網路安全“新考題”呼喚“新答卷”

9月16日，嘉賓在2019年國家網路安全宣傳周網路安全博覽會上參觀體驗。新華社記者李然攝

網路安全行業保持高增速，既來自於新技術、新業態、新模式的不斷涌現，也來自於“網際網路+”帶來的線上線下深度融合。對於新技術新應用新業態潛在的安全風險，要做好戰略預判，制定應對方案；對於已經顯現出的問題，要積極應對部署，完善相關法律法規，制定相應安全標準——

“當前，我國網路安全技術産業進入快速發展期，産業規模年複合增長率達到20%以上，增速領跑全球。”中央網信辦網路安全協調局副局長楊春艷日前在2019年網路安全博覽會新聞發佈會上表示。來自市場研究機構賽迪顧問的數據也顯示，2018年我國網路安全市場規模為495.2億元，同比增長20.9%。

主題為“網路安全為人民，網路安全靠人民”的2019年國家網路安全宣傳周于9月16日至22日在全國開展，其中，開幕式、網路安全博覽會、網路安全技術高峰論壇等主要活動在天津舉行。“網路安全産業必須擁抱産業數字化升級的浪潮。”騰訊公司副總裁馬斌的話，道出了參與國家網路安全宣傳周嘉賓們的心聲。當新一輪資訊革命浪潮正在全球範圍內引領數字化轉型，如何平衡發展與安全的關係？網路安全産業又將直面怎樣的新挑戰？

網路安全迎來新挑戰

5G與物聯網相得益彰，人工智慧和大數據相伴相生，雲計算、區塊鏈……“萬物互聯”勢不可擋，新技術也對網路安全提出了前所未有的挑戰。

一方面，新技術廣泛介入生産生活，讓網路安全一旦出現問題，代價將變得難以承受。中國電子資訊産業發展研究院網路安全所所長劉權告訴記者：“如基於人工智慧的無人駕駛車輛被攻擊，就可能車毀人亡，基於物聯網的工業控制被攻擊，就可能出現工廠停工，造成的損失和單純的資訊洩露不在一個量級。因此在應用新技術之前，一定要做安全評估。新技術必須是經濟社會發展的助推器，而不是風險的引爆點。”

另一方面，新技術的應用也在讓安全防護的實施難度變得前所未有。“拿5G來説，它讓聯網的設備變得非常多樣化，從路邊的攝像頭到生産線上的機器人，都連接在網上，這直接改變了網路安全的防禦體系，不能像過去一樣壘個墻就完事了，現在網路安全已沒有邊界。”奇安信集團副總裁張聰表示。安恒資訊技術股份有限公司董事長范淵則表示：“拿大數據安全來説，從採集數據的邊緣設備，到數據傳輸、交換、分析、應用乃至儲存，存在諸多環節，場景也變得更加複雜，這就要求安全防護開始關注全生命週期，和過去的單點、單個應用防護完全不同。”

人工智慧拓展安全邊界

不過，新技術的應用，也在拓展安全的邊界，讓過去單純作為保障的網路安全“升格”為核心業務提供支撐的“大安全”，阿里巴巴的“風控大腦”就是體現之一。

消費者下單購買一雙襪子，大屏上瞬間滾過一連串檢測項目，0.01秒內，系統已經完成了上百項安全檢測和技術防護，而眨一次眼的時間大約需0.2秒。這就是本屆國家網路安全宣傳周博覽會阿里巴巴展臺上首次對外展示的“風控大腦”，人工智慧正是“風控大腦”的智慧來源。

阿里巴巴高級技術專家魏超傑告訴記者：“在整個阿里巴巴經濟體中，一共有153個應用，人工智慧已廣泛地參與其中保障業務安全，諸如打擊假貨、刷單、保護産權和針對商家的反欺詐。通過人工智慧的多模態分析技術，可以對來自不同維度的數據進行分析，比如淘寶直播一個賣家在賣貨，人工智慧既分析他的視頻圖像，也分析參與者的評論，通過資訊整合來判斷他銷售的是否是正品。”

“新技術為我們帶來了難得的發展機遇，同時也會給網路安全帶來顛覆性影響和巨大衝擊。”楊春艷説，“作為監管部門，要堅持前瞻佈局，未雨綢繆，認真研究新技術新應用新業態潛在的安全風險，做好戰略預判，制定應對方案。同時也要針對新技術規模化應用已經顯現出的問題，積極應對部署，完善相關法律法規，制定相應安全標準。”

新轉型亟待“新融合”

“過去一年我們觀察到，工業企業負責人開始關注核心資産面臨的網路安全問題，因為它的核心設備，過去只有物理安全問題。這就是包括工業網際網路在內，産業網際網路帶來的巨大變化。”范淵告訴記者。從今年國家網路安全宣傳周博覽會的展臺來看，與往年諸如安全WiFi、人臉識別等更針對個人用戶的安全演示相比，今年針對企業端和政府端的新服務和新産品成為最大的亮點。

産業網際網路帶來的線下線上融合，同樣成為網路安全廠商面對的“新考題”。“各個行業有自己的特殊性，而工業控制安全則涉及設備和協議，怎樣將工業控制安全融入網路安全的整體防控體系，是網路安全企業現階段必須解決的問題。”而在另一方面，網路安全廠商還要幫助“觸網”的新面孔們建立新的安全制度。馬斌告訴記者：“比如我們運營的數字廣東，廣東省的55個委辦局要打通數據，重新融合，那麼就要建立一個身份認證和數據確權的制度，實現多場景，多人員條件下，對多數據使用的確權以及使用場景進行規定，這就是我們所説的‘零信任安全’。”

“産業網際網路的蓬勃興起，對網路安全廠商的綜合能力提出了更高要求，從今年上半年來看，國內業界發生了近20起並購事件，比如中國電子戰略入股了奇安信，中國電科成為綠盟科技實際最大股東，這就使得網路安全廠商的綜合能力更強，能夠為傳統的行業和企業提供更有意義的解決方案。”劉權表示。

不過，網路安全的人才缺口也隨之更為明顯地暴露出來。有數據顯示，如今我國網路安全産業的人才缺口已在百萬以上。

為解決這一問題，教育部門正在加緊網路安全相關專業的學科建設。目前已開設與網路安全直接相關的本科專業，包括網路空間安全、資訊安全、資訊與對抗技術、保密技術、網路安全與執法5個專業，全國布點233個。教育部發展規劃司司長劉昌亞表示：“2018年5個專業共招收本科生9231人，比上年增加1259人，增加率15.8%，截至今年5月，42所高校成立了專門的網路空間安全學院或網路空間安全研究院。”

不過，他也表示，網路空間安全是典型的綜合學科，從網路空間安全到綜合素質的能力培養的轉變，需要加強實踐能力的培養。“因此，迫切需要建立高水準的網路空間安全平臺，同時還要加強校企合作，培養既懂網路空間安全專業知識，又懂具體實踐手段的複合型人才。”(經濟日報·中國經濟網記者陳靜）

責任編輯：徐孟睿