淺談數字經濟的信息與網絡安全體系建設

易晨

摘要：數字經濟是社會生產力發展的必然結晶，對人類的生產和生活挑戰和機遇并存。十九大報告就闡述了數字經濟的重要意義，指出現代化的經濟體系的建設，一方面要對供給側改革進行深化，另一方面建設新型國家要求我們必須建設數字中國、網絡強國，注重網絡安全的建設。在全新的時代里，互聯網大數據、網絡信息技術及安全為主導的數字革命以及滲透到生活工作的各個領域，悄然改變了我們的生活和工作方式，由此我國未來的發展戰略注定是建設數字中國、大數據產業為目標。

關鍵詞：數字經濟;網絡安全;數字中國

Talking about the Construction of Information and Network Security System of Digital Economy-From the Perspective of Data Security

Yi Chen

Tiecheng Information Technology Laboratory （Zhongshan） Co.， Ltd. Zhongshan， Guangdong 528400

Abstract： The digital economy is an inevitable result of the development of social productive forces， and it coexists with challenges and opportunities for human production and life. The report of the 19th National Congress of the Communist Party of China explained the importance of the digital economy and pointed out that the construction of a modern economic system should， on the one hand， deepen supply-side reforms， and on the other hand， the construction of a new type of country requires that we must build a digital China， a cyber power， and focus on cyber security Building. In a new era， the digital revolution led by Internet big data， network information technology and security， as well as penetrating into various fields of life and work， have quietly changed the way we live and work. Therefore， China s future development strategy is destined to build digital China， the big data industry are the targets.

Keywords： Digital Economy; Cyber Security; Digital China

引言

如果經歷一場規模空前的網絡入侵其造成的經濟損失可達520億美元，倘若是規模極端的入侵損失可高達1200億美元，造成的損失可以和卡特颶風造成的損失相當，以上數據是英國一家保險社最新的調查結果。事實上也是如此，全球逐年上升的網絡犯罪案例就足以說明這一點。根據杜松研究所的研究分析預測，因為網絡犯罪在2019年造成的經濟損失高達2萬億美元，比2015年高出四倍。盡管網絡安全行業的應對投入逐年加大，但造成的損失還是有增無減。由此，傳統的網絡安全防護理念和相關的應對措施已經滯后于現代的網絡安全形勢，變革與創新勢在必行。

一、“數字經濟”時代的兩個關鍵詞

“數字經濟”從過去一年開始映入人們眼簾，被大眾所關注，事實上很多我們過去做的，就已經是數字產業的一部分。從現象上來講，數字經濟帶來了高度的融合與依賴，也就是我們常說的互聯網、物聯網、人工智能、大數據等。

數字經濟的作用和效果的詮釋最典型的是“提質增效”，具體的表現是“提高效能”和“節約成本。”當我們談任何技術時都不能忘了這兩個起根本作用的關鍵詞，無論是政府還是產業都無一不在為此而努力，從政府的“最多跑一次”改革到產業的轉型升級、技術驅動監管等，都是政府和企業為之努力的成果展現。

以杭州大數據局為例，也是全國第一個大數據局（圖1），我們協助它做了相關的頂層設計和數據治理。在這個過程中，無論是從治理決策來說，還是從智能化的智慧以及人的感知來說都是在服務民生，這意味著伴隨著整個數據大腦、數據運行，最重要的話題就是大數據安全和隱私保護。

其實到現在為止，大數據的收集和使用量不足10%，但從一開始，在進行整個規劃設計的時候，這個話題就始終伴隨著整個規劃的生命周期。隨著這個數據的真正打通，甚至到現在大數據局的建設過程中，最多的障礙也是圍繞打破數據孤島的問題，也就是數據不同層級和數據共享當中的數據保護問題。對于互聯網企業來講，都希望最大化、最極致地應用這些數據，這自然也會衍生出有一些數據是可能被非法或違規使用的“數據隱私”話題了。

二、大安全時代帶來全新挑戰

隨著以大數據為依托的信息技術的高度普及，傳統的邊界防護主管真正意識到，已經不容易控制現今發生的一切，也就是儲存在云端的海量數據，遠遠超出了傳統的安全護衛的范圍;同時，挑戰我們防護能力的還有與日俱增的物聯網設備。這些變化都讓傳統的安全防護措施顯得無所適從。

主機防護、網絡防護和終端防護，是傳統的安全防護的重點措施，稱之為邊界防護，其防護體系在不同的區域間利用安全設備進行構筑，但彼此之間的防護協同和信息共享的程度不夠，在花樣翻新的系統漏洞和攻擊下，表面看似無懈可擊的安全防護網便形同虛設。

與力不從心的防護措施相比，網絡入侵的能力卻越來越高級，火武器的網絡軍、零日漏洞、持續高級攻擊等已經是入侵者最有力的武器，而且從最初的個人炫技行為發展為網絡犯罪集團，并且呈現國際化源頭、商業化的目標、高科技的手段、載體移動化的趨勢。

所謂的“大安全時代”典型的標志是擴大化的網絡襲擊對象、方式的多樣化、攻擊頻率的常態化以及攻擊影響力更大。在所謂的大安全時代，我們沒有足夠的能力把一切掌控在安全范圍內，更難以做到所有設備的防護，也不能做到提前發現并修復一切漏洞。

傳統安全防護已經漏洞百出，一些安全專家早在2016年的國際安全技術大會上，就已經很鄭重地發出“傳統安全防護已失敗”的警告，專家觀點認為從預防轉向檢測與響應是未來網絡防護的重點。在網絡入侵無法阻止的情況下，只能進行檢測及時和響應快速，方可以把安全損失降到最低。

安全觀和方法論是相輔相成、互相作用，是普遍認知的觀點。新華三認為，面對“大安全時代”的網絡威脅，整體與全局的安全觀顯得尤為重要。

三、可信計算筑牢安全防線

面對不一而足的安全威脅，國家網絡安全法作出相關的指導，強調國家和地方相關政府部門應該進行統籌規劃，加大資金的投入，對重點技術和項目進行扶持，大力支持相關網絡安全技術的研發應用工作，推廣的服務和網絡產品務必安全可信，對知識產權和網絡技術大力度保護，對研究機構和相關企業以及高校參與網絡安全新項目進行全力支持。（如圖1）。

《國家網絡空間安全戰略》支撐的實施目標“夯實網絡安全基礎”，強調“盡快在核心技術上取得突破，加快安全可信的產品推廣應用”。怎樣保護關鍵基礎設施安全，在網絡安全等級保護制度2.0標準中做出清晰的解讀，其核心是提供的產品和服務必須是安全可信的。

怎樣真正實現“安全可信”，首先必須對安全實質清晰認知：為了杜絕邏輯不全的缺陷，在進行設計 IT 系統時不可以耗費所有邏輯組合。網絡安全的核心命題就是利用缺陷挖掘漏洞進行攻擊。所以，我們確保計算任務的完成以及過程中的邏輯組合的安全性，就要進行主動免疫的安全目標，最終實現計算的正確性。

傳統網絡系統安全屏障的老三樣為：殺病毒、防火墻、入侵檢測，這些措施已經難以應對人為攻擊，而且時常被入侵者利用，由此，巡查漏洞、補丁修復的傳統思維滯后整體安全的需求。

在此背景下，就應運而生了“主動免疫可信計算”的措施，其特點是安全防護與計算運算的同時進行，其中的保密存儲、狀態度量、識別身份等功能都是以密碼為基因實施，還有及時辨別“自己”和“非己”成分，從而對進入機體的有害物質實施破壞與排斥，也就是培養了網絡信息系統的免疫力，這是安全防護的最佳途徑。

所以，解決雙體系結構是優化整體結構的手段，真正實現一邊計算一邊防護的目標，務必保證防護部件與計算并立。人體免疫也相同的道理，在完成生活部件的同時，進行補償免疫系統的損失。如圖 2 所示的防護部件（免疫系統），到達到的目標是：入侵者難以進入、非授權者得不到重要的信息、看不懂所竊取的保密信息、無法修改系統信息、無法導致系統癱瘓、賴不掉發生的攻擊行為。

通過持之以恒的軍民聯合攻關和應用，這項開始立項于 1992 年的中國可信計算程序，這套自主研發的安全可信體系完全形成，標準著可信計算3.0時代的到來。當下，國家的一些重要信息系統已經在應用可信計算系統，例如居民二代身份證安全系統、彩票防偽、增值稅防偽等功能。

四、數字經濟時代的兩大挑戰

幾年前，我們編寫了第一版《智慧城市和信息安全》，已經是第三版。如果說第一版還有很多內容屬于理念、框架，一直到第三版時，已經完整成型了很多模式，比如新技術和安全的融合、產業數字化和安全的融合以及頂層規劃等。

產業數字化和數字產業化是數字經濟時代我們面臨的兩大挑戰。

要想真正實現“數字產業化”，面臨的兩個棘手的難題是隱私保護和數據安全。而“數字產業化”進程中，很多領域的核心安全發生極其微妙變化的包括：產業升級轉型、新舊動能轉換等。

工業互聯網和智能工廠構成了所說的“產業數字化”。而且，更多的不同類型工業互聯網會在未來涌現。其實，提質增效一直是工業互聯網的本質，或者是通俗的說法是節能降耗。工業互聯網必將帶來諸多的創新因素，包括前面分析過的工業網端和云端，可以實施整體數據的采集、剖析、應用，從而完善邊緣計算，真正形成內網和整體網絡。

從工業互聯網的安全重點角度分析，包含幾個方面：數據安全、應用安全、設備安全、網絡安全、控制安全。

另外一個就是我們剛才講的監管領域。這十年來，監管領域發生極大的變化，從開始的文件化到工具化，發展到完全的體系化，再到今天做到全方位、全天候，真正把各種數據融合打通。

其實，今后我們講的監管部門，它不僅可以使得網絡世界、網絡空間更加清朗，其實還能使大家在數字經濟當中更加公平。他也會像氣象臺一樣，進行天氣預報預警的角色，會是一個多重的角色。

在這種全天候的態勢感知當中，其實它的效率提升也會把很多不可能變成可能。比如我們今年發布的全球網絡空間的快速測繪，就具備我們所講的知己知彼的能力，這是對所有資產真正的知己知彼的認定能力、發現能力、掌控能力。在這一塊，我們現在有比美國快3倍的引擎，我們叫全球網絡空間安全雷達。在如此的背景下，可以對網絡空間地圖進行迅速掌握，在大面積爆發勒索病毒的時候，便能對趨勢和變化了如指掌，因為不超過三十分鐘，你就可以測繪一遍。這些趨勢和變化會給我們決策判斷帶來非常好的依據。因此，從能力的提升來講，我們也把很多未知變成了已知。

五、金融風險催生“以網治網” 從跨界看“融合”

近年頻發的非法集資和金融詐騙如今也在擁抱互聯網，這時就要“以網治網”。從2018年1月份開始，根據相關行業的特點，進行研發金融風險監測相關的產品，效果十分顯著。

憑借大數據資源的優勢、感知物聯網態勢、便捷化的政務服務、精細化的管理、數據的共享，構成一個完整的決策體系，也將是未來發展的必然趨勢，把輿情、發生態勢、分析研判進行有機結合。同時，線上線下的融合也在良好開展。

2018年4月發布了全國“第一個內生安全”，即出廠前內嵌安全的攝像頭，它叫“安全芯”。過去攝像頭作為物聯網最典型的設備，都是被動挨打的亞終端，安裝“安全芯”以后，它不僅成為最前沿的安全感知領域，而且防護體系也在整體改變。目前杭州某個區域，已經全面部署了“安全芯”，并取得了非常好的效果。換句話說，安全在物聯網生態下的形態，已經在發生悄然的變化，這便是“融合”。在安全這個領域內發生，也在數字經濟中發生，這是整個區域的物聯網態勢感知和防護體系。

還有一個例子是釘釘-安恒密盾。當時我的預判是，可能會有一小部分，5%-10%的企業和政府可能會比較關心，但僅在上個月釘釘的一次活動中，在成千上萬的應用者當中，安恒密盾竟成為第一名，也就意味著數據安全已經成為企業和政府最關心事情。

在這個數據化的時代，數據安全已經成為政府和企業矚目的焦點，足以體現數據安全已經成為各個領域邁向數字經濟和轉型需要面對的重要問題。換句話說，轉型做得好是推動，做得不好是障礙。

如果說互聯網的第一代突出的是連接和共享，那么信任的連接，數據和安全的賦能，實際上會成為數字經濟時代的一個嶄新的模式和發展的趨勢。

六、網絡安全領域的人才培養

前幾年，在網信辦的極大推動和支持下，網絡安全人才的被重視程度到達了一個新高度。在我看來，很快會從原來的以賽帶練、以賽促學馬上進入融合性的時代。就網絡安全領域，首先它的工種會精細化，同時也要求知識的復合化，因為它的工種會涉及到不同知識的融合。

七、結束語

在網絡空間形勢越來越嚴峻的今天，我們要根據國情為出發點，進行不斷的創新，實現真正意義上的彎道超車，凝聚全國人民的力量，借助可信計算3.0模式，切實構建起網絡空間安全主動免疫保障體系，讓網絡安全防線更加牢固，為實現真正意義上的數字中國、網絡強國而不懈努力！

參考文獻：

[1]劉山泉. 數據經濟時代的大數據安全體系[J]. 信息安全與通信保密， 2018， 000（008）：33-34.

[2]張力.數字經濟時代要樹立網絡安全的全局觀 [EB/OL].2018-02-12.

[3]范淵.數字經濟時代網絡安全的角色轉變[EB/OL]2018-09-20.

[4] 沈昌祥. 數字經濟時代下新機遇與網絡安全[J]. 互聯網經濟， 2019， 000（004）：94-97.