数字经济时代网络安全的角色转变

“2018国家网络安全宣传周”安恒信息范渊演讲

“数字经济”时代的两个关键词

“数字经济”从过去一年开始映入人们眼帘，被大众所关注，事实上很多我们过去做的，就已经是数字产业的一部分。从现象上来讲，数字经济带来了高度的融合与依赖，也就是我们常说的互联网、物联网、人工智能、大数据等。

在数字经济中，我认为最重要的两个关键词是“节约成本”和“提高效能”，也就是我们常说的“提质增效”。当我们谈任何技术时都不能忘了这两个起根本作用的关键词，无论是政府还是产业都无一不在为此而努力，从政府的“最多跑一次”改革到产业的转型升级、技术驱动监管等，都是政府和企业为之努力的成果展现。

以杭州大数据局为例，也是全国第一个大数据局，我们协助它做了相关的顶层设计和数据治理。在这个过程中，无论是从治理决策来说，还是从智能化的智慧以及人的感知来说都是在服务民生，这意味着伴随着整个数据大脑、数据运行，最重要的话题就是大数据安全和隐私保护。其实到现在为止，大数据的收集和使用量不足10%，但从一开始，在进行整个规划设计的时候，这个话题就始终伴随着整个规划的生命周期。随着这个数据的真正打通，甚至到现在大数据局的建设过程中，最多的障碍也是围绕打破数据孤岛的问题，也就是数据不同层级和数据共享当中的数据保护问题。对于互联网企业来讲，都希望最大化、最极致地应用这些数据，这自然也会衍生出有一些数据是可能被非法或违规使用的“数据隐私”话题了。

数据安全和隐私保护

关于“数据隐私”有两个话题是必须提及的，第一个是区块链技术天然的签名机制，会在隐私保护和带信任的数据交换当中起到作用。也就是未来，随着个人安全意识的加强，大家意识到我的数据应该我做主。这个意识会不断的集中在利用为产业和政府服务的过程中。这两个问题的交会，一定会带来数据确权和数据用权话题的思考。

而在技术层面，也就是区块链的技术，它带有天然的可追溯性和不可篡改性，结合加密技术，这些会给带信任的数据交换和隐私保护带来很有意义的价值。

刚才提及的国内首个杭州大数据局安全保障体系当中，我们就对整个数据的采集、传输、存储、处理、交换和销毁，包括整个生命周期做了很好的方案，现在我们也正在和相关的平台方一起申报国家标准。

安恒信息董事长兼总裁范渊

数字经济时代的两大挑战

四年前，我们编写了第一版《智慧城市和信息安全》，到今年已经是第三版。如果说第一版还有很多内容属于理念、框架，那么到第三版时，很多的产业数字化和安全的融合、新技术和安全的融合，以及顶层规划开始成型。

数字经济时代，总的来说有两个比较大的挑战，即“数字产业化”和“产业数字化”。

“数字产业化”过程中数据安全和隐私保护是两个非常大且长期伴随的问题，而“产业数字化”过程中，以工业互联网为代表的产业升级转型、新旧动能转换，这里面的核心安全，发生了很有意思的变化。

“产业数字化”实际是以智能工厂和工业互联网为代表。应该说，今后出现更多的类型是工业互联网。其实，工业互联网的本质还是提质增效，或者说我们讲的节约成本和提高效能。工业互联网一定会带来刚才讲的云端、工业网端，带来整个数据的采集、分析、利用，带来边缘计算，带来内网和整个网络。

从工业互联网的安全重点来讲，它也包含了几大部分：设备安全、网络安全、控制安全、应用安全和数据安全。

另外一个就是我们刚才讲的监管领域。这十年来，监管领域变化很大，从当初的文件化到工具化，再到能够真正体系化，再到今天做到全方位、全天候，真正把各种数据融合打通。

其实，今后我们讲的监管部门，它不仅可以使得网络世界、网络空间更加清朗，其实还能使大家在数字经济当中更加公平。他也会像气象台一样，进行天气预报预警的角色，会是一个多重的角色。

在这种全天候的态势感知当中，其实它的效率提升也会把很多不可能变成可能。比如我们今年发布的全球网络空间的快速测绘，就具备我们所讲的知己知彼的能力，这是对所有资产真正的知己知彼的认定能力、发现能力、掌控能力。在这一块，我们现在有比美国快3倍的引擎，我们叫全球网络空间安全雷达。在这样的情况下，你可以快速掌握网络空间的地图，在勒索病毒爆发的时候，你也可以快速知道趋势和变化，因为每隔半个小时，你就可以测绘一遍。这些趋势和变化会给我们决策判断带来非常好的依据。因此，从能力的提升来讲，我们也把很多未知变成了已知。

我统计了历届安保，我们通过现在的流量分析和数据的态势感知，在对服务器后门的检测当中发现，每次检测都有15%-20%的服务器已经被中了后门，但是我们可能要3-5年发现，甚至更长时间都不知道。其实之前，我们在一次安保当中就发现一起案例，有一个病毒潜伏了5年之久，是被国外某个大国服务器指定控制的。

金融风险催生“以网治网”

近年频发的非法集资和金融诈骗如今也在拥抱互联网，这时就要“以网治网”。我们从今年1月份开始，专门结合行业特点，进行了金融风险监测等相关产品的研发，取得了很好的效果。

从跨界看“融合”

集中物联网态势感知、政务服务便捷化、管理精细化、数据共享、以大数据资源为中心，形成整个决策系统体系，这会成为未来的一个趋势，也就是集合了舆情、态势感知、分析研判为一体。与此同时，也形成了线上与线下的融合，这会是未来的趋势。无论从政务还是工业互联网、市政、交通和社会治安，我们讲是城市的泛在感知中心。

今年4月我们发布了全国“第一个内生安全”，即出厂前内嵌安全的摄像头，我们叫它“安全芯”。过去摄像头作为物联网最典型的设备，都是被动挨打的亚终端，安装“安全芯”以后，它不仅成为安全感知的最前沿，而且也在改变整个防护体系。目前杭州最核心的一个区域，已经全面部署了“安全芯”，并取得了非常好的效果。换句话说，安全在物联网生态下的形态，已经在发生悄然的变化，这便是“融合”。在安全这个领域内发生，也在数字经济中发生，这是我们整个区域的物联网态势感知和防护体系。

还有一个例子是钉钉-安恒密盾。当时我的预判是，可能会有一小部分，5%-10%的企业和政府可能会比较关心，但仅在上个月钉钉的一次活动中，安恒密盾竟然成为了钉钉成千上万个应用当中的第一名，也就意味着企业和政府最关心的是应用中的数据安全。

在这个时代，企业和政府对于数据安全的关心,说明数据安全已经成为他们迈向数字经济和转型的重要问题。换句话说，转型做得好是推动，做得不好是障碍。

上个月，浙江某工业县我们的一个合作伙伴，与十几个工业互联网平台合作，在签约时，企业主问“我的数据要放在你的云上，安全怎么保障？如果丢了你要赔……”这是第一次有企业提到这个话题，合作伙伴的负责人跟我讲，还好上个月专门谈起这个话题，他赶紧跑过来把我们的解决方案迅速变成了他工业互联网安全的解决方案。

如果说互联网是以连接和共享成就了第一代，那么信任的连接，数据和安全的赋能，实际上会成为数字经济时代的一个巨大的驱动和标签。

网络安全领域的人才培养

前几年，在网信办的极大推动和支持下，网络安全人才的被重视程度到达了一个新高度。在我看来，很快会从原来的以赛带练、以赛促学马上进入融合性的时代。就网络安全领域，首先它的工种会精细化，同时也要求知识的复合化，因为它的工种会涉及到不同知识的融合。

原来在网络安全方面，安全、性能、业务是不可能每个都达到极致的三足鼎立，但在新数字经济时代，随着安全技术和数字经济的综合发展，这个不可能的“三足”会变成真正新的融合和可能，而且安全也会真正成为驱动的一轮，会推动数字经济的发展。