前言:近日,奇安信集团副总裁陈华平出席了由北京信百会信息经济研究院举办的“信息化百人会2035数字议程伙伴行动?领导者三周会”(第10期)活动,并发表了主题为“只有安全的数字经济才能确保高质量发展”的演讲。重点提出了当前网络安全在推动数字经济建设中的关键作用及应关注的重点问题和发展方向。以下为内容要点:
当前我国已进入信息社会和数字经济时代,数字化转型已经成为政府、企业的必选项,但是网络安全成为不能忽视的关键问题。随着我国面临的网络安全形势越发严峻和政府、企业数字化转型深度和广度的增加,安全风险会越来越大,安全压力也会越来越重,安全质量现已成为左右数字经济能否健康、稳定、持续发展的决定性变量。对于政府、企业来说,实现数字化转型,安全是前提和底座。
要做强、做优、做大数字经济,发展和安全是关键要素,两者缺一不可,只有安全的数字经济,才能确保高质量发展。同时,数字经济的安全也离不开体系保障、技术支撑、人员支撑和资金保障等四方面的支持。
一、没有安全的数字经济,就不能称之为“高质量”的数字经济
数字经济正在开启一次重大的时代变革,数字经济已全方位、全过程嵌入到我国经济社会发展当中,成为重组要素资源、重塑经济结构、改变社会格局的关键力量。目前,数字经济已成为推动数字中国建设的重要引擎,据《中国互联网发展报告2022》披露,2021年我国数字经济规模达45.5万亿元,占国内生产总值比重为39.8%,数字经济对我国GDP增长的贡献率达60%以上。
习总书记在今年两会中多次强调“高质量发展是全面建设社会主义现代化国家的首要任务”,“质量就是生命,高质量发展是民心所向”。随着我国面临的网络安全形势越发严峻和政府、企业数字化转型深度和广度的增加,安全风险会越来越大,安全压力也会越来越重,安全质量现已成为左右数字经济能否健康、稳定、持续发展的决定性变量。
在当前数字中国、数字政府、数字经济的建设进程中,发展与安全是两大核心命题,而做强做优做大数字经济的关键要素也是发展和安全,二者缺一不可。如果只做好了数字经济发展,没有同时做好数字经济安全,这样的发展不是真正的发展,这样的数字经济不是安全的数字经济,更不是高质量发展的数字经济,最终也很难实现做强做优做大的目标。因为没有安全保障的数字经济大厦,建得越高,越容易倒,发展越快,风险越大,随时都会有崩塌的风险,随时都有可能一夜回到解放前、一切归零。
没有安全的数字经济,就不能称之为“高质量”的数字经济。奇安信作为国内最大的安全设备、安全咨询与服务厂商,其责任与使命正是站好保卫“数字经济”的“岗”、做好守卫“数字中国”的“兵”。
二、数字经济产业发展面临以数据为核心五大方面安全风险,共性安全问题急需解决
数字经济实现更加安全的高质量发展,首先要认清安全的风险,明晰不足、辨析问题并拿出解决之道,干在实处,才能为数字经济安全的高质量发展奠定基础。
(一)数字经济发展面临以数据为核心五大方面安全风险
相较于传统经济形态,数字经济的网络化、数字化、融合化、共享化、智能化和全球化特征更为明显,面临着来自黑客攻击、网络谣言、信息泄露、数据损毁、供应链断供、平台垄断,以及核心技术依赖等安全威胁,其风险更泛化、安全问题更突出,安全风险防控也更迫切。
我国数字经济安全风险主要涉及到数字基础设施、关键核心技术、数据信息运行、数字经济产业和数字经济市场等五大方面,其中数据安全是关键。数据作为数字经济的核心驱动力,一旦泄露,将造成难以承受的后果。个人隐私的泄露会影响生活甚至生命财产安危;包括技术资料、经营数据、用户数据在内的商业秘密的泄露可能让企业研发投资付之东流;更为严重是国家机密的泄露,甚至会危及国家安全。
(二)数字经济发展面临共性安全问题越发凸显、急需解决
在奇安信与北京、武汉、长沙、广州、德阳、宜宾、宜昌等当地政府、企业展开“数字政府”、“数字经济”相关的网络安全规划与建设合作过程中,一些共性的安全问题越发凸显、急需解决:
▲网络安全管理工作体系化、标准化、规范化程度不高;
▲部分人员网络安全意识淡漠,网络安全工作“说起来重要、做起来次要、忙起来不要”,统筹协调难度大;
▲传统的“见招拆招、头疼医头、脚疼医脚”式传统网络安全防御方式无法应对数字时代新型的挑战,亟需建立新的安全认知及框架体系;
▲网络安全、数据安全技术体系基础薄弱、能力分散、人才匮乏,难以形成合力;
▲各类、各种网络安全设施的持续建设投入并不能与网络效果的提升直接划等号;
▲网络安全工作“看不见、摸不着”,工作成效的评价体系缺失,权责不对等。
三、构建网络安全“两个支撑、两个保障”,确保数字经济高质量发展
解决上述风险、问题和不足,构建确保数字经济高质量发展的网络安全能力,需要做到“两个支撑、两个保障”:
1.体系保障
全面梳理分析“数字经济”所需的网络安全工作,解决体系保障的问题。从数字化变革中的安全战略保障、管理机制保障、技术保障和运营保障四个方面出发,构建多部委协同、央地联动(发改委、网信办、公安、数据局、科技局、经信局、市场监管局)的“数字经济安全综合防御体系”,打通相关部委、央地之间的常态化工作机制,明确职责分工,压实安全责任,理顺工作关系,解决“纵向层级防控断层,横向部门防控分割”的问题,形成多部门、多层级的协同效应。
2.资金保障
放眼全球网络安全市场,我国网络安全投入占比不足的问题非常突出,以美国网络安全投入和中国的差距为例:从网络安全预算占IT预算比重来看,美国政府在IT上每投入10块钱,就有2块钱花在安全上。其中2021财年美国政府的网络安全预算占IT预算的比重为20.4%,国土安全部、司法部的这一比重更高,分别为35.7%和28.5%,建议主管部门一方面要加大安全投入,另一方面要制定相关法律法规实施细则,强化网络安全工作一把手责任,对瞒报、漏报依法追责,倒逼政府、企业机构加大网络安全投入。
3.技术支撑
围绕数字经济涉及到的数字基础设施、关键核心技术、数据信息运行、数字经济产业和数字经济市场等五大方面,应做好顶层统筹规划设计,明确总体要求、主要目标、阶段任务和保障机制,打造“数字经济安全中枢”,推动安全能力集约化建设、集中赋能、一城通惠,解决以往安全建设离散化、碎片化、单点化的突出问题,提升数据经济安全风险管控能力,风险危机科学处置能力,实现安全投入降本增效、安全效果可见、安全能力可知。
4.人员支撑
构建应对数字经济安全管控的服务团队,不仅要强化监管人员和从业人员的安全风险意识,牢固树立数字经济安全风险理念,提高数字经济安全风险的应对本领,同时,对于我们安全厂商也提出了更高的要求,不但需要懂技术,更需要懂业务,让安全能力与业务模型深度融合,真正做到知己知彼百战不殆。
上述体系的构建是一个长期、复杂的过程,需要各方加大投入,广泛配合,共同为数字中国、数字经济体系的建设贡献力量。