本文转自：人民邮电报当前|数字时代如何应对网络安全新挑战？本文转自：人民邮电报

本文转自：人民邮电报

文章图片
当前，数字经济已经成为全球新一轮科技革命和产业变革的重要引擎，随着全社会数字化进程的加速，数字安全的基础性作用日益突出。
数字经济在突破传统生产要素的流动限制，促进市场效率提升的同时，也带来了不容忽视的信息安全问题。在全面进入数字时代的当下，维护国家数据安全，保护个人信息、商业机密面临着更大的挑战。
今年3月， 360政企安全集团首次对外界完全披露美国国家安全局（NSA）针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台的技术特点，同时证明美国的网络攻击属于无差别攻击，其可以劫持全世界任意地区任意上网用户的正常网页浏览流量。
“某超级大国一直对我国拥有‘单向透明’的优势。面对强大的对手， ‘看不见’已经成为数字安全时代最大的痛点。 ”360公司创始人周鸿祎日前表示，国家背景的APT攻击已经成为大国对抗的主流，网络攻击目标、手法、产生的破坏都突破常规。在内外部双重安全挑战之下，风险遍布数字化的所有场景，倒逼网络安全升级为数字安全。
与此同时，受全球新冠肺炎疫情以及地缘政治等因素的影响，中小微企业成为网络安全威胁的重灾区。 Verizon发布的2019年数据泄露调查报告（DBIR）显示， 43%的网络攻击是针对小型企业的，中小企业已经成为犯罪分子的第一目标。
日前发布的《2022中小微企业数字安全报告》指出，中小微企业在过去一年中遭受的网络攻击次数呈现上升趋势。在我国的中小微受访企业中， 85.3%的企业遇到过数字安全问题，并且比以前遭受的网络攻击次数要多；近77.4%的中小微企业反馈他们自身不能有效处置数字安全问题。
当前，全球经济社会正加速向网络化、数字化、智能化转型，海量数据成为数字化转型后的重要资产，为了保障数据安全，维护国家数据主权，我国陆续出台了《数据安全法》《个人信息保护法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》，相关部门联合发布了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定（试行）》《区块链信息服务管理规定》等，推动从网络安全到数字安全政策体系的完善。
在政策引导下，网络安全产业进入快速成长期，成为保障国家网络安全的重要力量。根据公开披露的数据， 2022年上半年我国网络安全行业投融资规模超过78亿元人民币，预计全年网络安全行业投融资规模有望达到200亿元人民币。
“数字安全不再是一个单纯的技术问题，而是一项涉及业务、管理、流程、团队的系统工程。 ”在中国工程院院士邬贺铨看来，数字安全需要国际合作，但基础是建立我国自主可控的数字安全技术、产品和服务的完整体系。
毫无疑问，数字安全已经成为我们在数字时代构筑新优势、领先新赛道的前提。工业和信息化部网络安全管理局局长隋静表示，要夯实安全底座，增强关键基础设施安全韧性，构建共建、共享、共用、共维的网络安全协同防护体系。完善制度规则，强化行业数据安全治理能力。强化创新驱动，推动网络安全关键技术突破。同时，加速资源聚集，提升网络安全供给能力，加快构建完善产学研用协同发展的良性生态。
【本文转自：人民邮电报当前|数字时代如何应对网络安全新挑战？】构筑数字时代的安全能力是一项系统工程，要注重强化安全意识，加强制度建设和管理，最大化保障网络安全和数据安全。各界要加强技术协作，推动网络安全和数据安全相关理论与技术的研究向纵深发展。同时还要及时制定针对各类问题的应急预案并适时开展实战演练，提升重大安全事件的应急处置能力。