“數字經濟在突破傳統生產要素的流動限制，促進市場效率的同時，也帶來了不容忽視的信息安全問題，這就要求我們必須筑牢數字安全屏障。”

“隨著數字化技術更廣泛和深入地服務于社會經濟，數字安全的基礎性作用日益突出，一些重點領域重點問題需要破解，數字安全將面臨新一輪的轉型升級。”

……

在近日舉行的“2022全球數字經濟大會——數字安全峰會暨 ISC2022互聯網安全大會”上，關于數字時代如何構筑數字經濟安全新長城的路徑正逐漸清晰。

數據安全治理正加強

當前，全球經濟社會正加速向網絡化、數字化、智能化轉型，全球數據規模呈增長態勢，海量數據成為數字化轉型后的重要資產，以數據為關鍵要素的新產業、新場景面臨更加復雜的安全挑戰，保障數據安全亦成為數字時代的必然課題，也是數字安全新一輪升級的必然方向。

在全國政協社會和法制委員會副主任、公安部原副部長陳智敏看來，在全面進入數字時代的當下，維護國家數據安全，保護個人信息、商業機密的任務則面臨更大挑戰。而這些都離不開對數據的有效安全治理。

事實上，為了保障數據安全，近年來我國已相繼出臺網絡安全法、數據安全法、《關鍵信息基礎設施安全保護條例》、個人信息保護法等法律法規，明確了重要數據處理者的數據安全保護義務。

更值得一提的是，近年來，國家網絡基礎設施安全防護水平持續提高。據工信部網絡安全管理局局長隋靜介紹，工信部制定了工業和信息化領域數據安全管理辦法，建立工業和信息化領域數據安全風險報送與共享機制，深化電信和互聯網企業數據安全合規自評，啟動工業領域數據安全管理試點、工信領域數據安全管理體系。與此同時，還面向工業互聯網、車聯網、5G等新型基礎設施，相繼出臺加強網絡和數據安全管理的系列政策文件。

“在政策的引導下，近年來我國網絡安全產業綜合實力已顯著增強。”隋靜表示，未來還將繼續完善制度規則，強化行業數據安全治理能力，加快建立數據分類分級保護、跨境數據流動監管等基本規則。

“如針對不同數據類型、不同數據用途、數據敏感程度等，完善分級分類管理辦法，規范數據采集、傳輸、存儲、處理、共享、銷毀全生命周期管理；推動數據使用者落實數據安全保護責任，維護國家數據安全，保護個人信息和商業秘密，守住數據安全底線。”隋靜說。

近日，國家互聯網信息辦公室已公布《數據出境安全評估辦法》（以下簡稱《辦法》），將于今年9月1日起施行。業界普遍表示，《辦法》出臺及時必要，是對數據安全治理的進一步加強，可以更好規范數據出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數據跨境安全、自由流動，真正做到“以安全保發展、以發展促安全”。

但面臨新時代的數據安全問題，也需要新的防御思路。為此，陳智敏表示，要用控制論、信息論和系統論思維，來考慮數字安全或數據安全問題。

中小企業數字安全可通過購買服務解決

毋庸置疑，數字經濟已成為重組全球要素資源，數字安全保護能力則成為數字經濟穩步發展的重要基石。數字安全的基礎性作用越突出越得到重視，而一些重點領域重點群體的數字安全更是得到關注。

在“2022全球數字經濟大會——數字安全峰會暨ISC2022互聯網安全大會”上發布的《2022中小微企業數字安全報告》顯示，在過去一年中，中小微企業遭受到的網絡攻擊次數正在呈現上升趨勢。在受訪的中小微企業中，85.3%企業遇到過數字安全問題，比以前遭受網絡攻擊次數要多；近77.4%中小微企業自身不具備有效處置數字安全問題的能力。

而面對數字安全危機，81%中小微企業受訪者認為其帶領的中小微企業會在現在或不久的將來遭到黑客攻擊，對未來防御網絡攻擊持悲觀態度；而認為不會遭到黑客攻擊的僅占19%。

“中小微企業在數字化業務場景、預算、安全能力、應急響應等方面都有特定的安全需求，過去適用于大企業的安全服務和產品不能照搬。面對中小微企業面臨的數字安全問題，需要新思考，新方案。”360集團副總裁首席安全官杜躍進博士表示。

而從分析來看，在過去12個月中，針對中小微企業最具破壞性的數字攻擊威脅分別是惡意軟件入侵（68%）、勒索攻擊（65.3%）、系統漏洞（64%）和網絡釣魚（42.7%）。針對這些數字安全攻擊，普遍存在中小微企業應對能力不足：這一方面是缺乏資金，另一方面是缺乏專業的數字安全團隊維護。

對于缺乏專業數字安全人才，中國工程院院士、ISC名譽主席鄔賀銓表示，應鼓勵更多的數字安全企業，從以產品為中心向以服務為中心轉變，建立專業的服務隊伍，為企業提供個性化安全服務。

針對中小微企業資金缺乏，全國政協委員、360集團創始人周鴻祎則表示，不同于政府和大型企業，可考慮通過“低成本模式”來提升中小微企業對數字安全的理解和重視，幫助中小微在數字化轉型中防御攻擊，挽回損失，消除商業風險和負面影響。同時，由于中小微企業數字體系存在分布式部署的特點，可通過SaaS服務（指通過網絡提供軟件服務）采用中小微企業數字安全“云上賦能”的模式，保障數字安全能力的靈活部署和可定制化。

“上山”“下海”協同發力

伴隨著數字化進程加快，一個新升級的數字安全時代也必然來臨。針對中小微企業的數字安全，360公司已制定了“上山下海助小微”戰略，通過上科技高山，解決國家數字安全“卡脖子”難題；下數字化藍海，為傳統產業數字化賦能；助小微，則是通過SaaS服務免費為中小微企業提供數字化服務，助力中國數字化戰略發展。

而“上山”“下海”“助小微”，對數字安全整體行業也指明了轉型升級的方向。

鄔賀銓提出，要提升數字安全能力基礎則是需要建立我國自主可控的數字安全技術、產品和服務的完整體系；中央網信辦信息化發展局副局長、一級巡視員張望也表示，各界要加強技術協作，推動網絡安全和數據安全相關理論和技術的研究向縱深發展，盡快突破“卡脖子”技術。

而企業是創新的主體，對此，全國工商聯黨組副書記、副主席樊友山在會上提出，要發揮網絡安全龍頭企業自身技術、人才優勢和技術創新主體作用，開展數字安全基礎理論創新、重大問題研究和核心技術攻關，助力數字安全技術創新發展。

但同時，鄔賀銓也提出，數字安全不再是一個單純的技術問題，是涉及業務、管理、流程、團隊等各方面的系統工程。“下一步，應建立體系化的數據安全機制，打破各自為戰，實現協同聯防；以強化免疫能力為本，從技術開發與網絡設計之初確立同步的安全理念，數字網絡安全能力需要與基礎設施同步建設；同時完善數字安全的生態系統，覆蓋工業企業、設備供應商、基礎電信運營商等，實現危險與處置情報共享。”

而針對“下海”，周鴻祎則認為，產業數字化已成為紅海中的藍海。“隨著產業互聯網的到來，傳統產業和政府、城市成為數字化的主角，數字安全行業要將已經成熟地服務ToC的能力體系提煉成數字安全大腦框架，更好地服務ToB市場。而除了傳統網絡安全，還應更多向中小微企業、政企大數據安全、人工智能安全、城市安全等邁進。”

為此，陳智敏也提出兩點建議：一方面要按照和平、安全開放、合作、有序的原則，共同構建網絡空間命運共同體；另一方面，數字安全防御思路要升級，從工作思路、領導指揮、力量組織、作戰樣式、體系協調、標準規則制定等方面作出調整。

“希望各行業部門、機構、企業等一同為國家數字安全制度的完善、數據治理體系的創新，共同發力、協力前行。”陳智敏最后說。