(资料图片仅供参考)

5月25日下午，2023中国国际大数据产业博览会“‘数据二十条’安全产业发展”论坛在贵阳国际会议中心举行。360集团党委书记、总裁张备在会上说，安全是360的老本行，我们也更能意识到安全的重要性，在很多场合都会为安全“带货”，今天也想借这个平台分享一些新的观点和思考。

第一，数字化带来了全新的安全挑战。发展数字经济、打造数字中国，是国家最新的发展战略，但数字化也面临着内部和外部的双重挑战。从内部来讲，数字化的进程其实就是一个软件重新定义世界的过程，我们可以看到，在现在新的发展形势下，首先是万物都要互联，第二是一切皆可编程，第三是大数据驱动业务，第四是人工智能可能会成为数字化的双刃剑，也就是说，在这样一个过程中，我们可以发现数字化进程是容易在内部导致很强的脆弱性的，被攻击的时候造成的危害也会更大。从外部来看，国家力量的接入，还有专业化网络犯罪组织逐渐取代了小的黑客，成为国际数字安全主要威胁，而且威胁还在不断升级。

第二，数据安全变得前所未有的重要。前两年，国家通过了《网络安全法》《数据安全法》，新鲜出路的“数据二十条”也强调，“建立安全可控、弹性包容的数据要素治理制度”。数据安全在今天的重要性已经超越了传统网络安全的概念，或者说是传统的网络安全所不能够完全覆盖的，网络攻击的对象已经从设备、网络发展到针对数据、大数据以及生产生活的方方面面，数据安全、网络安全模式也在受到新的挑战。

第三，要从以往的等级保护、靶场建设不断进化到结合业务场景的安全评估和保护以及形成包括等级保护、实网靶场和结合业务场景的综合保护体系，只有结合到业务中间去，才能够做好安全的底座。结合“数据二十条”，我们要在大数据使用过程中做到“可用不可见、可用不可动”，同时能够做到按次收费、确保数据安全可控、可用而且可持续。

第四，目前，政府和企业在数字化安全方面最大的痛点是看不见威胁、看不见攻击，这也是一个世界性难题，因为很多企业和政府单位受到攻击之后还不知道，直到大数据丢失甚至数据已经在黑市出售时才知道自己被攻击了。为什么做不到看得见呢？简单来讲，因为政府和企业的一些安全设施设备非常割裂，资产风险看不全面，响应检测碎片化，所以很多企业和政府机构虽然有防火墙，有杀毒软件等软件和硬件，但是防范成效仍然不明显，导致各类攻击屡禁不绝。

记者 李奕璇

图片由数据观提供

标签：