中國信通院近期發(fā)布的《全球數(shù)字經(jīng)濟白皮書》顯示，2020年，中國數(shù)字經(jīng)濟規(guī)模為5.4萬億美元，位居世界第二;同比增長9.6%，位居世界第一。

　　但挑戰(zhàn)往往與機遇并存，“在中國建設數(shù)字中國，發(fā)展數(shù)字經(jīng)濟之際，網(wǎng)絡安全產(chǎn)品理念如何與時俱進，開拓更新，更好地為數(shù)字經(jīng)濟保駕護航，是網(wǎng)絡安全行業(yè)面臨的共同問題。” 在ISC 2021云峰會上，三六零(601360.SH，下稱“360”) 集團創(chuàng)始人、董事長周鴻祎表示。

　　8月9日-8月12日，由中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡空間安全協(xié)會、全國工商聯(lián)大數(shù)據(jù)運維(網(wǎng)絡安全)委員會、中國計算機學會、360互聯(lián)網(wǎng)安全中心等機構(gòu)大力支持的ISC 2021云峰會正式啟幕。在云峰會上，專家學者、行業(yè)領袖、企業(yè)創(chuàng)始人等重磅嘉賓，圍繞大數(shù)據(jù)、人工智能、信創(chuàng)、零信任等網(wǎng)絡安全熱點議題紛紛發(fā)表真知灼見。

　　數(shù)據(jù)安全威脅數(shù)字經(jīng)濟健康發(fā)展

　　“數(shù)據(jù)安全，是當前最恐慌、最混亂的新問題。”360集團副總裁、首席安全官杜躍進博士指出，“如果大數(shù)據(jù)殺熟、侵犯用戶隱私等數(shù)據(jù)安全問題不能得到控制，消費者、企業(yè)、監(jiān)管部門相互之間不能放心，數(shù)字經(jīng)濟的整個社會秩序便會受到影響。”

　　對于數(shù)據(jù)安全為何受到如此重視，國家信息中心首席工程師、研究員、《信息安全研究》雜志社社長李新友表示，數(shù)據(jù)安全威脅國家安全，威脅數(shù)字經(jīng)濟健康發(fā)展，數(shù)據(jù)本身具有價值。

　　談及如何應對數(shù)據(jù)安全嚴峻挑戰(zhàn)，李新友提出組建國家數(shù)據(jù)安全管理局、建設數(shù)據(jù)海關、建設天下數(shù)倉、建設數(shù)據(jù)交易市場、建設網(wǎng)絡數(shù)據(jù)安全監(jiān)管平臺等建議。

　　中國科學院院士馮登國則談到對數(shù)據(jù)安全和隱私保護的幾點認識。一是要深刻認識大數(shù)據(jù)時代數(shù)據(jù)安全的內(nèi)涵;二是要加強數(shù)據(jù)安全法律法規(guī)研究與制定;三是要緊跟國際數(shù)據(jù)安全技術發(fā)展趨勢;四是要高度重視使用中的數(shù)據(jù)安全;五是要緊密結(jié)合產(chǎn)業(yè)和應用實際。

　　人工智能存在被欺騙可能性

　　作為新一輪科技革命和產(chǎn)業(yè)變革的重要驅(qū)動力量，人工智能正在對經(jīng)濟、社會發(fā)展帶來顛覆性影響。但人工智能技術是一把“雙刃劍”，在推動數(shù)字經(jīng)濟社會創(chuàng)新發(fā)展的同時，也可能引發(fā)一系列安全挑戰(zhàn)。

　　“各個場景、各個領域的人工智能系統(tǒng)都存在著被攻擊和被欺騙的可能。” 360集團AI安全實驗室主任鄒權(quán)臣指出。

　　通過實例演示，中科院信息工程研究所副主任陳愷向觀眾展示了，如何能夠利用聲音、圖像中的噪聲信息“騙”過人工智能大腦，對抗自動駕駛目標識別系統(tǒng)。他表示，人工智能技術雖然廣泛應用于計算機視覺、自然語言處理、自動駕駛等領域，但由于人工智能系統(tǒng)容易受到攻擊，限制了其在關鍵安全領域的應用。

　　網(wǎng)絡安全威脅成為影響人工智能技術應用的主要因素。“未來網(wǎng)絡安全將呈現(xiàn)零信任、無邊界、賽博化的特點，人工智能面臨著軟件漏洞、系統(tǒng)安全、網(wǎng)絡安全、傳感器欺騙、數(shù)據(jù)投毒等五大威脅。”北京大學教授陳鐘指出。

　　信創(chuàng)領域：自主可控不等于絕對安全

　　大力促進信息技術應用創(chuàng)新產(chǎn)業(yè)發(fā)展，是為了解決核心技術被“卡脖子”、“受制于人”等問題，而制定的一項國家戰(zhàn)略，因此同步做好信創(chuàng)安全保障變得尤為重要。

　　“信創(chuàng)是科技創(chuàng)新的重要領域，關系到我國經(jīng)濟未來的可持續(xù)健康發(fā)展。”中國工程院院士鄔賀銓特別指出，網(wǎng)絡安全是信創(chuàng)產(chǎn)業(yè)的使命所在。

　　“自主可控不等于絕對安全，軟硬件設計缺陷導致的安全漏洞無法避免。”杜躍進博士指出，由于信創(chuàng)產(chǎn)品大量基于開源軟件構(gòu)建，其供應鏈、生態(tài)中軟硬件后門無法杜絕。此外，大量使用未經(jīng)大范圍安全考驗的開源軟件，同樣使得大部分信創(chuàng)產(chǎn)品自身安全性非常脆弱。

　　但同時，推進信創(chuàng)安全工作也會遇到各種困難，其中，抵觸心態(tài)、身份主義是最大困擾，社會上普遍還是抱著“發(fā)現(xiàn)問題的是壞人”的思想，意識不到“讓不讓挖，漏洞都在那里”，“知不知道，對手都會知道”。

　　不過，《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》的出臺，或?qū)⒂欣�于推進安全漏洞管理的制度化、規(guī)范化發(fā)展，并助力改善信創(chuàng)安全保障工作難以開展的情況。正如深信服首席安全研究員、藍軍首席架構(gòu)師彭峙釀提到漏洞挖掘時所言，“我們?nèi)绻�做相關的漏洞研究，是希望能夠先于攻擊者發(fā)現(xiàn)這類漏洞，提前幫助廠商修復相應漏洞，獲得更高的價值。”

　　零信任護航行業(yè)數(shù)字化發(fā)展

　　近兩年，零信任成為網(wǎng)絡安全圈火熱的理念之一，也成為助力打造數(shù)字經(jīng)濟安全生態(tài)的重要力量。

　　360政企安全集團首席戰(zhàn)略官潘柱廷表示，“零信任不是具體的產(chǎn)品或技術，而是一種非常好的思想方法。用6A來標度零信任，用零信任來重構(gòu)6A，我們將收獲一系列看法、一系列理念、一系列解決辦法，以及一系列工具、一系列平臺、一系列項目工程。”

　　所謂6A理念，即Account & Subject(賬號和主體)、Application & Object(應用和目標客體)、Authentication(認證)、Authorization(授權(quán))、Access Control(訪問控制)、Auditing(審計)，明確定位在“標識訪問層”，任何網(wǎng)絡空間的活動，都會在這薄薄的“標識訪問層”中留下自己的投影。

　　華為安全產(chǎn)品領域副總裁王任棟提出，零信任是護航行業(yè)數(shù)字化發(fā)展的良好安全體系，以6A為基礎，打造持續(xù)風險評估，逐次授權(quán)的動態(tài)信任模型。其一，對設備風險持續(xù)評估，對人員身份動態(tài)鑒別，讓風險可檢測;其二，對應用精細化授權(quán)，讓核心信息資產(chǎn)等數(shù)據(jù)不泄露;其三，對安全威脅精準識別，威脅發(fā)生及時隔離阻斷，讓威脅能閉環(huán)。

　　不過，零信任推進工作中也存在難題。“零信任體系化實施很難，落地場景難選取，安全體系難改造，實施效果難評估，體系建設難持續(xù)。”芯盾時代行業(yè)解決方案部總監(jiān)孫永飛表示，因此芯盾時代提出診+規(guī)+點+線+環(huán)的、落地實踐方法論，針對用戶的安全能力、安全痛點進行深度調(diào)研，結(jié)合安全能力成熟度模型全面塑造用戶畫像，以此進行合理的安全規(guī)劃，基于多維度的原則選取第一個落地點。

　　據(jù)悉，本次ISC 2021云峰會甄選十大主題分享，全面覆蓋戰(zhàn)略、技術、場景等多個維度和領域的數(shù)百議題，致力于推動安全產(chǎn)業(yè)的創(chuàng)新發(fā)展，打造中國數(shù)字經(jīng)濟安全生態(tài)，為護航中國數(shù)字經(jīng)濟發(fā)展貢獻力量。