安恆信息 - 范淵：未來網絡空間的主戰場-數字安全－鑽石舞台

近日，中國信息安全雜誌2022年第3期正式發布，浙江省政協委員、安恆信息董事長范淵題為《未來網絡空間的主戰場：數字安全》的文章收錄其中。

2022年第3期

中國信息安全雜誌於2010年創刊，以馬列主義、毛澤東思想、鄧小平理論和「三個代表」重要思想為指導，全面貫徹黨的教育方針和「雙百方針」，理論聯繫實際，開展教育科學研究和學科基礎理論研究，交流科技成果，促進學院教學、科研工作的發展，為教育改革和社會主義現代化建設做出貢獻。

未來網絡空間的主戰場：數字安全

文 | 浙江省政協委員、安恆信息董事長范淵

習近平總書記在致 2021 年世界互聯網大會烏鎮峰會的賀信中指出，要「激發數字經濟活力，增強數字政府效能，優化數字社會環境，構建數字合作格局，築牢數字安全屏障，讓數字文明造福各國人民，推動構建人類命運共同體。」

數字世界正在加速到來，數字化事關國家發展大局，數字經濟事關國家戰略。黨的十九大明確提出，建設數字中國、智慧社會。「十四五」規劃綱要將「加快數字化發展，建設數字中國」單獨成篇，號召「迎接數字時代，激活數據要素潛能，推進網絡強國建設，加快建設數字經濟、數字社會、數字政府，以數字化轉型整體驅動生產方式、生活方式和治理方式變革。」

在這個時代，「築牢數字安全屏障」成為數字時代的重要基礎和推動力量，未來網絡空間安全的主戰場無疑將聚焦於數字安全。

一

數字時代彰顯安全與發展新格局

✦

在數字空間新的治理、應用、模式下出現的新安全挑戰，具體指通過採取必要措施，確保數字技術和數據要素處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。數字安全既涵蓋了網絡安全和數據安全，也包含了人工智能、區塊鏈等新技術、新應用、新模式帶來的新的安全問題，即數字經濟、數字政府、數字社會、數字文明時代的安全。

數字安全問題不僅存在於網絡中，也不只是聚焦在數據上，而需要站在更高的視角，以更加系統化的思維，去看待多維世界融合的安全問題，讓數字安全和數字世界建設同頻共振。

如果說互聯網時代的網絡安全風險源自網絡，數字時代的風險則每時每刻、無處不在。時至今日，數字政務、數字經濟、數字娛樂、數字生活，覆蓋了生產、生活的方方面面，我國已經大踏步向數字時代邁進。伴隨而來的是個人隱私、電信網絡詐騙、勒索軟件、針對關鍵信息基礎設施的攻擊等更具數字時代特點的安全風險。同時，還伴隨着在這些風險背後，初入數字時代可能存在的不安和焦慮。

數字安全不再是一時一地的問題，更不是單一領域、單一產業、單一政企機構的問題，而是一個覆蓋全球、融合數字世界和物理世界的重大問題。為了讓數字經濟得以穩健發展，讓廣大企業、個人得享數字時代成果，降低時代變遷帶來的風險和不安，構建一個安全可信的數字世界勢在必行，做好數字安全工作勢在必行。

二

數字安全必須着力解決三大問題

✦

（一）加快落地數字安全創新

雲計算、大數據、人工智能等技術的成熟應用，宣告了數字時代的到來。在產業數字化和數字產業化的過程中，雲安全問題、數據安全問題，乃至未來可能面對的元宇宙安全問題等，都需要安全與時俱進，不斷應對新的安全威脅。

2021 年 9 月，杭州日報刊登了一篇報道：全國首單基於區塊鏈數據知識產權質押落地濱江。這篇報道中提到的數據資產「變現」案例，和安恆信息的數據安全島密切相關。簡而言之，就是通過數據安全解決了數據這一無形資產「具現化」的問題，讓數據「可信、可用」，進而釋放其價值。

顯然，安全能夠發揮的價值，和以往大家所認知的截然不同。在以數據要素為核心的數字時代，安全不再僅僅是防護、是保障，還與發展、與價值創造密切相關。有了創新的數字安全產品、服務，才能讓數據這個數字時代的「石油」更好地發揮價值。安全是數據在這個時代流通、應用的基礎，甚至是加速器。安全和發展的關聯從未如此緊密，這為創新留出了無限的空間。

在數字世界，數據安全問題無疑是重中之重。2021 年，個人隱私、政企數據等領域安全問題層出不窮。數據要素是數字經濟深化發展的核心引擎，也正因為如此，《數據安全法》《個人信息保護法》等重磅法律法規相繼落地實施。在元宇宙呼嘯而來的今天，人們進行「數字創造」，產出數字化產品，安全問題更加複雜。個人隱私、數字交易、數字資產等，都需要創新的數字安全產品和解決方案來應對。

未來，圍繞數字交易、數字生活、數字政務，以及數字孿生、元宇宙等更多新型場景的安全創新無疑是重中之重。而這一切的根基，是數據安全，通過隱私計算、區塊鏈等技術，結合應用場景，實現數據的「可信、可用、可管」，讓政府、企業、個人不用擔憂數據風險和隱私泄露，安心發展、安心生活，是數字世界的重要前提和基礎。

（二）提升數字安全服務能力

目前社會各行業領域數字化發展加快，新技術、新業態、新模式不斷湧現，線上業務比重越來越高，加速了網絡安全風險隱患向各行業領域蔓延。也正因為如此，安全即服務也逐步被大眾認知認可，數字時代的安全也迎來了新的變化。

數字化的發展讓安全保護對象產生改變，邊界擴展延伸評估體系需要重塑。數字技術賦能行業創新發展，數字產品、數字平台、數字基礎資源構建了新的信息系統。安全保護對象從應用系統硬件本身的價值，向信息系統數字化功能點和數字化信息點轉移並延展。這對評估數字資產的防破壞能力、提早識別和防範潛在的安全破壞場景、制定保護措施並落地實施，以及對安全風險如何緩釋等服務評價能力提出挑戰。

數字化的建設導致一攬子的產品堆疊，安全服務需更重視向運營轉變。信息系統建設及安全產品的部署會伴生安全服務需求，當前企業大都缺少安全專家或安全能力進行系統的運營，這就導致必須依賴於設備提供方或安全廠商完善的運營能力，有相關的流程和人員才能真正發揮其產品建設的價值。因此，安全運營的需求呈現了爆發的趨勢。

內源性風險和外部威脅因素使數字威脅持續擴大，安全服務需更加重視威脅。數字產品運營過程中面臨釣魚欺詐、信息及數據泄露、惡意代碼漏洞攻擊、品牌失陷、軟件供應鏈攻擊、內部欺詐等常見數字化安全威脅。因此，需要貼近業務，構建多元化的安全服務組合，對安全服務提出高標準的要求。例如，雲端威脅情報檢測與分析、威脅狩獵能力、內部數據源分析等能力的構建，以貼近用戶的實際需求。

正因如此，數字時代安全服務出現了以下新趨勢。一是託管安全服務從人員駐場轉為雲端團隊運營，實現託管運營服務。二是從安全管理向威脅響應能力建設演進，實現高級威脅洞察和響應。三是追求卓越安全運營的同時，主動防禦能力需求呈現上升趨勢。四是數字產品將端點安全屬性不斷拓展，帶來新的安全風險敞口。五是國家網絡安全合規體系健全治理先行，數字產品合作模式遇監管壓力。安恆信息一直倡導「一切產品皆資源，一切資源皆服務」的服務理念，安全產品是數字安全體系中的插件即模塊，而安全服務是數字產品安全運營的關鍵引擎。數字安全新對象、新威脅、新敞口等方面的變化將衍生安全服務新需求及能力新要求。安全服務目標及作用也將從傳統資產安全保護向安全創造價值轉變，推動安全從過去的風險敞口緩釋向為數字產品創造價值轉變，如通過在數字化轉型規劃、數字業務開展的早期，即實施數字產品安全規劃和評估，將安全的考慮左移，並結合託管式運營、高級威脅洞察和響應、安全保險等新舉措，以實現安全服務為數字安全體系創造價值。

（三）加強數字安全人才培養

隨着各行業數字化轉型不斷推進，新技術、新應用和新場景層出不窮，這些數字安全的新特徵，對人才提出了新的要求。

一方面，產業和業務數字化導致網絡和數據安全成為持續創造價值的基石，對安全從業人員的綜合能力要求進一步提升。這種內生的能力需求又和具體的應用場景直接相關，如雲計算、大數據、物聯網、區塊鏈等技術應用場景所對應的應用安全知識也不盡相同，衍生的知識和技能複雜度給從業人員帶來巨大挑戰。

另一方面，合規性的要求也逐年強化。從《網絡安全法》《數據安全法》《個人信息保護法》到《關鍵信息基礎設施安全保護條例》，需要從業人員關注和落實的綜合要求持續增長。

為應對上述新要求，行業主管部門需提供從業人員知識和技能提升的頂層設計和政策供給；用人單位要把從業人員培養當作安全能力提升的核心要素，進行體系化的能力提升規劃設計和落實，並完善保障措施；從業人員要加強學習，養成好的學習習慣和培養終身學習意識。

從行業和企業角度來看，完善行業人才體系建設應從兩方面入手。學校教育層面應明確不同層次教育的辦學定位、做好頂層設計精準進行學科建設，同時聚焦產教融合，打通校企雙方在人才能力培養和實踐教學中的壁壘，讓人才培養規模和質量更符合國家戰略導向和市場需要。行業從業人員應從網絡安全人才結構、職業發展、正規教育以及全民安全意識等多個維度出台舉措，做好人才的培育、選拔、使用和激勵等相關工作。

未來網絡安全人才可分為三類：專業型人才、複合型人才和領軍型人才。專業型人才要求有紮實的計算機功底，該類人才還需要對企業流程、管理需求，以及消費者心理有一定了解；複合型人才需要有技術和管理兩方面的技能才能勝任；領軍型人才需要具備能成為一個團隊核心的能力，同時也必須術業有專攻，兼備個人能力和團隊合作精神。

從滿足企業自身人才戰略和服務國家網絡安全人才工程兩個維度出發，安恆信息不斷地將行業案例和實戰資源轉化為教育培訓資源，以產教融合賦能院校人才培養，以培訓、認證、競賽、演練等多元模式融合服務行業人才隊伍建設，凝練了能力養成為導向的培養模式，並為此打造了全生命周期網絡安全演訓產品和服務體系。

安恆信息先後與多所高校開展人才培養合作， 2019 年獲批浙江省產教融合試點企業，目前正在全力推進混合所有制、現代產業學院等校企深度合作項目和產教融合博士研究生聯合培養計劃。在行業人才隊伍建設方面，目前安恆信息運營國家級認證培訓 6 項，參與全國信安標委、工業和信息化部和人社部多項網絡信息安全人員相關標準，每年支撐全國各類網安競賽 100餘場，服務從業人員超 5 萬人。

隨着全社會數字化的逐漸深入，一個愈發清晰的數字世界已經呈現在我們眼前。習近平總書記2021 年 10月 18 在十九屆中央政治局第三十四次集體學習的講話中指出，「充分發揮海量數據和豐富應用場景優勢，促進數字技術和實體經濟深度融合，賦能傳統產業轉型升級，催生新產業新業態新模式，不斷做強做優做大我國數字經濟。」數字經濟的發展需要我們共同努力守護，一起為構建安全可信的數字世界貢獻力量。

往期精彩回顧

安恆黨委成立三周年|感恩相伴同向前行

2022-04-19