文/中央财经大学 关乐宁
“信息化和安全,必须要双轮驱动,并重而行。”全国政协委员、360集团董事长兼CEO周鸿祎表示,系统越自动化、信息化、智能化,安全的风险就越大。安全是融合的关键,不解决安全的底层问题,数字产业就无法健康高速地发展。
“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”这是近年来习近平总书记反复强调的一句话。的确,网络安全正在成为影响国家安全及其他领域发展和成败的重要因素之一,尤其对于网民规模全球第一的中国,构建安全可信的网络环境已是刻不容缓。
工业互联网平台安全问题更为凸显
九三学社科技委副主任、中科同向董事长邬玉良指出,工业互联网比传统互联网面临的数据安全问题要更为严重。比如,在欧洲“震网”病毒攻击伊朗核电站的离心机系统,通过工业控制系统让离心机工作异常,这让伊朗研发原子能的进程倒退了好多年。邬玉良把工业互联网安全领域面临的新挑战与新问题归结为以下几点:首先,工业互联网的一些协议跟传统的TCP/IT协议不同,TCP/IT协议网络已经经过30多年的防护,积累了许多安全检测的方法,因此防范风险的方式也很多。但是我们对工业互联网在防范风险认识上还有所不足。第二,系统的高风险性。工业互联网是一个更大的网络,包括无人车、VR/AR、遥控家电、穿戴设备等,但目前还没有形成一个统一的关于网络安全的防范指导,也没有形成体系和标准。第三,现在工业互联网附着在云平台上,云平台的脆弱性要比传统数据存储大得多,别有用心的人更容易入侵,带来的危害也会更大。
从建“防盗门”转向防护数据本身
邬玉良认为,捍卫网络安全,更重要的是分析网络安全领域的核心问题,高度聚焦、突出重点地解决它。传统网络安全防范手段比如防火墙、入侵检测等,它们都在解决一个“门”的问题,即让入侵者不能进入。但是这依然存在风险。过去30年,网络安全所做的防范只是起到“防盗门”的作用,但是只要里面有东西就会被人觊觎。在当下,被觊觎的正是数据,也就是说,我们应该对数据本身进行防护,因为入侵者的动机是获取数据。如果安全防护建立在数据上,就会降低数据被窃取的风险。
他指出,在对待安全问题上,首先需要基于人工智能技术对风险进行快速感知,防范于未然;其次是从建设“防盗门”转向防护数据本身;第三是着重解决被美国“卡脖子”的技术问题。在网络安全领域想做数据备份、数据容灾,就必须要获得操作系统和数据库的最高权限。中国没有相关技术产品就只能用美国产品,这个市场其实95%-99%都是用美国的技术,获取系统的最高权限后,传统的防火墙、入侵检测这样的防护手段就失效了,而数据直接就上传到美国方面去了。在这方面,我们应该努力减少国家信息基础设施对国外技术的依赖。
数字安全法纳入立法进程
虽然我国在2016年颁布实施了《中华人民共和国网络安全法》,调整和规范了网络运行安全和网络信息安全,但主要侧重于物理层和网络层的安全保护,并不能完全满足大数据时代数据安全管理保障的需求。
今年全国两会已宣布将数字安全法纳入立法进程。本届人大新闻发布会发言人张业遂表示,目前全国人大常委会已将一些与人工智能密切相关的立法项目,如数字安全法、个人信息保护法和修改科学技术进步法等,列入立法规划。同时把人工智能本身立法列入抓紧研究项目,围绕相关法律问题进行深入的调查论证,努力为人工智能的创新发展提供有力的法治保障。
中经数字经济研究中心执行主任陈端认为,保障数字安全是数字治理的底限要求,数字社会重塑了要素资源的概念和分配机制,进而对既有的观念利益结构形成了深刻冲击。如何顺应潮流,以数字化战略、数字化资源、数字化工具和数字化规则等优化政府服务、提升公众参与度与满意度才是核心问题,其本质是以信息化、数字化、智能化的精准服务为治理现代化赋能。
