導(dǎo)讀:10月21日下午,以“數(shù)字安全護航數(shù)字經(jīng)濟”為主題的第三期“數(shù)博思享會”活動成功舉辦。
10月21日下午,以“數(shù)字安全護航數(shù)字經(jīng)濟”為主題的第三期“數(shù)博思享會”活動成功舉辦,360集團首席安全官杜躍進、元起資本副總裁陳新龍、大數(shù)據(jù)安全工程研究中心(貴州)有限公司董事兼CEO劉東昊圍繞數(shù)字安全建設(shè)相關(guān)話題進行研討,活動由數(shù)據(jù)觀(北京)傳媒科技有限公司CEO翟文靜主持。
數(shù)字經(jīng)濟蓬勃發(fā)展,數(shù)字技術(shù)為大家?guī)肀憷耐瑫r,也加劇了數(shù)字安全風(fēng)險。因此,“如何統(tǒng)籌好安全和發(fā)展的關(guān)系,持續(xù)釋放數(shù)據(jù)資源紅利?”成為了業(yè)界普遍關(guān)注的問題。
360集團首席安全官杜躍進
360集團首席安全官杜躍進認為,當(dāng)前我國數(shù)字安全處在發(fā)展早期,即將步入快速發(fā)展階段,數(shù)字經(jīng)濟的概念已遠遠超出了我們原來對信息化的理解,涉及領(lǐng)域廣泛,數(shù)字安全的訴求和空間比原來更加強烈和寬泛。在新時代的背景下,我國網(wǎng)絡(luò)面臨著安全基礎(chǔ)不牢、底數(shù)不清、威脅不知、能力不足的風(fēng)險,即信息系統(tǒng)、網(wǎng)絡(luò)及數(shù)據(jù)安全、相關(guān)技術(shù)等基礎(chǔ)仍然薄弱。新時代網(wǎng)絡(luò)環(huán)境越來越復(fù)雜,人們對網(wǎng)絡(luò)的依賴性越來越大,面對數(shù)據(jù)投毒攻擊、數(shù)據(jù)不可用等導(dǎo)致的脆弱性可能會放大,同時,人們對數(shù)據(jù)的依賴、對網(wǎng)絡(luò)依賴的數(shù)字化嘗試、可利用何種資源不夠清晰。
對此,總書記指出“網(wǎng)絡(luò)安全的本質(zhì)是攻防對抗,對抗的本質(zhì)是攻防兩端能力的較量”。306天樞智庫對2022年網(wǎng)絡(luò)安全關(guān)鍵詞的總結(jié)是“能力主義時代”,指出即將進入到以能力為衡量標準的時代。能力離不開技術(shù)、產(chǎn)品、人員或組織、策略或流程、資源等基本要素。因此,杜躍進認為,讓處理手段回歸到安全的本質(zhì)上,抓住“攻防兩端能力的建設(shè)和衡量”應(yīng)成為我們貫穿尋找有效安全手段過程的基本思想。
“創(chuàng)新來源于人才,人才需求的產(chǎn)生來源于社會需求,也來源于政府引導(dǎo)”,杜躍進闡釋了自己的見解:政策的支持、產(chǎn)業(yè)的擴大、公共基礎(chǔ)能力的加強能夠刺激和撬動市場需求,也能引導(dǎo)人才流向。數(shù)字安全是一個很新的、實踐性很強的領(lǐng)域,當(dāng)前高校沒有非常成熟的教材,缺乏真實的安全對抗場景支持安全分析、策略配置、安全測試、安全開發(fā)等,知識和社會上真正的需求很難始終保持同步。因此,高校的人才培養(yǎng)需加強同產(chǎn)業(yè)界的合作,讓最新的、實際需要的知識走進高校,讓學(xué)生能夠更加結(jié)合真實的場景、貼近真實的問題。
元起資本副總裁陳新龍
針對“網(wǎng)絡(luò)安全面臨的風(fēng)險”問題,元起資本副總裁陳新龍從投資角度提出了自己的見解。他認為,當(dāng)前各種各樣的數(shù)字化、智能化、無人化,造成安全領(lǐng)域?qū)<业娜狈?、學(xué)業(yè)知識領(lǐng)域的更新滯后。“湊合式”地引用新的協(xié)議、開發(fā)語言、新的開源,造成新領(lǐng)域盲區(qū)過多,也導(dǎo)致了各種各樣風(fēng)險的產(chǎn)生。大部分人認為安全是一個外掛型、輔助型市場,安全業(yè)務(wù)化是主流工作內(nèi)容,企業(yè)以業(yè)務(wù)為主、安全為輔,而當(dāng)安全成為主流業(yè)務(wù)和剛需時才有機會發(fā)展。要改變這樣的“不均衡”,本質(zhì)上要從意識出發(fā),把安全業(yè)務(wù)作為主流、形成產(chǎn)業(yè)化發(fā)展,才有機會獲得整體性提升。
從產(chǎn)業(yè)角度而言,他表示,投資者更看好一些新興領(lǐng)域,如監(jiān)管的下沉市場和應(yīng)對監(jiān)管的防御性市場。安全投資充滿機會也存在空白領(lǐng)域,如客戶水平參差不齊、行業(yè)屬性不一、安全多是伴生性需求等,對安全的需求根基扎得不夠深,停留在淺層應(yīng)用領(lǐng)域、內(nèi)核硬件偏少。數(shù)字安全“硬科技”發(fā)展問題的本質(zhì)是“人”的問題,人生產(chǎn)出各種各樣的AI去自動防御和攻擊,才能把經(jīng)驗沉淀下來。
大數(shù)據(jù)安全工程研究中心(貴州)有限公司董事兼CEO劉東昊
大數(shù)據(jù)安全工程研究中心(貴州)有限公司董事兼CEO劉東昊分析談到,數(shù)字安全市場包含網(wǎng)絡(luò)安全市場,整個市場資金體量投入比例偏低,其原因是整個市場主體對安全的重視程度和認識不高。此外,全國約有12萬人安全領(lǐng)域從業(yè)人員,市場規(guī)模相對較少。對此,他建議政府應(yīng)抓住各種機會督促市場主體,成為整個市場主體的最有力的牽引引擎,加大數(shù)據(jù)安全方面的教育及社會化培訓(xùn)。
劉東昊還介紹了貴陽在數(shù)據(jù)安全方面的探索和經(jīng)驗。貴陽一直重視對大數(shù)據(jù)安全,在政府牽頭方面,貴陽市陸續(xù)出臺系列省級大數(shù)據(jù)安全管理條例及法律法規(guī),如《貴陽市政府?dāng)?shù)據(jù)共享開放條例》、《貴陽市大數(shù)據(jù)安全管理條例》、《貴陽市大數(shù)據(jù)安全管理條例》;在平臺落地和項目建設(shè)方面,貴陽建成全國第一個大數(shù)據(jù)安全示范試點城市及第一個國家大數(shù)據(jù)安全靶場,逐步形成“1+1+3+N”的大數(shù)據(jù)安全發(fā)展局面;在實踐政務(wù)數(shù)據(jù)安全及生態(tài)方面,以數(shù)據(jù)安全能力成熟度模型(DSMM)為抓手開展DSMM試點符合性評估及數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的探索工作。貴陽在大數(shù)據(jù)安全方向的探索和實踐經(jīng)驗相對全面,做了很多開創(chuàng)性的嘗試,工程研究中心聚集國內(nèi)的頂尖機構(gòu)、學(xué)者專家、業(yè)界人士共同探索,形成了全國力量的匯聚點,數(shù)博會見證著這些嘗試。貴州貴陽是試驗的高地,為其他地區(qū)的大數(shù)據(jù)發(fā)展提供了實踐經(jīng)驗,也帶動數(shù)據(jù)安全產(chǎn)業(yè)新模式的發(fā)展和探索。
活動最后,與會嘉賓共同對數(shù)字安全的未來發(fā)展獻言建策,建議政府牽頭數(shù)字安全的市場主體,加大資金投入,吸引更多優(yōu)秀人才,降低安全行業(yè)的非技術(shù)類門檻和商業(yè)門檻,創(chuàng)造更多市場機遇;在機制上細化和區(qū)分責(zé)任劃分,鼓勵企業(yè)之間資源共享、聯(lián)手合作,獎勵在數(shù)據(jù)安全領(lǐng)域有所建樹的企業(yè),讓他們能夠有所回報、樹立信譽,積極主動地把數(shù)字安全做到更高水平;最后,讓這樣的機制營造出企業(yè)和從業(yè)人員有動力共同發(fā)展數(shù)據(jù)安全產(chǎn)業(yè)的環(huán)境,為數(shù)字經(jīng)濟保駕護航。
數(shù)博思享會由數(shù)博會執(zhí)委會主辦、數(shù)據(jù)觀(北京)傳媒科技有限公司承辦,本期活動的精彩討論思考深刻、收獲頗豐,為數(shù)字安全建設(shè)提供了經(jīng)驗與參考。數(shù)博思享會還將繼續(xù)發(fā)揮數(shù)字經(jīng)濟重要交流窗口作用,邀請行業(yè)專家、業(yè)界代表共同交流研討數(shù)字技術(shù)、數(shù)字產(chǎn)業(yè)的發(fā)展趨勢、落地實踐,助推數(shù)字經(jīng)濟持續(xù)健康發(fā)展。