作者 | 胡锟
编辑 | 汪淼
“面对强大的对手,‘看不见’已经成为数字安全时代最大的痛点,‘看不见’就要挨打。因此‘看见’是安全的分水岭,能够看见威胁,才能有抵御攻击的安全防护能力。” 三六零公司创始人周鸿祎在第十届互联网安全大会(ISC 2022)公开表示。
本届大会以“护航数字文明、开创数字安全新时代”为主题。与会的多位企业高管、学者一致认为,数字安全是数字经济的基石。借助ISC,打造全球前瞻对话、高峰技术研讨,探索数字安全的“中国方案”,为政府、大型企业、城市和中小微企业的数字化转型保驾护航。
事实上,今年是ISC大会的第十年。回顾过去,每年ISC都能成为网络安全行业的灯塔。如今,数字经济正成为全球新一轮科技革命和产业变革的重要引擎。在数字化程度不断深化,政企加速“上云”的大背景下,全球网络安全问题日益突出,筑牢数字安全屏障,是保障数字经济发展之基。
下一个十年,ISC将继续聚焦新兴数字技术和复杂数字化场景带来的挑战,帮助企业解决安全需求,打造交通、电力、教育、金融、车联网和工业互联网等领域的产业论坛,助推产业数字化转型;并通过前沿技术论坛助力国家突破数字安全“卡脖子”难题,让中国成为真正意义上的数字安全强国。
01数字安全的十年之约
随着各类网络通信技术的诞生,数据流转呈现几何式爆发增长。虽然我国信息通信和互联网产业发展与欧美国家相比起步较晚,但随着基础设施不断完善,短短几十年间,我国网络技术突飞猛进。
与之相伴的不仅仅是生产效率的提高和生活的便利,网络世界也变得愈发复杂。从上世纪70年代,世界上第一个网络病毒“蠕虫”,到各类黑客组织和网络攻击的出现,系统宕机、信息泄露等网络安全问题受到个人、企业和政府重视。在国家层面,数字安全和网络安全已经成为领土安全的延伸,是国家安全的重要基石,足见其战略重要性。
纵观我国网络安全产业发展历史,从上世纪八十年代信息安全行业的起步摸索,到九十年代计算机安全法律法规的出现。2000年后,中国网络安全行业正式进入高速发展期。经历了以病毒预防和查杀为主的被动应对式防护,到以大数据、云计算和人工智能为核心技术驱动的动态积极防御。
目前,我国网络安全产业的主要业务类型已覆盖终端安全、数据安全、应用安全、物联网安全等15个大类、75个分类。这为我国网络安全产业的跨越式发展,迎头赶上发达国家奠定了产业基础。
在这个跨越式发展的过程中,ISC开创了网络安全会议的先河。早在2012年,周鸿祎就提出,要办属于中国人自己的“世界顶级网络安全大会”。
2013年,斯诺登“棱镜门”事件成为各家媒体和舆论关注的焦点,在首届互联网安全大会(ISC 2013)上,红衣教主周鸿祎直言,网络安全需要被重新定义,并表示目前网络安全已经不单单是一家企业能够满足的,随着未来安全威胁不断扩大,呼吁大家共同合作,也标志着一个全新时代的开始。
九年间,ISC围绕网络空间治理、数据安全、威胁情报、物联网安全等前沿领域安全问题,举办超20场国际峰会,设立超400场分论坛,输出超2500个行业前沿议题。吸引来自美国、俄罗斯、以色列、德国等全球30多个国家的2000余位政要、行业领袖、网络安全专家深度参与,共话全球网络安全生态。
可以说,随着技术的不断迭代和行业的飞速发展,ISC不断与时俱进,为中国网络安全发展留下了独特的印记。
十年磨一剑,ISC不仅成为世界级网络安全技术交流平台,也成为全球性网络安全发展趋势风向标。
站在十年变革节点,网络安全再次被重新定义。2022年是“数字安全元年”,在各行业都在设法拥抱元宇宙的数字文明时代,网络安全行业如果继续抱残守缺,停留在网络安全层面,那就意味着大家站得不够高、看得不够远。因此,网络安全行业应该被重新定义。网络安全要升维数字安全,才能够匹配今天整个国家的数字化战略。
02看见下一个十年
事实上,ISC提倡的数字安全和数字经济紧密相连。2021年末,国务院印发了《“十四五”数字经济发展规划》。其中,重点提及数字经济安全问题。
《规划》强调,数字经济发展中的安全问题,往往影响大、损失重。因此,《规划》中尤其强调了加强网络安全基础设施建设、增强防护能力、建立健全数据安全治理体系、健全产业安全监测预警机制等内容。
与数字经济顶层设计的出台相同,ISC正是看到了未来五年甚至是十年,数字经济将引领全球技术变革的浪潮,同时也看到了面对新型数字技术和复杂场景下的安全挑战。
疫情期间,在线教育、在线办公、网络电商等行业逆势增长,数字经济推动传统产业改造升级,成为新的趋势和亮点。疫情加速了互联网、大数据、人工智能与实体经济的深度融合。从产业发展过程来看,企业将计算机技术、物联网技术、通信技术等技术应用在研发、生产、物流、营销等流程中,能够为传统产业转型升级提供新机遇和新动力。
不仅是企业,近年来我国电子政务也迎来了快速发展期,各地纷纷建设了政务云平台,通过各种政策推动政务信息系统上云。“让百姓少跑腿、信息多跑路”已成为不少地方政府为民办事的宗旨。
对于城市发展来说,数据等要素具有无污染等特点,数字经济与绿色发展理念相契合,数字化转型为传统产业实现绿色发展提供了新的思路。打造数字化产业园区生态系统,在园区内进行数字化管理和数字化运作,并搭配数字基础设施,可在良好的数字生态环境中培育发展新动能,以产业集聚效应驱动传统产业的数字化转型。
不可否认,数据作为数字化转型的关键要素,能在企业降本增效、优化社会资源配置、提升行政效率方面发挥重要作用。但无论是企业、政府还是城市和国家的发展,都需要面对数字化转型过程中的安全问题。不同企业和地方政府,因资金、技术差异,网络安全防护能力差异较大,面临数据保护、隐私泄露等安全问题。
因此,“看见”下一个十年数字安全趋势的ISC打造了覆盖交通、电力、教育、金融、车联网和工业互联网等领域的产业主题论坛,致力于安全保障业务流程优化、商业模式改造、产业结构升级,为传统产业数字化转型带来更多参考和实践。
同时,ISC根据网络空间治理、数据安全、威胁情报、零信任、XDR等前沿领域安全技术问题,设立了数场前沿技术主题论坛,凝聚国家战略科技力量,强力助推数字产业化发展。
03凝聚行业,直面挑战
毫无疑问,数字经济时代,数字安全问题变得更加复杂:云安全、大数据安全、物联网安全、终端安全、供应链安全、通信安全将是六大基础安全问题,此外还包括工业互联网、车联网、数字金融、能源互联网、数字政府、智慧城市等更加复杂的安全场景。
而在形式上,个体黑客似乎已经成为了历史,取而代之的是国家背景的网军、APT组织、有组织的网络犯罪等。网络攻击的布局、挑战、目标、手法、造成的危害都突破常规,供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象,成为数字经济时代最大的不确定性。
对于ISC而言,看见未来的趋势远远不够,更重要的是洞悉前沿技术之后,解决实际问题的能力。
在过去十年中,ISC大会发布了APT检测、漏洞挖掘、威胁情报、地图测绘等一系列突破网络安全“卡脖子”的技术,形成了强大的网络空间预警能力。截至目前,这些以大数据分析为核心的技术已帮助国家发现了46个国家级背景的黑客组织,检测到3600多次APT攻击。
当然,作为行业盛会,ISC深知,单一企业难以应对复杂多变的局面,因此ISC希望联手政府机构、核心基础设施单位、企业客户、生态伙伴共建分布式安全大脑,解决安全大数据来源碎片化的问题,打造网络空间的雷达防御系统。另外,通过与其他安全企业、客户分享威胁情报和知识库,ISC将致力于帮助传统安全产品和客户已有的安全产品升级,看见并解决未知的网络威胁和攻击。
未来,ISC将联合具有创新意识、家国情怀的优秀企业,聚焦前沿,凝聚力量,真正帮助国家和企业解决“看见”高级威胁的“卡脖子”难题,提升数字安全能力,筑牢数字安全屏障体系,为数字经济时代保驾护航。
