2020年的两会,关于“信息网络安全”的探讨再次升华。
全国人大代表、腾讯董事会主席兼首席执行官马化腾提交了7项建议,涉及产业互联网、乡村振兴、金融科技、医疗服务与医生获得感、中小微企业发展、区域发展、生态环保等热点问题,而网络信息安全,已是连续第7年出现在马化腾的提案中。
与往年不同的是,2020年更多非互联网企业也加入了网络安全议题讨论的队伍。全国人大代表、广汽集团董事长曾庆洪建议:加速完善《网络安全法》等相关配套法律、法规;明确数据在法律上的权利归属;制定统一的数据跨境实施规则和白名单;探索建立对境外主体实施的侵害我国国家层面数据保护的“长臂管辖”制度。
随着新基建的升温,政府34万亿加码,数字经济时代的到来正深刻影响着中国的每一家机构和企业。相较于互联网公司在与黑产攻防对抗中形成的 “安全”敏感性和免疫能力,广汽集团所代表的工业、制造业,对于“安全”的重视加强,却在新基建的浪潮中显得尤为突出。
2020年或将成为中国数字经济发展进程中,网络安全深化发展的标志性一年。
安全成为新基建发展的第一颗纽扣
毋庸置疑,无论是消费互联网还是产业互联网,网络信息安全都是发展的一道“命脉”。2020年2月14日的中央全面深化改革委员会第十二次会议上,“安全可靠”就已经成为新基建这道数字化经济发展命题的必答题。
事实上,随着新基建加快推动物理世界和网络世界的交融,在带来便民和经济增加的利好的同时,也带来了更多攻击面。未来,在利益的驱动下,更激烈的网络空间对抗会发生在数字化的基础设施领域。网络攻击,不仅仅将影响系统、数据的安全,未来还将直接影响到人们的办公环境、居家环境、出行环境以及通信和日常生活(水电)。不管是经典的乌克兰二次断电事件,还是前几天委内瑞拉电网干线遭攻击,全国大面积停电,都是非常典型的前车之鉴。
目前,随着国家开始着力推进新基建建设发力,我国短期经济维稳,长期科技攻关的追赶策略已经定调,《2020年国务院政府工作报告》也提出要重点支持“两新一重”建设。而在另一方面,产业互联网的快速发展在网络、算力、算法和安全等方面都提出了更高要求,迫切需要进一步加快以5G、数据中心、人工智能、物联网等为核心内容的新型基础设施建设。马化腾在《人民日报》的署名文章中曾指出,新基建是“数字土壤”,是数字经济发展的战略基石,将为产业互联网发展提供基础保障和必要条件。而产业互联网是新基建的市场先锋,是新基建的需求来源,将对新基建起到自上而下的反哺作用。作为深度融合的产物,产业互联网成为数字产业化和产业数字化的重要载体,是数字经济发展的高级阶段。
但在产业互联网时代,如何保障“数据”——这一产业互联网时代的全新生产要素,就显得至关重要。数据在产业链中的采集、挖掘和使用,关系到国家安全、企业商业利益和个人信息保护,一旦出现安全问题,将构成极大损失。同时,新基建推动新技术广泛的创新应用,也会带来全新的安全风险和安全问题。如5G和工业互联网带来“触网”终端数量与种类爆发式增长,现有的以用户为视角的安全观已无法满足需要;数据的无限流动,也会给安全防护带来巨大挑战。
全面数字化时代,安全成为第一道防线,也是推动新基建落地中需要扣好的第一颗纽扣。
产业安全投入需要加大
2020年突出起来的新冠肺炎疫情,瞬时间激活了在线办公和远程会议的市场。全球知名视频会议公司Zoom在疫情期间创造了3000%的增幅,在不到四个月的时间内,日活跃用户数量从1000万上升到3亿,股价一路飙升,在不到一个半月时间内市值翻倍。即使是在美股10天4次熔断的历史性时刻,Zoom也在逆市狂飙。但差点导致其中途崩盘的,不是来自于市场的公开公平竞争,而是一场安全危机。今年4月初,Zoom首次被爆出无关人员未经授权进入会议室后,形势开始急转直下。此后,坏消息接踵而来,媒体陆续爆出Zoom不经用户允许向Facebook发送用户个人信息、参会时视频和麦克风被劫持、超50万Zoom账号在暗网上以白菜价交易等新闻,这些负面消息使得一些国家和地区开始禁用Zoom,甚至连Zoom的最初付费用户——高校和教育机构也开始停用Zoom。尽管企业迅速采取相关补救措施,但大量客户流失带来的损失已无法弥补,企业形象声誉更是一落千丈。
无独有偶,国内微信小程序头部服务商微盟年初也因安全问题经历了一场危机。2月底,因程序员恶意删库导致微盟的主从数据库及数据备份同时被破坏,300万商家小程序全部宕机。在微盟和腾讯云(微盟的云服务提供方)的共同努力下,双方通过七天七夜的通力合作找回全部数据,恢复了业务的正常运行,但这次安全事件依然给企业声誉和经济带来了很大的伤害。事件发生后,微盟加强了内部管理和网络安全体系建设,开始使用专业服务商的成熟网络安全产品。
而导致上述风险发生的根源,事实上都是来源于企业对于安全投入和重视的不足。而这一现象,在政府推动新基建发展的新形势下,更显紧迫。而马化腾也在今年的两会建议中,重点提出要加大产业安全投入,为数字经济高质量发展保驾护航。
“网络安全正在由过去的‘辅助性’功能变成数字基础设施的重要一环。” 全国政协委员、中国科学院信息工程研究所所长孟丹认为,数字基建在建设伊始就要考虑安全体系的同步构建,从被动防控向主动防御转变。腾讯高级执行副总裁、云与智慧产业事业群总裁汤道生也指出,数字化将贯穿企业研发、生产、流通、服务等全过程,未来的一切新技术、新业务、新场景都包含安全。在这一背景下,产业互联网时代的安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,成为CEO的一把手工程。
构建新型“产业安全”体系,护航数字经济
马化腾在今年的两会建议中表示,要充分发挥政府政策引导、行业龙头企业和科研机构、院校积极参与市场协同机制,加大安全人才培养、核心技术突破、安全生态协同,充分发挥网络信息安全在数字经济建设中的核心保障价值,建设以产业为中心的、原生的、主动规划为特征的新型“产业安全”体系。
面对全新的安全挑战,产业互联网时代的安全能力无疑需要进一步提升。尤其在政务数字化、制造业创新、银行数字化转型、城市智能化等产业趋势下,应当加速实现从网络安全到产业安全的快速升维。针对产业互联网对网络安全提出的新挑战,腾讯安全通过助力企业建立产业安全战略观,推动安全主体从以人为中心向以产业为中心转变、安全思维从被动防御向主动规划转变、安全形态从合规导向的集成安全向数字资产的原生安全转变、安全交付从以产品为中心向以服务为中心转变。
在基础的技术能力和人才储备上,腾讯已经积淀了20余年。目前,腾讯安全拥有3500人的专业安全团队、10亿级用户安全服务经验、云管端最全安全大数据积累集态势感知能力。七大安全实验室集合了全球最顶尖安全专家团队及攻防实力,建立了一体化智慧安全管理体系等核心优势。
而在新基建重点关注的5G、AI等领域,腾讯安全业已逐步将前沿研究成果应用于实践。
在5G领域,腾讯安全聚焦在垂直领域业务安全、云端数据安全、场景化身份鉴权认证,构建弹性灵活、场景适配的5G安全架构,着眼于主动规划防御和中台能力开放,通过纵深防御、嵌入式、持续性、自动化、零信任五个方面来护航5G时代产业互联网的发展。在人工智能领域,腾讯安全除了将其广泛应用于内容风控、金融风控、营销风控等重点场景,还对外公开了AI攻击技术和测试研究框架,带领整个行业加速拥抱新技术。
在车联网、物联网,以及新能源汽车,甚至航空安全、高铁安全保障等方面,腾讯安全则持续推动与厂商、企业地合作、研究,包括广汽、威马、宝马、特斯拉、祥鹏航空等国内外车企、航空公司,都已经与腾讯安全展开深度合作。
2020年,对于中国而言,无疑是又一场变革的开始。随着5G、AI等前沿科技的创新驱动,新基建正在成为推动中国经济发展的新能源。而在这个变革的过程中,我们必须认识到,网络安全在当下的中国依然脆弱,需要国家、行业、企业、个人,共同用心、竭力守护。而我们也会持续关注,一起见证中国数字化经济破茧成蝶的壮丽过程。