周鸿祎委员:数字时代新风险丛生 安全不再 是“附属品”******
【代表委员履职心语】
以下为采访摘要:
记者 :在数字经济蓬勃发展 的背景下,面临哪些新 的安全挑战 ?有哪些建议?
周鸿祎:最大的安全挑战就 是 ,数字经济 是基于数字化技术 ,数字化技术带来 的问题就 是一切皆可编程,所有 的东西都 是软件,软件定义世界。万物互联时代,虚拟空间与物理空间打通,过去所有对虚拟世界 的伤害都能变成物理世界 的打击;还有大数据驱动业务 ,数据也变成了可攻击对象 ,过去数据就是起到存储作用 ,现在数据一旦瘫痪,就意味着业务停止 。
具体来讲,网络攻击低成本、隐秘性,导致了现在网络攻击对手已经不再是“小毛贼” ,那些勒索软件都 是有组织 的犯罪 ;此外 ,物联网 、工业互联网、车联网使得基础设施包括工厂 、变电站、交通设施等都成为攻击对象 ,攻击范围和原来完全不一样;再加上数字化技术本质都 是软件,比如,5G通信、物联网、区块链、云计算 、大数据 、人工智能等,这些技术都属于复杂技术,本身都会有安全问题 ;还有,数字化带来很多场景 的增加,比如,工业互联网场景 、车联网场景等,其中,工业互联网涉及很多智能车床、数控车床联网,有很多智能设备和供应链连在一起,供应链又有很多中小企业;车联网还有一个挑战是 ,过去车厂跟用户不联网 ,现在用户都要安装App,访问车联网服务。这些改变使得网络数字化安全面临 的挑战和威胁与原来网络时代完全不一样 。
当前 ,传统行业纷纷进入产业数字化领域 ,要面临复杂的场景、复杂的数字化技术,就不能够等把这些东西建设好,再把安全作为一个附庸,买点软硬件来合规 。我觉得国家一定要支持这些重要行业、关键基础设施 ,要做好数字化安全顶层设计。
过去相关行业遇到网络安全问题 ,都 是找网络安全公司“买药吃”,吃再多“药”也没有真正变成能力的积累和沉淀。网络安全要从卖盒子、卖软件这种思路 ,转变成为帮助客户建立自己的“数字化医院” ,也就 是安全基建,要帮助很多城市 、大型企业建立网络安全基础设施,有了安全基础设施,就像有了医院 ,再加上培养大量医生,也就是网络安全专家、网络安全运营人员 ,这样才能帮助很多单位真正地把自己 的安全应对能力建立起来。(光明日报全媒体记者 李政葳 孔繁鑫)
《中国工业信息安全产业发展白皮书(2021-2022)》发布 :2021年市场增长率达32.94%******
光明网讯(记者 李政葳 刘昊)在1月9日举行 的2022年中国工业信息安全大会上,《中国工业信息安全产业发展白皮书(2021-2022)》发布 。文中显示,2021年我国工业信息安全产业规模达168.43亿元 ,市场增长率达32.94% 。
“其中 ,工业互联网安全产业规模为75.7亿元 ,较2020年增长39.96% 。在政策加持 、技术创新、需求升级等多因素综合推动下,我国工业信息安全产业将继续保持高景气度。”国家工信安全中心副主任、工业信息安全产业发展联盟秘书长郝志强说。
大会以“数智转型 ,安全发展”为主题,由国家工业信息安全发展研究中心(以下简称“国家工信安全中心”)、工业信息安全产业发展联盟主办 。
工业和信息化部网络安全管理局局长隋静表示 ,面对日益复杂严峻 的工业领域网络安全新形势、新挑战,工业和信息化部网络安全管理局全面提升工业领域网络安全保障能力:一 是加快出台工业互联网安全分类分级管理政策文件,加快编制新形势下工业控制系统网络安全防护指南 ,健全工业领域网络安全标准体系 ;二 是深入实施工业互联网企业网络安全分类分级管理,加强工控产品安全漏洞管理 ,督促企业落实网络安全主体责任;三是持续建设完善工业互联网安全监测服务体系 ,持续组织开展工业互联网安全实网攻防演练 ;四是大力推动网络安全产业高质量发展 ,加强网络安全技术攻关和试点示范 ,探索开展工业领域网络安全保险服务。
国家工信安全中心党委书记 、副主任蒋艳表示 ,要对标对表“以新安全格局保障新发展格局”战略部署,做深做实工业领域网络与数据安全能力现代化建设 ,持续打造技术先进、链条完整 的综合安全保障体系。
“工业互联网防护体系 的构建需要基于密码技术。在应用层面 ,我国应以区块链为牵引,构建自主创新、国际一流的工业互联网数据服务平台,为工业互联网高质量发展赋能。”围绕“密码技术与工业互联网安全”主题 ,中国科学院院士王小云表示,我国亟需抢先制定物联网、车联网、工控、国产操作系统等密码协议标准与技术规范:一方面以区块链、人工智能 、大数据等技术赋能数据安全和数据治理;另一方面培养更多高水平 的解决密码安全的复合型人才,加速推进工业数字化转型。
其间 ,国家工信安全中心与福建省工业和信息化厅、中控技术、飞腾信息 、深信服、上海观安和微步在线等达成战略合作协议 ,将深化各方在政策研究 、标准制定、技术研发、科研创新 、产业促进 、人才培养等方面 的合作;启动信创安全“久安计划” ,聚焦信创安全综合能力提升 、基础共性安全技术研究、安全生态环境服务等多个方面 。
此外,国家工信安全中心检查评估所副所长于盟发布《工业防火墙横向比对研究报告》;国家工信安全中心检查评估所副所长孙军发布最新安全产品网联汽车2C安全风险检测工具箱;国家工信安全中心办公室主任 、工业信息安全产业发展联盟常务秘书长于志成对工业信息安全产业发展联盟2022年度工作进行总结。
据了解 ,工业信息安全产业发展联盟积极开展相关领域评比 、选拔工作:评选出15家年度联盟优秀成员单位 ,11份工业信息安全优秀应用案例,10篇中国工业信息安全大会征文活动获奖论文,4家首批车联网服务平台安全能力测试评价“星级平台名录”。
(文图 :赵筱尘 巫邓炎)