體現之一。

消費者下單購買一雙襪子，大屏上瞬間滾過一連串檢測項目，0.01秒內，系統已經完成了上百項安全檢測和技術防護，而眨一次眼的時間大約需0.2秒。這就是本屆國家網絡安全宣傳周博覽會阿里巴巴展臺上首次對外展示的“風控大腦”，人工智能正是“風控大腦”的智慧來源。

阿里巴巴高級技術專家魏超杰告訴記者：“在整個阿里巴巴經濟體中，一共有153個應用，人工智能已廣泛地參與其中保障業務安全，諸如打擊假貨、刷單、保護產權和針對商家的反欺詐。通過人工智能的多模態分析技術，可以對來自不同維度的數據進行分析，比如淘寶直播一個賣家在賣貨，人工智能既分析他的視頻圖像，也分析參與者的評論，通過信息整合來判斷他銷售的是否是正品。”

“新技術為我們帶來了難得的發展機遇，同時也會給網絡安全帶來顛覆性影響和巨大沖擊。”楊春艷說，“作為監管部門，要堅持前瞻布局，未雨綢繆，認真研究新技術新應用新業態潛在的安全風險，做好戰略預判，制定應對方案。同時也要針對新技術規模化應用已經顯現出的問題，積極應對部署，完善相關法律法規，制定相應安全標準。”

新轉型亟待“新融合”

“過去一年我們觀察到，工業企業負責人開始關注核心資產面臨的網絡安全問題，因為它的核心設備，過去只有物理安全問題。這就是包括工業互聯網在內，產業互聯網帶來的巨大變化。”范淵告訴記者。從今年國家網絡安全宣傳周博覽會的展臺來看，與往年諸如安全WiFi、人臉識別等更針對個人用戶的安全演示相比，今年針對企業端和政府端的新服務和新產品成為最大的亮點。

產業互聯網帶來的線下線上融合，同樣成為網絡安全廠商面對的“新考題”。“各個行業有自己的特殊性，而工業控制安全則涉及設備和協議，怎樣將工業控制安全融入網絡安全的整體防控體系，是網絡安全企業現階段必須解決的問題。”而在另一方面，網絡安全廠商還要幫助“觸網”的新面孔們建立新的安全制度。馬斌告訴記者：“比如我們運營的數字廣東，廣東省的55個委辦局要打通數據，重新融合，那么就要建立一個身份認證和數據確權的制度，實現多場景，多人員條件下，對多數據使用的確權以及使用場景進行規定，這就是我們所說的‘零信任安全’。”

“產業互聯網的蓬勃興起，對網絡安全廠商的綜合能力提出了更高要求，從今年上半年來看，國內業界發生了近20起并購事件，比如中國電子戰略入股了奇安信，中國電科成為綠盟科技實際最大股東，這就使得網絡安全廠商的綜合能力更強，能夠為傳統的行業和企業提供更有意義的解決方案。”劉權表示。

不過，網絡安全的人才缺口也隨之更為明顯地暴露出來。有數據顯示，如今我國網絡安全產業的人才缺口已在百萬以上。

為解決這一問題，教育部門正在加緊網絡安全相關專業的學科建設。目前已開設與網絡安全直接相關的本科專業，包括網絡空間安全、信息安全、信息與對抗技術、保密技術、網絡安全與執法5個專業，全國布點233個。教育部發展規劃司司長劉昌亞表示：“2018年5個專業共招收本科生9231人，比上年增加1259人，增加率15.8%，截至今年5月，42所高校成立了專門的網絡空間安全學院或網絡空間安全研究院。”

不過，他也表示，網絡空間安全是典型的綜合學科，從網絡空間安全到綜合素質的能力培養的轉變，需要加強實踐能力的培養。“因此，迫切需要建立高水平的網絡空間安全平臺，同時還要加強校企合作，培養既懂網絡空間安全專業知識，又懂具體實踐手段的復合型人才。”(經濟日報·中國經濟網記者陳靜）

責任編輯：徐孟睿