近日，2022全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全峰會(huì)暨第十屆互聯(lián)網(wǎng)安全大會(huì)（以下簡(jiǎn)稱“ISC2022”）開(kāi)幕式在北京舉行。大會(huì)以“護(hù)航數(shù)字文明，開(kāi)創(chuàng)數(shù)字安全新時(shí)代”為主題，呼吁行業(yè)凝聚力量，為國(guó)家筑牢數(shù)字安全屏障體系，為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。

　　建立健全數(shù)字安全保障體系

　　筑牢數(shù)字經(jīng)濟(jì)發(fā)展安全屏障

　　在業(yè)界人士看來(lái)，數(shù)字經(jīng)濟(jì)在蓬勃發(fā)展的同時(shí)，安全問(wèn)題不可忽視。要統(tǒng)籌發(fā)展和安全，推進(jìn)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品創(chuàng)新，提高網(wǎng)絡(luò)安全保障能力，建立健全數(shù)字安全保障體系，加快發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，筑牢數(shù)字經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)和數(shù)據(jù)安全屏障。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)是保障國(guó)家網(wǎng)絡(luò)安全的重要力量。中國(guó)國(guó)際經(jīng)濟(jì)交流中心副理事長(zhǎng)、國(guó)務(wù)院發(fā)展研究中心原副主任王一鳴在致辭中表示，要培育發(fā)展網(wǎng)絡(luò)安全企業(yè)，創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式，打造“平臺(tái)+服務(wù)”的網(wǎng)絡(luò)安全保障體系，形成網(wǎng)絡(luò)防護(hù)、安全監(jiān)管、安全服務(wù)、密碼等各具特色的系統(tǒng)解決方案。

　　網(wǎng)絡(luò)安全是護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展引擎的關(guān)鍵，是數(shù)字時(shí)代構(gòu)筑新優(yōu)勢(shì)、領(lǐng)先新賽道的前提。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長(zhǎng)隋靜在致辭中從安全產(chǎn)業(yè)協(xié)同發(fā)展的角度，提出要夯實(shí)安全底座、增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全韌性，構(gòu)建共建、共享、共用、共維的網(wǎng)絡(luò)安全協(xié)同防護(hù)體系；完善制度規(guī)則，強(qiáng)化行業(yè)數(shù)據(jù)安全治理能力；強(qiáng)化創(chuàng)新驅(qū)動(dòng)，推動(dòng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)突破；加速資源聚集，提升網(wǎng)絡(luò)安全供給能力。

　　“要以產(chǎn)業(yè)鏈關(guān)鍵產(chǎn)品、創(chuàng)新鏈關(guān)鍵技術(shù)為核心，打造協(xié)同互補(bǔ)、聯(lián)合發(fā)展的網(wǎng)絡(luò)安全創(chuàng)新共同體，提升產(chǎn)業(yè)鏈上下游整合能力，深入實(shí)施網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范，加快構(gòu)建完善產(chǎn)學(xué)研用協(xié)同發(fā)展的良性生態(tài)�！彼屐o說(shuō)。

　　中央網(wǎng)信辦信息化發(fā)展局副局長(zhǎng)、一級(jí)巡視員張望表示，要注重強(qiáng)化安全意識(shí)，加強(qiáng)制度建設(shè)和管理，最大化保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全。各界要加強(qiáng)技術(shù)協(xié)作，推動(dòng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)理論和技術(shù)的研究向縱深發(fā)展。同時(shí)還要及時(shí)制定針對(duì)各類問(wèn)題的應(yīng)急預(yù)案，并適時(shí)開(kāi)展實(shí)戰(zhàn)演練，提升重大安全事件的應(yīng)急處置能力。

　　“看見(jiàn)”威脅

　　構(gòu)建安全運(yùn)營(yíng)服務(wù)體系

　　筑牢數(shù)字經(jīng)濟(jì)發(fā)展的安全屏障，需要新的解決思路。

　　開(kāi)幕式上，360集團(tuán)（以下簡(jiǎn)稱“360”）創(chuàng)始人周鴻祎發(fā)表主題演講。他指出，面對(duì)潛在威脅，“看不見(jiàn)”已經(jīng)成為數(shù)字時(shí)代最大的痛點(diǎn)之一。而對(duì)數(shù)字化轉(zhuǎn)型企業(yè)而言，“看見(jiàn)”是安全的分水嶺，回避“看見(jiàn)”談安全是隔靴搔癢。

　　據(jù)介紹，過(guò)去20年，360投入200億元資金，聚集了2000名安全專家，積累了2000PB的安全大數(shù)據(jù)，建立起以“看見(jiàn)”為核心的安全運(yùn)營(yíng)服務(wù)體系，形成了一套“感知風(fēng)險(xiǎn)、看見(jiàn)威脅、抵御攻擊”的安全能力。

　　周鴻祎表示，360能“看見(jiàn)”威脅，這得益于從C端積累起來(lái)的16項(xiàng)要素。360是全球率先從事“免費(fèi)安全”的公司，在終端上，可以看清安全事件。同時(shí)，360也是領(lǐng)先的云原生安全公司，創(chuàng)新了“云查殺”。

　　“憑借億萬(wàn)終端、大數(shù)據(jù)分析、AI和持續(xù)的數(shù)據(jù)運(yùn)營(yíng)等，360建立起全網(wǎng)視野，收獲了‘看見(jiàn)’安全態(tài)勢(shì)的能力�！敝茗櫟t說(shuō)。

　　憑借核心能力，360還承擔(dān)了部分國(guó)家戰(zhàn)略科研項(xiàng)目，推動(dòng)了行業(yè)理念的變革，并為國(guó)家級(jí)的重大活動(dòng)提供網(wǎng)絡(luò)安全保障服務(wù)。為了幫助政府、城市和企業(yè)應(yīng)對(duì)不斷升級(jí)的安全挑戰(zhàn)，360將服務(wù)ToC到ToN的能力體系提煉成數(shù)字安全大腦框架，進(jìn)入ToB市場(chǎng)。

　　以數(shù)字城市的安全為例，目前，360在10多個(gè)城市建立了統(tǒng)一的城市安全大腦，為整個(gè)城市提供應(yīng)對(duì)數(shù)字化威脅和攻擊的感知、抵御體系以及應(yīng)急處理體系。

　　“360把能夠看見(jiàn)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅的能力變成服務(wù)方式，以云的方式提供給相關(guān)部門。”周鴻祎說(shuō)。

　　護(hù)航中小微企業(yè)安全

　　平穩(wěn)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型

　　值得關(guān)注的是，隨著中小微企業(yè)加快數(shù)字化轉(zhuǎn)型步伐，轉(zhuǎn)型中的安全問(wèn)題也備受關(guān)注。

　　活動(dòng)當(dāng)天，由360天樞智庫(kù)牽頭，中國(guó)中小企業(yè)協(xié)會(huì)、大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程研究中心、中國(guó)工業(yè)互聯(lián)網(wǎng)研究院指導(dǎo)撰寫(xiě)的《2022中小微企業(yè)數(shù)字安全報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）正式發(fā)布。

　　《報(bào)告》顯示，中小微企業(yè)貢獻(xiàn)了我國(guó)50%以上的稅收、60%以上的GDP、70%以上的技術(shù)創(chuàng)新、80%以上的城鎮(zhèn)勞動(dòng)就業(yè)、90%以上的企業(yè)數(shù)量，對(duì)國(guó)家經(jīng)濟(jì)和社會(huì)發(fā)展有重要作用。

　　《報(bào)告》指出，在受訪的142家國(guó)內(nèi)中小微企業(yè)中，85.3%遇到過(guò)數(shù)字安全問(wèn)題；近77.4%的受訪企業(yè)反饋其自身不能有效處置數(shù)字安全問(wèn)題。

　　在中小微企業(yè)面臨的數(shù)字攻擊威脅種類方面，《報(bào)告》指出，在過(guò)去12個(gè)月中，針對(duì)中小微企業(yè)最具破壞性的數(shù)字攻擊威脅分別是惡意軟件入侵（68%）、勒索攻擊（65.3%）、系統(tǒng)漏洞（64%）和網(wǎng)絡(luò)釣魚(yú)（42.7%）。

　　在網(wǎng)絡(luò)攻擊可能帶來(lái)的影響上，《報(bào)告》顯示，在受訪企業(yè)中，36%最擔(dān)心“不符合合規(guī)要求”；有34.7%擔(dān)心遭到黑客組織數(shù)字攻擊而導(dǎo)致業(yè)務(wù)中斷；分別有33.3%和28%的受訪企業(yè)擔(dān)心重要信息丟失和敏感數(shù)據(jù)泄露；13.3%擔(dān)心資金損失。

　　此外，中小微企業(yè)數(shù)字安全能力普遍不足的重要原因之一是資金缺乏�！秷�(bào)告》顯示，60%的受訪企業(yè)在數(shù)字安全方面的年投入不超過(guò)10萬(wàn)元；12%的受訪企業(yè)表示盡管認(rèn)同數(shù)字安全的重要性，但是沒(méi)有數(shù)字安全預(yù)算；20%的受訪企業(yè)表示能接受的數(shù)字安全投入不超過(guò)10萬(wàn)元。

　　“中小微企業(yè)在數(shù)字化業(yè)務(wù)場(chǎng)景、預(yù)算、安全能力、應(yīng)急響應(yīng)等方面都有特定的安全需求，過(guò)去適用于大企業(yè)的安全服務(wù)和產(chǎn)品不能照搬。針對(duì)中小微企業(yè)面臨的數(shù)字安全新威脅，需要新思考、新方案�！�360集團(tuán)副總裁、首席安全官杜躍進(jìn)表示。

　　面對(duì)當(dāng)下復(fù)雜多變的數(shù)字安全挑戰(zhàn)，中小微企業(yè)應(yīng)如何提高數(shù)字安全能力？對(duì)此，《報(bào)告》總結(jié)了五條應(yīng)對(duì)要點(diǎn)。

　　一是“管用”。中小微企業(yè)需要采用能力思維，以實(shí)戰(zhàn)為目標(biāo)，從產(chǎn)品主導(dǎo)轉(zhuǎn)向能力主導(dǎo)的數(shù)字安全建設(shè)，包括能力意識(shí)、能力積累、能力提升、能力輸出、能力驗(yàn)證。

　　二是“便宜”。通過(guò)“低成本模式”提升中小微企業(yè)對(duì)數(shù)字安全的理解和重視，幫助這些企業(yè)在數(shù)字化轉(zhuǎn)型中挽回?fù)p失，消除商業(yè)風(fēng)險(xiǎn)和負(fù)面影響。

　　三是“好用”。由于中小微企業(yè)數(shù)字體系存在分布式部署的特點(diǎn)，通過(guò)SaaS服務(wù)（通過(guò)網(wǎng)絡(luò)提供軟件服務(wù)）采用中小微企業(yè)數(shù)字安全“云上賦能”模式，保障數(shù)字安全能力的靈活部署和可定制化。

　　四是“有側(cè)重”。中小微企業(yè)的數(shù)字安全建設(shè)不能采取大而全的建設(shè)模式，要避免“蜂擁而上”的全面鋪開(kāi)建設(shè)，要將有限的資源投入到最迫切的數(shù)字安全能力上，逐步分期開(kāi)展數(shù)字安全體系建設(shè)。

　　五是“有訴求”。中小微企業(yè)數(shù)字安全能力的持續(xù)提升需要數(shù)字安全服務(wù)提供商能夠持續(xù)賦能中小微企業(yè)。數(shù)字安全服務(wù)提供商需要在提供安全服務(wù)的同時(shí)，不斷完善覆蓋中小微企業(yè)數(shù)字環(huán)境的安全大腦體系，從而幫助中小微企業(yè)持續(xù)地、安全地推進(jìn)數(shù)字化進(jìn)程。

　　為了進(jìn)一步護(hù)航中小微企業(yè)的數(shù)字化轉(zhuǎn)型安全，活動(dòng)當(dāng)天，中小企業(yè)安全服務(wù)平臺(tái)正式發(fā)布。據(jù)介紹，依托該平臺(tái)，政企雙方將聯(lián)合開(kāi)展中小企業(yè)數(shù)字安全賦能行動(dòng)，面向中小微企業(yè)免費(fèi)提供數(shù)字安全與管理解決方案，實(shí)現(xiàn)數(shù)字安全領(lǐng)域的“高級(jí)防護(hù)能力普惠”。

　　周鴻祎表示，邁向數(shù)字文明新時(shí)代，360的定位是“數(shù)字安全服務(wù)商”，通過(guò)探索出一套應(yīng)對(duì)數(shù)字安全挑戰(zhàn)的方案，為政府、大型企業(yè)、城市和中小微企業(yè)的數(shù)字化轉(zhuǎn)型保駕護(hù)航。