易晨

摘要：數(shù)字經(jīng)濟(jì)是社會生產(chǎn)力發(fā)展的必然結(jié)晶，對人類的生產(chǎn)和生活挑戰(zhàn)和機(jī)遇并存。十九大報告就闡述了數(shù)字經(jīng)濟(jì)的重要意義，指出現(xiàn)代化的經(jīng)濟(jì)體系的建設(shè)，一方面要對供給側(cè)改革進(jìn)行深化，另一方面建設(shè)新型國家要求我們必須建設(shè)數(shù)字中國、網(wǎng)絡(luò)強(qiáng)國，注重網(wǎng)絡(luò)安全的建設(shè)。在全新的時代里，互聯(lián)網(wǎng)大數(shù)據(jù)、網(wǎng)絡(luò)信息技術(shù)及安全為主導(dǎo)的數(shù)字革命以及滲透到生活工作的各個領(lǐng)域，悄然改變了我們的生活和工作方式，由此我國未來的發(fā)展戰(zhàn)略注定是建設(shè)數(shù)字中國、大數(shù)據(jù)產(chǎn)業(yè)為目標(biāo)。

關(guān)鍵詞：數(shù)字經(jīng)濟(jì);網(wǎng)絡(luò)安全;數(shù)字中國

Talking about the Construction of Information and Network Security System of Digital Economy-From the Perspective of Data Security

Yi Chen

Tiecheng Information Technology Laboratory （Zhongshan） Co.， Ltd. Zhongshan， Guangdong 528400

Abstract： The digital economy is an inevitable result of the development of social productive forces， and it coexists with challenges and opportunities for human production and life. The report of the 19th National Congress of the Communist Party of China explained the importance of the digital economy and pointed out that the construction of a modern economic system should， on the one hand， deepen supply-side reforms， and on the other hand， the construction of a new type of country requires that we must build a digital China， a cyber power， and focus on cyber security Building. In a new era， the digital revolution led by Internet big data， network information technology and security， as well as penetrating into various fields of life and work， have quietly changed the way we live and work. Therefore， China s future development strategy is destined to build digital China， the big data industry are the targets.

Keywords： Digital Economy; Cyber Security; Digital China

引言

如果經(jīng)歷一場規(guī)?？涨暗木W(wǎng)絡(luò)入侵其造成的經(jīng)濟(jì)損失可達(dá)520億美元，倘若是規(guī)模極端的入侵損失可高達(dá)1200億美元，造成的損失可以和卡特颶風(fēng)造成的損失相當(dāng)，以上數(shù)據(jù)是英國一家保險社最新的調(diào)查結(jié)果。事實上也是如此，全球逐年上升的網(wǎng)絡(luò)犯罪案例就足以說明這一點(diǎn)。根據(jù)杜松研究所的研究分析預(yù)測，因為網(wǎng)絡(luò)犯罪在2019年造成的經(jīng)濟(jì)損失高達(dá)2萬億美元，比2015年高出四倍。盡管網(wǎng)絡(luò)安全行業(yè)的應(yīng)對投入逐年加大，但造成的損失還是有增無減。由此，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)理念和相關(guān)的應(yīng)對措施已經(jīng)滯后于現(xiàn)代的網(wǎng)絡(luò)安全形勢，變革與創(chuàng)新勢在必行。

一、“數(shù)字經(jīng)濟(jì)”時代的兩個關(guān)鍵詞

“數(shù)字經(jīng)濟(jì)”從過去一年開始映入人們眼簾，被大眾所關(guān)注，事實上很多我們過去做的，就已經(jīng)是數(shù)字產(chǎn)業(yè)的一部分。從現(xiàn)象上來講，數(shù)字經(jīng)濟(jì)帶來了高度的融合與依賴，也就是我們常說的互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等。

數(shù)字經(jīng)濟(jì)的作用和效果的詮釋最典型的是“提質(zhì)增效”，具體的表現(xiàn)是“提高效能”和“節(jié)約成本?！碑?dāng)我們談任何技術(shù)時都不能忘了這兩個起根本作用的關(guān)鍵詞，無論是政府還是產(chǎn)業(yè)都無一不在為此而努力，從政府的“最多跑一次”改革到產(chǎn)業(yè)的轉(zhuǎn)型升級、技術(shù)驅(qū)動監(jiān)管等，都是政府和企業(yè)為之努力的成果展現(xiàn)。

以杭州大數(shù)據(jù)局為例，也是全國第一個大數(shù)據(jù)局（圖1），我們協(xié)助它做了相關(guān)的頂層設(shè)計和數(shù)據(jù)治理。在這個過程中，無論是從治理決策來說，還是從智能化的智慧以及人的感知來說都是在服務(wù)民生，這意味著伴隨著整個數(shù)據(jù)大腦、數(shù)據(jù)運(yùn)行，最重要的話題就是大數(shù)據(jù)安全和隱私保護(hù)。

其實到現(xiàn)在為止，大數(shù)據(jù)的收集和使用量不足10%，但從一開始，在進(jìn)行整個規(guī)劃設(shè)計的時候，這個話題就始終伴隨著整個規(guī)劃的生命周期。隨著這個數(shù)據(jù)的真正打通，甚至到現(xiàn)在大數(shù)據(jù)局的建設(shè)過程中，最多的障礙也是圍繞打破數(shù)據(jù)孤島的問題，也就是數(shù)據(jù)不同層級和數(shù)據(jù)共享當(dāng)中的數(shù)據(jù)保護(hù)問題。對于互聯(lián)網(wǎng)企業(yè)來講，都希望最大化、最極致地應(yīng)用這些數(shù)據(jù)，這自然也會衍生出有一些數(shù)據(jù)是可能被非法或違規(guī)使用的“數(shù)據(jù)隱私”話題了。

二、大安全時代帶來全新挑戰(zhàn)

隨著以大數(shù)據(jù)為依托的信息技術(shù)的高度普及，傳統(tǒng)的邊界防護(hù)主管真正意識到，已經(jīng)不容易控制現(xiàn)今發(fā)生的一切，也就是儲存在云端的海量數(shù)據(jù)，遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)的安全護(hù)衛(wèi)的范圍;同時，挑戰(zhàn)我們防護(hù)能力的還有與日俱增的物聯(lián)網(wǎng)設(shè)備。這些變化都讓傳統(tǒng)的安全防護(hù)措施顯得無所適從。

主機(jī)防護(hù)、網(wǎng)絡(luò)防護(hù)和終端防護(hù)，是傳統(tǒng)的安全防護(hù)的重點(diǎn)措施，稱之為邊界防護(hù)，其防護(hù)體系在不同的區(qū)域間利用安全設(shè)備進(jìn)行構(gòu)筑，但彼此之間的防護(hù)協(xié)同和信息共享的程度不夠，在花樣翻新的系統(tǒng)漏洞和攻擊下，表面看似無懈可擊的安全防護(hù)網(wǎng)便形同虛設(shè)。

與力不從心的防護(hù)措施相比，網(wǎng)絡(luò)入侵的能力卻越來越高級，火武器的網(wǎng)絡(luò)軍、零日漏洞、持續(xù)高級攻擊等已經(jīng)是入侵者最有力的武器，而且從最初的個人炫技行為發(fā)展為網(wǎng)絡(luò)犯罪集團(tuán)，并且呈現(xiàn)國際化源頭、商業(yè)化的目標(biāo)、高科技的手段、載體移動化的趨勢。

所謂的“大安全時代”典型的標(biāo)志是擴(kuò)大化的網(wǎng)絡(luò)襲擊對象、方式的多樣化、攻擊頻率的常態(tài)化以及攻擊影響力更大。在所謂的大安全時代，我們沒有足夠的能力把一切掌控在安全范圍內(nèi)，更難以做到所有設(shè)備的防護(hù)，也不能做到提前發(fā)現(xiàn)并修復(fù)一切漏洞。

傳統(tǒng)安全防護(hù)已經(jīng)漏洞百出，一些安全專家早在2016年的國際安全技術(shù)大會上，就已經(jīng)很鄭重地發(fā)出“傳統(tǒng)安全防護(hù)已失敗”的警告，專家觀點(diǎn)認(rèn)為從預(yù)防轉(zhuǎn)向檢測與響應(yīng)是未來網(wǎng)絡(luò)防護(hù)的重點(diǎn)。在網(wǎng)絡(luò)入侵無法阻止的情況下，只能進(jìn)行檢測及時和響應(yīng)快速，方可以把安全損失降到最低。

安全觀和方法論是相輔相成、互相作用，是普遍認(rèn)知的觀點(diǎn)。新華三認(rèn)為，面對“大安全時代”的網(wǎng)絡(luò)威脅，整體與全局的安全觀顯得尤為重要。

三、可信計算筑牢安全防線

面對不一而足的安全威脅，國家網(wǎng)絡(luò)安全法作出相關(guān)的指導(dǎo)，強(qiáng)調(diào)國家和地方相關(guān)政府部門應(yīng)該進(jìn)行統(tǒng)籌規(guī)劃，加大資金的投入，對重點(diǎn)技術(shù)和項目進(jìn)行扶持，大力支持相關(guān)網(wǎng)絡(luò)安全技術(shù)的研發(fā)應(yīng)用工作，推廣的服務(wù)和網(wǎng)絡(luò)產(chǎn)品務(wù)必安全可信，對知識產(chǎn)權(quán)和網(wǎng)絡(luò)技術(shù)大力度保護(hù)，對研究機(jī)構(gòu)和相關(guān)企業(yè)以及高校參與網(wǎng)絡(luò)安全新項目進(jìn)行全力支持。（如圖1）。

《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》支撐的實施目標(biāo)“夯實網(wǎng)絡(luò)安全基礎(chǔ)”，強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用”。怎樣保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全，在網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)中做出清晰的解讀，其核心是提供的產(chǎn)品和服務(wù)必須是安全可信的。

怎樣真正實現(xiàn)“安全可信”，首先必須對安全實質(zhì)清晰認(rèn)知：為了杜絕邏輯不全的缺陷，在進(jìn)行設(shè)計 IT 系統(tǒng)時不可以耗費(fèi)所有邏輯組合。網(wǎng)絡(luò)安全的核心命題就是利用缺陷挖掘漏洞進(jìn)行攻擊。所以，我們確保計算任務(wù)的完成以及過程中的邏輯組合的安全性，就要進(jìn)行主動免疫的安全目標(biāo)，最終實現(xiàn)計算的正確性。

傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全屏障的老三樣為：殺病毒、防火墻、入侵檢測，這些措施已經(jīng)難以應(yīng)對人為攻擊，而且時常被入侵者利用，由此，巡查漏洞、補(bǔ)丁修復(fù)的傳統(tǒng)思維滯后整體安全的需求。

在此背景下，就應(yīng)運(yùn)而生了“主動免疫可信計算”的措施，其特點(diǎn)是安全防護(hù)與計算運(yùn)算的同時進(jìn)行，其中的保密存儲、狀態(tài)度量、識別身份等功能都是以密碼為基因?qū)嵤€有及時辨別“自己”和“非己”成分，從而對進(jìn)入機(jī)體的有害物質(zhì)實施破壞與排斥，也就是培養(yǎng)了網(wǎng)絡(luò)信息系統(tǒng)的免疫力，這是安全防護(hù)的最佳途徑。

所以，解決雙體系結(jié)構(gòu)是優(yōu)化整體結(jié)構(gòu)的手段，真正實現(xiàn)一邊計算一邊防護(hù)的目標(biāo)，務(wù)必保證防護(hù)部件與計算并立。人體免疫也相同的道理，在完成生活部件的同時，進(jìn)行補(bǔ)償免疫系統(tǒng)的損失。如圖 2 所示的防護(hù)部件（免疫系統(tǒng)），到達(dá)到的目標(biāo)是：入侵者難以進(jìn)入、非授權(quán)者得不到重要的信息、看不懂所竊取的保密信息、無法修改系統(tǒng)信息、無法導(dǎo)致系統(tǒng)癱瘓、賴不掉發(fā)生的攻擊行為。

通過持之以恒的軍民聯(lián)合攻關(guān)和應(yīng)用，這項開始立項于 1992 年的中國可信計算程序，這套自主研發(fā)的安全可信體系完全形成，標(biāo)準(zhǔn)著可信計算3.0時代的到來。當(dāng)下，國家的一些重要信息系統(tǒng)已經(jīng)在應(yīng)用可信計算系統(tǒng)，例如居民二代身份證安全系統(tǒng)、彩票防偽、增值稅防偽等功能。

四、數(shù)字經(jīng)濟(jì)時代的兩大挑戰(zhàn)

幾年前，我們編寫了第一版《智慧城市和信息安全》，已經(jīng)是第三版。如果說第一版還有很多內(nèi)容屬于理念、框架，一直到第三版時，已經(jīng)完整成型了很多模式，比如新技術(shù)和安全的融合、產(chǎn)業(yè)數(shù)字化和安全的融合以及頂層規(guī)劃等。

產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化是數(shù)字經(jīng)濟(jì)時代我們面臨的兩大挑戰(zhàn)。

要想真正實現(xiàn)“數(shù)字產(chǎn)業(yè)化”，面臨的兩個棘手的難題是隱私保護(hù)和數(shù)據(jù)安全。而“數(shù)字產(chǎn)業(yè)化”進(jìn)程中，很多領(lǐng)域的核心安全發(fā)生極其微妙變化的包括：產(chǎn)業(yè)升級轉(zhuǎn)型、新舊動能轉(zhuǎn)換等。

工業(yè)互聯(lián)網(wǎng)和智能工廠構(gòu)成了所說的“產(chǎn)業(yè)數(shù)字化”。而且，更多的不同類型工業(yè)互聯(lián)網(wǎng)會在未來涌現(xiàn)。其實，提質(zhì)增效一直是工業(yè)互聯(lián)網(wǎng)的本質(zhì)，或者是通俗的說法是節(jié)能降耗。工業(yè)互聯(lián)網(wǎng)必將帶來諸多的創(chuàng)新因素，包括前面分析過的工業(yè)網(wǎng)端和云端，可以實施整體數(shù)據(jù)的采集、剖析、應(yīng)用，從而完善邊緣計算，真正形成內(nèi)網(wǎng)和整體網(wǎng)絡(luò)。

從工業(yè)互聯(lián)網(wǎng)的安全重點(diǎn)角度分析，包含幾個方面：數(shù)據(jù)安全、應(yīng)用安全、設(shè)備安全、網(wǎng)絡(luò)安全、控制安全。

另外一個就是我們剛才講的監(jiān)管領(lǐng)域。這十年來，監(jiān)管領(lǐng)域發(fā)生極大的變化，從開始的文件化到工具化，發(fā)展到完全的體系化，再到今天做到全方位、全天候，真正把各種數(shù)據(jù)融合打通。

其實，今后我們講的監(jiān)管部門，它不僅可以使得網(wǎng)絡(luò)世界、網(wǎng)絡(luò)空間更加清朗，其實還能使大家在數(shù)字經(jīng)濟(jì)當(dāng)中更加公平。他也會像氣象臺一樣，進(jìn)行天氣預(yù)報預(yù)警的角色，會是一個多重的角色。

在這種全天候的態(tài)勢感知當(dāng)中，其實它的效率提升也會把很多不可能變成可能。比如我們今年發(fā)布的全球網(wǎng)絡(luò)空間的快速測繪，就具備我們所講的知己知彼的能力，這是對所有資產(chǎn)真正的知己知彼的認(rèn)定能力、發(fā)現(xiàn)能力、掌控能力。在這一塊，我們現(xiàn)在有比美國快3倍的引擎，我們叫全球網(wǎng)絡(luò)空間安全雷達(dá)。在如此的背景下，可以對網(wǎng)絡(luò)空間地圖進(jìn)行迅速掌握，在大面積爆發(fā)勒索病毒的時候，便能對趨勢和變化了如指掌，因為不超過三十分鐘，你就可以測繪一遍。這些趨勢和變化會給我們決策判斷帶來非常好的依據(jù)。因此，從能力的提升來講，我們也把很多未知變成了已知。

五、金融風(fēng)險催生“以網(wǎng)治網(wǎng)” 從跨界看“融合”

近年頻發(fā)的非法集資和金融詐騙如今也在擁抱互聯(lián)網(wǎng)，這時就要“以網(wǎng)治網(wǎng)”。從2018年1月份開始，根據(jù)相關(guān)行業(yè)的特點(diǎn)，進(jìn)行研發(fā)金融風(fēng)險監(jiān)測相關(guān)的產(chǎn)品，效果十分顯著。

憑借大數(shù)據(jù)資源的優(yōu)勢、感知物聯(lián)網(wǎng)態(tài)勢、便捷化的政務(wù)服務(wù)、精細(xì)化的管理、數(shù)據(jù)的共享，構(gòu)成一個完整的決策體系，也將是未來發(fā)展的必然趨勢，把輿情、發(fā)生態(tài)勢、分析研判進(jìn)行有機(jī)結(jié)合。同時，線上線下的融合也在良好開展。

2018年4月發(fā)布了全國“第一個內(nèi)生安全”，即出廠前內(nèi)嵌安全的攝像頭，它叫“安全芯”。過去攝像頭作為物聯(lián)網(wǎng)最典型的設(shè)備，都是被動挨打的亞終端，安裝“安全芯”以后，它不僅成為最前沿的安全感知領(lǐng)域，而且防護(hù)體系也在整體改變。目前杭州某個區(qū)域，已經(jīng)全面部署了“安全芯”，并取得了非常好的效果。換句話說，安全在物聯(lián)網(wǎng)生態(tài)下的形態(tài)，已經(jīng)在發(fā)生悄然的變化，這便是“融合”。在安全這個領(lǐng)域內(nèi)發(fā)生，也在數(shù)字經(jīng)濟(jì)中發(fā)生，這是整個區(qū)域的物聯(lián)網(wǎng)態(tài)勢感知和防護(hù)體系。

還有一個例子是釘釘-安恒密盾。當(dāng)時我的預(yù)判是，可能會有一小部分，5%-10%的企業(yè)和政府可能會比較關(guān)心，但僅在上個月釘釘?shù)囊淮位顒又?，在成千上萬的應(yīng)用者當(dāng)中，安恒密盾竟成為第一名，也就意味著數(shù)據(jù)安全已經(jīng)成為企業(yè)和政府最關(guān)心事情。

在這個數(shù)據(jù)化的時代，數(shù)據(jù)安全已經(jīng)成為政府和企業(yè)矚目的焦點(diǎn)，足以體現(xiàn)數(shù)據(jù)安全已經(jīng)成為各個領(lǐng)域邁向數(shù)字經(jīng)濟(jì)和轉(zhuǎn)型需要面對的重要問題。換句話說，轉(zhuǎn)型做得好是推動，做得不好是障礙。

如果說互聯(lián)網(wǎng)的第一代突出的是連接和共享，那么信任的連接，數(shù)據(jù)和安全的賦能，實際上會成為數(shù)字經(jīng)濟(jì)時代的一個嶄新的模式和發(fā)展的趨勢。

六、網(wǎng)絡(luò)安全領(lǐng)域的人才培養(yǎng)

前幾年，在網(wǎng)信辦的極大推動和支持下，網(wǎng)絡(luò)安全人才的被重視程度到達(dá)了一個新高度。在我看來，很快會從原來的以賽帶練、以賽促學(xué)馬上進(jìn)入融合性的時代。就網(wǎng)絡(luò)安全領(lǐng)域，首先它的工種會精細(xì)化，同時也要求知識的復(fù)合化，因為它的工種會涉及到不同知識的融合。

七、結(jié)束語

在網(wǎng)絡(luò)空間形勢越來越嚴(yán)峻的今天，我們要根據(jù)國情為出發(fā)點(diǎn)，進(jìn)行不斷的創(chuàng)新，實現(xiàn)真正意義上的彎道超車，凝聚全國人民的力量，借助可信計算3.0模式，切實構(gòu)建起網(wǎng)絡(luò)空間安全主動免疫保障體系，讓網(wǎng)絡(luò)安全防線更加牢固，為實現(xiàn)真正意義上的數(shù)字中國、網(wǎng)絡(luò)強(qiáng)國而不懈努力！

參考文獻(xiàn)：

[1]劉山泉. 數(shù)據(jù)經(jīng)濟(jì)時代的大數(shù)據(jù)安全體系[J]. 信息安全與通信保密， 2018， 000（008）：33-34.

[2]張力.數(shù)字經(jīng)濟(jì)時代要樹立網(wǎng)絡(luò)安全的全局觀 [EB/OL].2018-02-12.

[3]范淵.數(shù)字經(jīng)濟(jì)時代網(wǎng)絡(luò)安全的角色轉(zhuǎn)變[EB/OL]2018-09-20.

[4] 沈昌祥. 數(shù)字經(jīng)濟(jì)時代下新機(jī)遇與網(wǎng)絡(luò)安全[J]. 互聯(lián)網(wǎng)經(jīng)濟(jì)， 2019， 000（004）：94-97.