共建数字安全生态　全域防范风险 _ 经济参考网 _ 新华社《经济参考报》官方网站

　　8月27日至28日，第四届互联网安全领袖峰会在京举行。与会人士普遍认为，随着当前网络安全环境日益复杂，网络安全成为“全域性”问题。相应的网络攻击和犯罪行为，不但威胁着教育、医疗等传统产业和社会关键基础设施，也使人工智能（AI）、云、大数据、物联网、区块链等新兴技术领域风险激增。

　　业内呼吁，应整合各方资源和力量，共建数字安全生态，以此抵御网络安全风险，为数字经济健康发展铸就可靠防火墙。

　　网络安全成“全域化”问题

　　随着数字经济的快速发展，各类信息的收集和使用越来越普遍，海量的数据也成为网络攻击和犯罪的新目标。近期发生的多起网络安全事件，再次证明了应对网络安全问题的普遍性和急迫性。

　　近期，新加坡一家保健集团健康数据遭黑客攻击，150万人的个人信息被非法获取，这些数据不但包括了基本的个人信息，甚至还泄露了部分人的配药记录、门诊等核心信息。值得注意的是，新加坡的总人口约600万人，这意味着在这一网络安全事件中，新加坡平均每四个人，就有一个人的信息遭到泄露，而这其中还包括了部分新加坡政府要员。这起事件被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”，其可能造成的后果难以估量。

　　今年年初，印度公民信息数据库Aadhaar被曝遭网络攻击，大量数据被窃，还被标价出售。据悉，印度公民信息数据库Aadhaar包含有印度公民的名字、电话号码、邮箱地址以及指纹、虹膜记录等多种敏感信息，而泄露的数据量达到10亿之巨。据印度媒体报道，数据库信息被窃取后，在网络上被公开售卖，个人信息只需要每条几美元就能够轻松获得，价格之低令人咋舌。业内人士认为，这些数据一旦被滥用将给个人和社会带来难以想象的侵害。

　　事实上，2018年以来，针对传统产业和政府机构等社会关键基础设施的网络攻击一直处于高发状态。大量网络攻击和勒索病毒在国内外爆发，大批政府、高校、医院等公共基础设施中招，导致众多文件和应用被攻击，或被病毒加密破坏无法打开，极大地影响这些机构的正常运行。

　　腾讯高级副总裁丁珂认为，网络安全的“全域性”问题已是不争的事实，网络安全威胁更是让各行各业和社会的方方面面感受到前所未有的威胁。因此，在数字经济时代，信息安全已经不只是一种基础能力，还是产业发展、社会正常运转的驱动力。安全已成为所有0前面的1，没有了1，所有0都失去了意义。

　　新兴领域安全风险激增

　　在传统产业和社会关键基础设施面临威胁的同时，AI、云、大数据、物联网、区块链等新兴技术领域的网络安全风险也在激增。多家网络安全公司和互联网公司提供的案例和监测数据显示，近年来针对物联网、区块链等新兴技术领域的网络攻击和犯罪数量明显增加，这些领域的网络安全漏洞也层出不穷。

　　以区块链技术为例，由于大大提升了金融领域的安全性，区块链技术近年来备受追捧。但即便是基于区块链技术孕育出的加密数字货币，也难逃各类网络攻击的黑手。1月26日，日本最大的加密数字货币交易所之一的CoinCheck遭网络攻击，平台全部（5.26亿）NEM币被非法转移。据估算，这批丢失的NEM币价值5.23亿美元，成为历史上规模最大的加密数字盗窃案。3月，英国伦敦大学学院计算机科学系副教授伊利亚·谢尔盖发表论文指出，以太坊智能合约存在巨大漏洞，黑客利用这一漏洞可以给以太坊和相关用户带来数以亿计的巨大损失。

　　类似的安全问题还存在于车联网等行业。腾讯向《经济参考报》记者介绍，在针对特斯拉的安全研究中，2016年、2017年，腾讯安全科恩实验室发现了多个漏洞，基于这些漏洞，黑客可以通过无物理接触的远程攻击方式，在驻车模式、行驶模式下对特斯拉进行任意远程操控。此外，腾讯安全科恩实验室在受邀为某汽车企业提供技术支持时，还在一年多时间内发现了14个不同的安全问题。业内人士表示，这些安全问题尽管尚未爆发，但如果不妥善应对，未来将很有可能引发巨大的财产和生命损失。

　　本次大会发布的《2018年全球网络安全十大议题》认为，相比PC时代、移动互联网时代，随着各行各业拥抱数字化转型、构建数字生态的速度不断加快，物联网、大数据、云计算、人工智能、区块链等技术不断应用，网络安全的重要性在持续提高，而相关领域的网络安全风险也需要持续关注和长期防范。

　　共建安全生态成共识

　　面对日益复杂的网络安全环境，共建数字安全生态成为各界共识。上述报告认为，网络安全不再是单个企业或某个领域的事情，各机构、各领域间协同合作，才能组织好网络安全的“防护网”，推进数字安全生态和体系建设。

　　丁珂表示，“行业共建、生态共治”是未来应对网络安全问题的方向。为此应转换安全观，跳出攻防概念，以协作为基础，推动政府、企业、用户联动，共同提升防护意识。只有从根本上转变安全观念，提升安全认知维度，才能构建真正意义上的数字安全新生态。

　　中国电子技术标准化研究院副院长杨建军表示，安全以前都是个人问题，现在已成为国家、人类的问题。《网络安全法》的出台对我国整个网络安全工作有很大的指导意义，但整个法规体系建设还需要进一步完善，相关标准体系建设也要跟着法规制度建设进一步完善。

　　北京航空航天大学网络空间安全学院院长刘建伟表示，面对当前的安全形势，从新兴人才培养的角度来看，需要构建起完善高效的产学研创新体系，推动企业、大学、科研院所三者之间的深度合作与协同发展，使企业运行、高校人才培养与科研机构的科学技术研究相互配合、发挥综合优势。

　　腾讯表示，将在“一横一纵”两大维度上，为数字安全新生态的建设提供安全助力。在横向安全能力建设上，搭建了国内首个安全联合实验室矩阵，安全研究覆盖包括互联网、物联网、大数据、云、AI等领域；在纵向安全能力建设上，将搭建产学研一体化的安全人才培养体系。通过与广州大学、西安电子科技大学、北京航空航天大学等院校展开深度合作，成立“腾讯智慧安全创新研究院”与“网络生态安全联合实验室”，从基础层进行人才培养；参与并举办各类安全技术峰会和赛事，以半实战环境选拔人才，最终实现企业端输送，完成安全人才培养的闭环。