网络安全“新考题”呼唤“新答卷”
作者: 陈静 来源: 经济日报 编辑: 陈骏佼 时间:2019-09-20 16:28:46
9月16日,嘉宾在2019年国家网络安全宣传周网络安全博览会上参观体验。 新华社记者 李 然摄
网络安全行业保持高增速,既来自于新技术、新业态、新模式的不断涌现,也来自于“互联网+”带来的线上线下深度融合。对于新技术新应用新业态潜在的安全风险,要做好战略预判,制定应对方案;对于已经显现出的问题,要积极应对部署,完善相关法律法规,制定相应安全标准——
“当前,我国网络安全技术产业进入快速发展期,产业规模年复合增长率达到20%以上,增速领跑全球。”中央网信办网络安全协调局副局长杨春艳日前在2019年网络安全博览会新闻发布会上表示。来自市场研究机构赛迪顾问的数据也显示,2018年我国网络安全市场规模为495.2亿元,同比增长20.9%。
主题为“网络安全为人民,网络安全靠人民”的2019年国家网络安全宣传周于9月16日至22日在全国开展,其中,开幕式、网络安全博览会、网络安全技术高峰论坛等主要活动在天津举行。“网络安全产业必须拥抱产业数字化升级的浪潮。”腾讯公司副总裁马斌的话,道出了参与国家网络安全宣传周嘉宾们的心声。当新一轮信息革命浪潮正在全球范围内引领数字化转型,如何平衡发展与安全的关系?网络安全产业又将直面怎样的新挑战?
网络安全迎来新挑战
5G与物联网相得益彰,人工智能和大数据相伴相生,云计算、区块链……“万物互联”势不可挡,新技术也对网络安全提出了前所未有的挑战。
一方面,新技术广泛介入生产生活,让网络安全一旦出现问题,代价将变得难以承受。中国电子信息产业发展研究院网络安全所所长刘权告诉记者:“如基于人工智能的无人驾驶车辆被攻击,就可能车毁人亡,基于物联网的工业控制被攻击,就可能出现工厂停工,造成的损失和单纯的信息泄露不在一个量级。因此在应用新技术之前,一定要做安全评估。新技术必须是经济社会发展的助推器,而不是风险的引爆点。”
另一方面,新技术的应用也在让安全防护的实施难度变得前所未有。“拿5G来说,它让联网的设备变得非常多样化,从路边的摄像头到生产线上的机器人,都连接在网上,这直接改变了网络安全的防御体系,不能像过去一样垒个墙就完事了,现在网络安全已没有边界。”奇安信集团副总裁张聪表示。安恒信息技术股份有限公司董事长范渊则表示:“拿大数据安全来说,从采集数据的边缘设备,到数据传输、交换、分析、应用乃至储存,存在诸多环节,场景也变得更加复杂,这就要求安全防护开始关注全生命周期,和过去的单点、单个应用防护完全不同。”
人工智能拓展安全边界
不过,新技术的应用,也在拓展安全的边界,让过去单纯作为保障的网络安全“升格”为核心业务提供支撑的“大安全”,阿里巴巴的“风控大脑”就是体现之一。
消费者下单购买一双袜子,大屏上瞬间滚过一连串检测项目,0.01秒内,系统已经完成了上百项安全检测和技术防护,而眨一次眼的时间大约需0.2秒。这就是本届国家网络安全宣传周博览会阿里巴巴展台上首次对外展示的“风控大脑”,人工智能正是“风控大脑”的智慧来源。
阿里巴巴高级技术专家魏超杰告诉记者:“在整个阿里巴巴经济体中,一共有153个应用,人工智能已广泛地参与其中保障业务安全,诸如打击假货、刷单、保护产权和针对商家的反欺诈。通过人工智能的多模态分析技术,可以对来自不同维度的数据进行分析,比如淘宝直播一个卖家在卖货,人工智能既分析他的视频图像,也分析参与者的评论,通过信息整合来判断他销售的是否是正品。”
“新技术为我们带来了难得的发展机遇,同时也会给网络安全带来颠覆性影响和巨大冲击。”杨春艳说,“作为监管部门,要坚持前瞻布局,未雨绸缪,认真研究新技术新应用新业态潜在的安全风险,做好战略预判,制定应对方案。同时也要针对新技术规模化应用已经显现出的问题,积极应对部署,完善相关法律法规,制定相应安全标准。”
新转型亟待“新融合”
“过去一年我们观察到,工业企业负责人开始关注核心资产面临的网络安全问题,因为它的核心设备,过去只有物理安全问题。这就是包括工业互联网在内,产业互联网带来的巨大变化。”范渊告诉记者。从今年国家网络安全宣传周博览会的展台来看,与往年诸如安全WiFi、人脸识别等更针对个人用户的安全演示相比,今年针对企业端和政府端的新服务和新产品成为最大的亮点。
产业互联网带来的线下线上融合,同样成为网络安全厂商面对的“新考题”。“各个行业有自己的特殊性,而工业控制安全则涉及设备和协议,怎样将工业控制安全融入网络安全的整体防控体系,是网络安全企业现阶段必须解决的问题。”而在另一方面,网络安全厂商还要帮助“触网”的新面孔们建立新的安全制度。马斌告诉记者:“比如我们运营的数字广东,广东省的55个委办局要打通数据,重新融合,那么就要建立一个身份认证和数据确权的制度,实现多场景,多人员条件下,对多数据使用的确权以及使用场景进行规定,这就是我们所说的‘零信任安全’。”
“产业互联网的蓬勃兴起,对网络安全厂商的综合能力提出了更高要求,从今年上半年来看,国内业界发生了近20起并购事件,比如中国电子战略入股了奇安信,中国电科成为绿盟科技实际最大股东,这就使得网络安全厂商的综合能力更强,能够为传统的行业和企业提供更有意义的解决方案。”刘权表示。
不过,网络安全的人才缺口也随之更为明显地暴露出来。有数据显示,如今我国网络安全产业的人才缺口已在百万以上。
为解决这一问题,教育部门正在加紧网络安全相关专业的学科建设。目前已开设与网络安全直接相关的本科专业,包括网络空间安全、信息安全、信息与对抗技术、保密技术、网络安全与执法5个专业,全国布点233个。教育部发展规划司司长刘昌亚表示:“2018年5个专业共招收本科生9231人,比上年增加1259人,增加率15.8%,截至今年5月,42所高校成立了专门的网络空间安全学院或网络空间安全研究院。”
不过,他也表示,网络空间安全是典型的综合学科,从网络空间安全到综合素质的能力培养的转变,需要加强实践能力的培养。“因此,迫切需要建立高水平的网络空间安全平台,同时还要加强校企合作,培养既懂网络空间安全专业知识,又懂具体实践手段的复合型人才。”