中国工程院院士邬贺铨：

数字安全机制要与数字基础设施建设同步推进

7月30日，第十届互联网安全大会（ISC 2022）在京举办。大会以“护航数字文明，开创数字安全新时代”为主题。中国工程院院士邬贺铨在大会致辞中表示，数字经济成为全球新一轮科技革命和产业变革的重要引擎，将开启人类数字文明新时代，数字安全的基础性作用日益突出。他认为，数字安全新一轮的转型升级已迫在眉睫。

邬贺铨表示，近年来，在数字安全领域，我国陆续出台了多项政策，为产业发展指明了方向，在政策引导下安全产业进入了快速成长期，也有效推动了数字经济的发展不断呈现出井喷之势。但站在统筹数字化建设的高度看，数字安全产业面临新的挑战，一个新的安全时代即将到来。

主要原因有以下几点：一是新冠肺炎疫情让居家办公、远程学习、网上生活成为人们的长期习惯。随着网络环境的开放，用户角色的增加，防护边界的扩张带来个人新型的安全风险，零信任安全应运而生。二是5G商用推进工业互联网发展，企业内外网关联增加了工业网络安全的风险。三是智慧城市、物联网和车联网在开启万物互联的同时，城市安全越来越受到重视。四是上云成为政企用户和网民的常态，网络攻击中关键基础设施成为网络攻击的首选，网络安全覆盖范围更宽，安全防护边界更广。五是大数据应用凸显了数据安全的重要性，网络攻击从破坏到勒索，从偷取个人用户隐私和流量劫持到争取更有价值的对象，基于人工智能的技术实施APT攻击加大发现和溯源的难度。六是逆全球化和冷战思维将网络战推向前台，黑客从“散兵游勇”向装备更精良的有组织的部队发展。

“由此可见伴随数字化技术更广泛更深入服务于社会经济，其安全问题带来的后果更为严峻。”邬贺铨表示。

为此，邬贺铨提出以下几点建议：

第一，需要建立体系化的数字安全机制。过去网络安全主要依靠硬件为主的“老三件”，即防火墙、入侵检测和防病毒。但面对不断加剧的网络风险，单兵作战已经无法应对，数字安全需要打破各自为战，实现协同联防。

第二，要以强化免疫能力为本，在网络化、云化、虚拟化和智能化的数字化技术背景下，从技术开发与网络设计开始就要确立同步的安全理念，数字安全能力需要与基础设施同步建设并融入其中。

第三，从以产品为中心到服务为中心，数字安全企业需要建立专业的服务队伍，要将客户从销售对象转为合作对象，为企业提供个性化的安全服务，需要明确数字安全企业与被服务企业间安全责任的边界，保护被服务企业的数据安全与商业秘密。

第四，完善数字安全的生态系统，数字安全生态的另一个维度要覆盖工业企业、设备供应商、基础电信运营商、云服务商、工业互联网平台运营商、工业应用提供商、数字安全企业、第三方检测机构与用户等，上下游都有维护安全的责任，并需要紧密合作实现威胁与处置情报共享。

邬贺铨最后强调，数字安全不是一个单纯的技术问题，是涉及业务、管理、流程、团队等多方面的系统工程，数字安全需要国际合作，但其基础是需要建立可控的数字安全技术、产品和服务的完整体系。（记者 徐恒）