2021-11-09 15:00:06
近年来,互联网、大数据、云计算和人工智能等技术加速创新,数字化开始贯穿于经济社会发展的全领域、各层级,成为引领经济社会发展和影响国际竞争格局的重要力量。我国在“十四五”规划和2035年远景目标纲要中也重点提出:加快数字化发展,建设数字中国。
在数字与实体加速融合的背景下,网络安全成为事关国家安全和发展利益的重大问题。目前,我国已落地实施多部网络安全相关法律法规,把网络安全上升到国家意志的同时,也为企业合规经营划出了“红线”。不过,构建新型网络安全体系单纯依靠法律并不够,还需要企业内部、产业链和安全生态共同努力。
网络安全是不可逾越的“红线”
目前,数字经济已成为我国经济增长的核心动能,数字技术对于产业的重塑正持续加深。新冠肺炎疫情期间,大量传统行业如餐饮、零售、房地产中介和展会等都将线下业务转至线上,通过各种数字化手段最大限度降低疫情冲击,展现出较强的抗风险能力。
2020年广交会受新冠肺炎疫情影响线下展会停摆。在腾讯的技术和产品支持下,广交会首次搬上了“云端”,数万家企业在“云上”顺利参展。展会期间,腾讯为广交会定制的安全防护体系帮助拦截了超百万次各类安全攻击,最终做到“零”安全事故。
数字化如同硬币的两面,在推动经济发展的同时,也会让“触网”的终端数量和种类爆发式增长,面临更复杂的网络安全威胁。仅在今年第一季度,就发生了多起知名企业被勒索攻击的事件,包括IT巨头埃森哲、美国最大燃油管道运营商科洛尼尔等。可以说,产业数字化在创造巨大价值,网络安全则是保护价值的堡垒。
网络安全和信息化是一体之两翼、驱动之双轮。今年11月1日,《个人信息保护法》正式实施,与先前落地的《数据安全法》《网络安全法》共同构成了我国在网络安全和数据保护法律的“三驾马车”,不但厘清了网络安全防护的主体责任,还为企业安全合规经营划出了“红线”。
数字时代,无论是在线办公、远程医疗还是传统零售等行业,都会与业务安全、数据安全以及合规安全紧密相关。随着网络安全和数据保护法律“三驾马车”的落地实施,让守法合规成为企业数字化发展的前提,为数字中国可持续发展提供了基础和保障。
美好数字中国需要安全共建
在过去很长一段时间,国内许多企业基本处于业务发展先行、信息安全补课的状态。尤其在新冠肺炎疫情冲击下,许多传统企业被迫将业务转到线上,但包括基础安全建设、员工安全意识教育等在内的数字化转型内功都还处于“零”的阶段。一旦遭受网络攻击,这些企业的数字化成功可能“前功尽弃”。
我们认为,要解决目前企业在网络安全思维和部署上的差距,有几个关键的路径。在意识上,第一,要“安全左移”,每个单位都需要转变安全思维,将产业安全纳入数字化转型的顶层设计,真正变成CEO关注的“一把手”工程。
第二,要加强“供应链安全”。大型企业或政府对于自身安全的重视程度都很高,攻击者就开始通过供应链第三方系统发动攻击。要将产业链相关方置于同样的安全框架、标准和监管之下或纳入同一个防御体系中。
在实践上,在企业数据量和数据价值高速增长之下,企业需要在数据安全的维度做好安全管控和防御体系建设。根据企业数字化进程,我们总结了一个“数字资产马斯洛”模型。前两层更多的是企业内部数据的整合应用;第三层以上,就涉及企业自身数据和外部数据的流转和交互,在这个过程中,一旦跟用户数据相关,就需要企业重视数据合规和隐私保护。
总之,数字时代,产业链路变长、环节变多、数据的纵深极大。做好产业数字化时代的安全建设,需要充分考虑用最专业的安全技术体系和思路,实现内外一体,共建供应链和生态安全。
目前,腾讯安全已制定“共建生态”的战略方针:在资源整合上,优化合作伙伴政策,实现更专业更有效率的管理;在产品结构上,提升定位和服务;持续加大生态投入,对合作伙伴在业务和技术上进行扶持,真正实现协作共生。