数字化转型浪潮下，各行各业如何统筹高质量发展与网络安全，免遭勒索软件攻击？业内专家指出 数据安全需要对抗能力

网络安全已成为产业数字化的关键环节。

核心阅读

万物互联时代，发展和安全成为双轮驱动，高质量发展必须统筹确保安全。产业数字化转型，到底该怎么转？刚刚过去的国家网络安全宣传周，众多行业专家对此进行了解读。

10月11日至17日是2021年国家网络安全宣传周。网络安全，不仅关乎国家安全、社会稳定，也与你我工作生活切身利益息息相关。

中国互联网络信息中心发布的最新数据显示，我国网民规模已经达到10亿多人，占人口总数的71.6%。

维护网络安全是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。只有更好统筹发展和安全，数字文明才能更好地造福民众。

勒索攻击成为新基建“头号敌人”

网络安全从本质上讲，就是网络上的信息安全。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

数字化的蓬勃发展，使关键基础设施和大型企业正面临着严峻的网络安全威胁。其中，日益猖獗的勒索攻击已成为其中的“头号敌人”。

据英国广播公司（BBC）报道，当地时间5月14日，爱尔兰卫生服务执行局（HSE）宣布遭受“重大勒索软件攻击”，随后关闭了其计算机系统。媒体称，这是爱尔兰“被黑”最惨的一次，而这也是继5月7日美国最大的燃油管道运营商管道公司Colonial Pipeline遭到“勒索软件”攻击后，又一起国际性且可引发严重后果的网络安全事件。

这些勒索攻击互联网事件只是冰山一角，不少企业因为害怕对自己品牌造成伤害，都在支付赎金以后选择静默。

勒索攻击已成为目前互联网的“流行病”。日前在济南举行、中孚信息公司主办的2021MIX安全云峰会上，中国工程院院士沈昌祥表示，国家“十四五”规划提出加快形成国内大循环为主体、国内国际双循环相互促进发展格局，加速推动中国数字化转型、网络化重构、智能化提升、产业化升级。新基建下万物互联，网络攻击将从数字空间延伸到物理空间，对网络安全提出严峻挑战，必须有效应对垄断网络空间霸权威慑，筑牢网络安全防线。

数据流转使用是产业数字化转型的关键

在新时代，企业该如何应对网络安全面临的新挑战？

“当今社会，数据成为企业的核心资产、关键的生产要素和国家基础性战略资源。数据流转使用成为产业数字化转型的关键。”国家工业信息安全发展研究中心专家许智鑫认为，企业应率先加强产业数字化发展建设；政策应多向产业落地，建立法律法规、风险管理机制、责任豁免机制、标准体系等，使用区块链、隐私计算、量子等新兴技术手段保障数据安全。同时，数据运营者、相关服务机构应共同打造数据安全生态。

还有专家指出，要从创新模式、体系结构、防护框架等内容入手，抢占网络安全核心技术制高点，高标准构建网络综合治理体系。

中孚信息股份有限公司解决方案中心总经理唐炜表示，企业现在最大的误区是将“安全合规”作为最高安全标准。以等级保护和分级保护为代表的“合规性”网络安全建设，只能算是网络安全的最低要求，是必须达到的最低建设标准。随着网络技术发展，继续用有限防护手段对抗无限网络攻击，安全防护注定永远落后一步，以能力应对万变，才是网络安全防护应有的姿态。因此，数字时代安全需要“对抗能力”。新的网络安全防护体系要实现“主动防御体系”，从“合规”走向“对抗”。

“同时，数字时代安全还需要‘有效保护’。举例来说，数据天生无身份、无标识，我们要准确识别、精准发现、严密监控在技术上还存在许多难点，特别是精准识别它是核心还是重要，技术上与实际需求差距较大。针对这种情况，除对数据全生命周期进行安全保护和监控外，还要对数据在全业务流程中的流转进行安全监测和保护。”唐炜认为，新的网络安全防护体系要实现“数据全维防护”，从“单链”走向“双链”，即在“全业务流程+全生命周期”中都需要对数据进行安全保护和监控的解决方案。

产教融合解决网安发展最大瓶颈

今年网络安全宣传周期间，工业和信息化部网络安全产业发展中心联合部人才交流中心、西北工业大学等单位共同发布《网络安全产业人才发展报告（2021年版）》。

报告显示，中国正面临网络安全人才短缺的问题，这也使中国在未来几年实现进一步发展数字经济的目标面临人才障碍。除了普遍的人才缺乏，网络安全行业还面临不同类型人才供给和需求之间的“错位”。工信部表示，尽管从事运营、维护、技术支持和风险评估等低端工作的人员相对较多，但尤其缺乏既懂业务、又懂技术的高端综合人才。

众多企业的实践证明，校企合作、产教融合，是培养网络安全专业人才的重要途径。中国科学院院士、军事科学院研究员尹浩认为，当前，单纯依赖产品堆砌的防御方式难以应对复杂威胁，通过网络安全服务形成管理闭环成为发展趋势，网络安全服务需求不断提升。因此，要注重产教合作输出、提升学科教育力度，进一步加快网络安全专业人才队伍梯度培育，健全网络安全职业培训标准和认证规则，培养实战型网安人才。

“当前世界正处于以信息技术为核心的大变局时代，AI也带来了网安人才培养的新变化。”西安电子科技大学校长杨宗凯认为，应对AI对网络安全人才培养带来的新变化，要主动破除围墙思维，产教融合，建设更加开放的网安培养体系。应对网络安全人才需求的深刻变化，要主动求变，重构教育环境、重构AI+安全课程体系、重塑教师的能力标准、重构能力评价体系，打造网络安全的AI+教育新业态。

（文/图本报记者冯瑜）

新闻推荐

创新为翼，传统文化飞得更高

狐狸先生要开咨询公司，专门帮动物们出主意想办法，母鸡来了，狗熊来了，老虎来了，他们各自又有什么烦恼呢？舞台上，小动物们为开...

济南新闻，讲述家乡的故事。有观点、有态度，接地气的实时新闻，传播济南正能量。看家乡事，品故乡情。家的声音，天涯咫尺。