近日，2022全球數(shù)字經(jīng)濟大會數(shù)字安全峰會暨第十屆互聯(lián)網(wǎng)安全大會（以下簡稱“ISC2022”）開幕式在北京舉行。大會以“護航數(shù)字文明，開創(chuàng)數(shù)字安全新時代”為主題，呼吁行業(yè)凝聚力量，為國家筑牢數(shù)字安全屏障體系，為數(shù)字經(jīng)濟發(fā)展保駕護航。

建立健全數(shù)字安全保障體系

筑牢數(shù)字經(jīng)濟發(fā)展安全屏障

在業(yè)界人士看來，數(shù)字經(jīng)濟在蓬勃發(fā)展的同時，安全問題不可忽視。要統(tǒng)籌發(fā)展和安全，推進網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品創(chuàng)新，提高網(wǎng)絡(luò)安全保障能力，建立健全數(shù)字安全保障體系，加快發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，筑牢數(shù)字經(jīng)濟發(fā)展的網(wǎng)絡(luò)和數(shù)據(jù)安全屏障。

網(wǎng)絡(luò)安全產(chǎn)業(yè)是保障國家網(wǎng)絡(luò)安全的重要力量。中國國際經(jīng)濟交流中心副理事長、國務(wù)院發(fā)展研究中心原副主任王一鳴在致辭中表示，要培育發(fā)展網(wǎng)絡(luò)安全企業(yè)，創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式，打造“平臺+服務(wù)”的網(wǎng)絡(luò)安全保障體系，形成網(wǎng)絡(luò)防護、安全監(jiān)管、安全服務(wù)、密碼等各具特色的系統(tǒng)解決方案。

網(wǎng)絡(luò)安全是護航數(shù)字經(jīng)濟發(fā)展引擎的關(guān)鍵，是數(shù)字時代構(gòu)筑新優(yōu)勢、領(lǐng)先新賽道的前提。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜在致辭中從安全產(chǎn)業(yè)協(xié)同發(fā)展的角度，提出要夯實安全底座、增強關(guān)鍵基礎(chǔ)設(shè)施安全韌性，構(gòu)建共建、共享、共用、共維的網(wǎng)絡(luò)安全協(xié)同防護體系；完善制度規(guī)則，強化行業(yè)數(shù)據(jù)安全治理能力；強化創(chuàng)新驅(qū)動，推動網(wǎng)絡(luò)安全關(guān)鍵技術(shù)突破；加速資源聚集，提升網(wǎng)絡(luò)安全供給能力。

“要以產(chǎn)業(yè)鏈關(guān)鍵產(chǎn)品、創(chuàng)新鏈關(guān)鍵技術(shù)為核心，打造協(xié)同互補、聯(lián)合發(fā)展的網(wǎng)絡(luò)安全創(chuàng)新共同體，提升產(chǎn)業(yè)鏈上下游整合能力，深入實施網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范，加快構(gòu)建完善產(chǎn)學(xué)研用協(xié)同發(fā)展的良性生態(tài)?！彼屐o說。

中央網(wǎng)信辦信息化發(fā)展局副局長、一級巡視員張望表示，要注重強化安全意識，加強制度建設(shè)和管理，最大化保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全。各界要加強技術(shù)協(xié)作，推動網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)理論和技術(shù)的研究向縱深發(fā)展。同時還要及時制定針對各類問題的應(yīng)急預(yù)案，并適時開展實戰(zhàn)演練，提升重大安全事件的應(yīng)急處置能力。

“看見”威脅

構(gòu)建安全運營服務(wù)體系

筑牢數(shù)字經(jīng)濟發(fā)展的安全屏障，需要新的解決思路。

開幕式上，360集團（以下簡稱“360”）創(chuàng)始人周鴻祎發(fā)表主題演講。他指出，面對潛在威脅，“看不見”已經(jīng)成為數(shù)字時代最大的痛點之一。而對數(shù)字化轉(zhuǎn)型企業(yè)而言，“看見”是安全的分水嶺，回避“看見”談安全是隔靴搔癢。

據(jù)介紹，過去20年，360投入200億元資金，聚集了2000名安全專家，積累了2000PB的安全大數(shù)據(jù)，建立起以“看見”為核心的安全運營服務(wù)體系，形成了一套“感知風(fēng)險、看見威脅、抵御攻擊”的安全能力。

周鴻祎表示，360能“看見”威脅，這得益于從C端積累起來的16項要素。360是全球率先從事“免費安全”的公司，在終端上，可以看清安全事件。同時，360也是領(lǐng)先的云原生安全公司，創(chuàng)新了“云查殺”。

“憑借億萬終端、大數(shù)據(jù)分析、AI和持續(xù)的數(shù)據(jù)運營等，360建立起全網(wǎng)視野，收獲了‘看見’安全態(tài)勢的能力。”周鴻祎說。

憑借核心能力，360還承擔(dān)了部分國家戰(zhàn)略科研項目，推動了行業(yè)理念的變革，并為國家級的重大活動提供網(wǎng)絡(luò)安全保障服務(wù)。為了幫助政府、城市和企業(yè)應(yīng)對不斷升級的安全挑戰(zhàn)，360將服務(wù)ToC到ToN的能力體系提煉成數(shù)字安全大腦框架，進入ToB市場。

以數(shù)字城市的安全為例，目前，360在10多個城市建立了統(tǒng)一的城市安全大腦，為整個城市提供應(yīng)對數(shù)字化威脅和攻擊的感知、抵御體系以及應(yīng)急處理體系。

“360把能夠看見網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅的能力變成服務(wù)方式，以云的方式提供給相關(guān)部門?！敝茗櫟t說。

護航中小微企業(yè)安全

平穩(wěn)實現(xiàn)數(shù)字化轉(zhuǎn)型

值得關(guān)注的是，隨著中小微企業(yè)加快數(shù)字化轉(zhuǎn)型步伐，轉(zhuǎn)型中的安全問題也備受關(guān)注。

活動當(dāng)天，由360天樞智庫牽頭，中國中小企業(yè)協(xié)會、大數(shù)據(jù)協(xié)同安全技術(shù)國家工程研究中心、中國工業(yè)互聯(lián)網(wǎng)研究院指導(dǎo)撰寫的《2022中小微企業(yè)數(shù)字安全報告》（以下簡稱《報告》）正式發(fā)布。

《報告》顯示，中小微企業(yè)貢獻了我國50%以上的稅收、60%以上的GDP、70%以上的技術(shù)創(chuàng)新、80%以上的城鎮(zhèn)勞動就業(yè)、90%以上的企業(yè)數(shù)量，對國家經(jīng)濟和社會發(fā)展有重要作用。

《報告》指出，在受訪的142家國內(nèi)中小微企業(yè)中，85.3%遇到過數(shù)字安全問題；近77.4%的受訪企業(yè)反饋其自身不能有效處置數(shù)字安全問題。

在中小微企業(yè)面臨的數(shù)字攻擊威脅種類方面，《報告》指出，在過去12個月中，針對中小微企業(yè)最具破壞性的數(shù)字攻擊威脅分別是惡意軟件入侵（68%）、勒索攻擊（65.3%）、系統(tǒng)漏洞（64%）和網(wǎng)絡(luò)釣魚（42.7%）。

在網(wǎng)絡(luò)攻擊可能帶來的影響上，《報告》顯示，在受訪企業(yè)中，36%最擔(dān)心“不符合合規(guī)要求”；有34.7%擔(dān)心遭到黑客組織數(shù)字攻擊而導(dǎo)致業(yè)務(wù)中斷；分別有33.3%和28%的受訪企業(yè)擔(dān)心重要信息丟失和敏感數(shù)據(jù)泄露；13.3%擔(dān)心資金損失。

此外，中小微企業(yè)數(shù)字安全能力普遍不足的重要原因之一是資金缺乏?！秷蟾妗凤@示，60%的受訪企業(yè)在數(shù)字安全方面的年投入不超過10萬元；12%的受訪企業(yè)表示盡管認同數(shù)字安全的重要性，但是沒有數(shù)字安全預(yù)算；20%的受訪企業(yè)表示能接受的數(shù)字安全投入不超過10萬元。

“中小微企業(yè)在數(shù)字化業(yè)務(wù)場景、預(yù)算、安全能力、應(yīng)急響應(yīng)等方面都有特定的安全需求，過去適用于大企業(yè)的安全服務(wù)和產(chǎn)品不能照搬。針對中小微企業(yè)面臨的數(shù)字安全新威脅，需要新思考、新方案?！?60集團副總裁、首席安全官杜躍進表示。

面對當(dāng)下復(fù)雜多變的數(shù)字安全挑戰(zhàn)，中小微企業(yè)應(yīng)如何提高數(shù)字安全能力？對此，《報告》總結(jié)了五條應(yīng)對要點。

一是“管用”。中小微企業(yè)需要采用能力思維，以實戰(zhàn)為目標(biāo)，從產(chǎn)品主導(dǎo)轉(zhuǎn)向能力主導(dǎo)的數(shù)字安全建設(shè)，包括能力意識、能力積累、能力提升、能力輸出、能力驗證。

二是“便宜”。通過“低成本模式”提升中小微企業(yè)對數(shù)字安全的理解和重視，幫助這些企業(yè)在數(shù)字化轉(zhuǎn)型中挽回損失，消除商業(yè)風(fēng)險和負面影響。

三是“好用”。由于中小微企業(yè)數(shù)字體系存在分布式部署的特點，通過SaaS服務(wù)（通過網(wǎng)絡(luò)提供軟件服務(wù)）采用中小微企業(yè)數(shù)字安全“云上賦能”模式，保障數(shù)字安全能力的靈活部署和可定制化。

四是“有側(cè)重”。中小微企業(yè)的數(shù)字安全建設(shè)不能采取大而全的建設(shè)模式，要避免“蜂擁而上”的全面鋪開建設(shè)，要將有限的資源投入到最迫切的數(shù)字安全能力上，逐步分期開展數(shù)字安全體系建設(shè)。

五是“有訴求”。中小微企業(yè)數(shù)字安全能力的持續(xù)提升需要數(shù)字安全服務(wù)提供商能夠持續(xù)賦能中小微企業(yè)。數(shù)字安全服務(wù)提供商需要在提供安全服務(wù)的同時，不斷完善覆蓋中小微企業(yè)數(shù)字環(huán)境的安全大腦體系，從而幫助中小微企業(yè)持續(xù)地、安全地推進數(shù)字化進程。

為了進一步護航中小微企業(yè)的數(shù)字化轉(zhuǎn)型安全，活動當(dāng)天，中小企業(yè)安全服務(wù)平臺正式發(fā)布。據(jù)介紹，依托該平臺，政企雙方將聯(lián)合開展中小企業(yè)數(shù)字安全賦能行動，面向中小微企業(yè)免費提供數(shù)字安全與管理解決方案，實現(xiàn)數(shù)字安全領(lǐng)域的“高級防護能力普惠”。

周鴻祎表示，邁向數(shù)字文明新時代，360的定位是“數(shù)字安全服務(wù)商”，通過探索出一套應(yīng)對數(shù)字安全挑戰(zhàn)的方案，為政府、大型企業(yè)、城市和中小微企業(yè)的數(shù)字化轉(zhuǎn)型保駕護航。