作者|胡坤
编辑|王淼
“面对强大的对手,‘隐形’成为数字安全时代最大的痛点,‘隐形’就会被打。所以‘看’是安全的分水岭。只有看到威胁,才能对攻击有安全防护。”30号公司创始人周在第十届互联网安全大会上公开表示。
本次大会的主题是“为数字文明保驾护航,共创数字安全新时代”。与会的众多企业高管和学者一致认为,数字安全是数字经济的基石。借助ISC,打造全球前瞻对话,峰会技术讨论,探讨数字安全“中国方案”,为政府、大企业、城市、中小企业的数字化转型保驾护航。
事实上,今年是ISC会议的第十个年头。回顾过去,ISC每年都能成为网络安全行业的灯塔。如今,数字经济正在成为新一轮全球科技革命和产业变革的重要引擎。随着数字化的深入和政企“上云”的加速,全球网络安全问题日益突出。构建数字安全屏障是保障数字经济发展的基础。
未来十年,ISC将继续聚焦新兴数字技术和复杂数字场景带来的挑战,帮助企业解决安全需求,建设交通、电力、教育、金融、车联网、工业互联网等领域的产业论坛,助推产业数字化转型;通过前沿技术论坛,中国将帮助国家突破数字安全的“卡脖子”问题,使中国成为真正意义上的数字安全强国。
十年的数字安全
随着各种网络通信技术的诞生,数据流量呈现几何爆炸式增长。虽然中国的信息、通信和互联网产业发展与欧美国家相比起步较晚,但随着基础设施的不断完善,中国的网络技术在短短几十年间突飞猛进。
与之相伴的不仅仅是生产效率的提高和生活的便利,网络世界也变得越来越复杂。从20世纪70年代世界上第一个网络病毒“蠕虫”到各种黑客组织和网络攻击的出现,系统宕机和信息泄露等网络安全问题引起了个人、企业和政府的重视。在国家层面,数字安全和网络安全已经成为领土安全的延伸和国家安全的重要基石,由此可见其战略重要性。
纵观中国网络安全产业的发展历史,从80年代信息安全产业的初步探索,到90年代计算机安全法律法规的出现。2000年后,中国网络安全产业正式进入快速发展期。经历了以病毒防杀为主的被动响应防护,以大数据、云计算、人工智能为核心技术驱动的动态主动防御。
目前,我国网络安全行业主要业务类型已覆盖终端安全、数据安全、应用安全、物联网安全等15大类75个分类。这为我国网络安全产业的跨越式发展和赶超发达国家奠定了产业基础。
在这一跨越式发展过程中,ISC率先召开了网络安全会议。早在2012年,周就提出举办属于中国人的“世界顶级网络安全大会”。
2013年,斯诺登“棱镜门”事件成为各路媒体和舆论关注的焦点。在首届互联网安全大会上,红衣教主周直言网络安全需要重新定义,并表示目前网络安全已经不能只靠一家企业来满足。在未来安全威胁越来越大的情况下,呼吁大家共同努力也标志着一个新时代的开始。
九年来,ISC围绕网络空治理、数据安全、威胁情报、物联网安全等前沿安全议题,举办了20余场国际峰会,设立了400余场分论坛,输出了2500余个行业前沿议题。吸引来自美国、俄罗斯、以色列、德国等全球30多个国家的2000多位政要、行业领袖、网络安全专家深度参与,共话全球网络安全生态。
可以说,随着技术的不断迭代和产业的快速发展,ISC与时俱进,为中国网络安全的发展留下了独特的印记。
经过十年的磨砺,ISC不仅成为世界级的网络安全技术交流平台,更是全球网络安全发展趋势的风向标。
站在十年变革的节点,网络安全再次被重新定义。2022年是“数字安全元年”。在所有行业都在努力拥抱元宇宙的数字文明时代,如果网络安全行业继续死抱着自己的弱点不放,停留在网络安全的层面,那就说明大家站得不够高,看得不够远。因此,网络安全行业应该被重新定义。网络安全必须升级为数字安全,这样才能和今天整个国家的数字战略相匹配。
看到下一个十年
事实上,ISC倡导的数字安全与数字经济密切相关。2021年底,国务院发布了第十四个五年数字经济发展规划。其中强调了数字经济的安全性。
《规划》强调,数字经济发展中的安全问题往往影响大、损失重。因此,《规划》特别强调加强网络安全基础设施建设,提升防护能力,建立健全数据安全治理体系,完善产业安全监测预警机制。
就像数字经济顶层设计的出台,ISC看到的是未来五年甚至十年。数字经济将引领全球技术变革的浪潮,同时也看到了数字新技术和复杂场景下面临的安全挑战。
疫情期间,在线教育、在线办公、在线电子商务等行业逆势增长,数字经济推动传统行业转型升级成为新趋势和亮点。疫情加速了互联网、大数据、人工智能和实体经济的深度融合。从产业发展来看,计算机技术、物联网技术、通信技术等技术在RD生产、物流、营销等过程中的应用,可以为传统产业转型升级提供新的机遇和新的动力。
不仅是企业,中国的电子政务近年来也迎来了快速发展期。各地纷纷建设政务云平台,通过各种政策推动政务信息系统上云。“让老百姓少跑腿,多信息”成为很多地方政府为民办事的宗旨。
就城市发展而言,数据等要素无污染,数字经济符合绿色发展的理念。数字化转型为传统产业实现绿色发展提供了新思路。构建数字产业园生态系统,在园区内进行数字化管理和数字化运营,并与数字化基础设施相匹配,可以在良好的数字生态环境中培育新的发展动力,以产业集聚效应带动传统产业的数字化转型。
不可否认,数据作为数字化转型的关键要素,可以在降本增效、优化社会资源配置、提高行政效率等方面发挥重要作用。然而,无论是企业、政府、城市、国家的发展,都需要面对数字化转型过程中的安全问题。不同的企业和地方政府,由于资金和技术的差异,网络安全防护能力差异很大,面临着数据保护、隐私泄露等安全问题。
因此,“看到”未来十年数字安防趋势的ISC,打造了涵盖交通、电力、教育、金融、车联网、工业互联网等领域的行业主题论坛,致力于安防业务流程优化、商业模式转型、产业结构升级,从而为传统行业的数字化转型带来更多借鉴和实践。
同时,ISC根据网络空治理、数据安全、威胁情报、零信任、XDR等前沿安全技术问题,设立了多个前沿技术主题论坛。,凝聚国家战略科技力量,有力推动数字产业化发展。
专注行业,直面挑战。
毫无疑问,在数字经济时代,数字安全问题变得更加复杂:云安全、大数据安全、物联网安全、终端安全、供应链安全、通信安全将是六大基础安全问题,此外还有工业互联网、车联网、数字金融、能源互联网、数字政府、智慧城市等更加复杂的安全场景。
从形式上看,个人黑客似乎已经成为过去,取而代之的是网络力量、APT组织和有国家背景的有组织网络犯罪。网络攻击的布局、挑战、目标、方式、危害都突破了常规,供应链攻击、敲诈勒索攻击、工控设备攻击等各种新的攻击方式不断刷新着人们的想象,成为数字经济时代最大的不确定性。
对ISC来说,仅仅看到未来的趋势是远远不够的。更重要的是了解前沿技术后解决实际问题的能力。
在过去的十年中,ISC会议发布了APT检测、漏洞挖掘、威胁情报、地图绘制等一系列技术。,突破了网络安全的“瓶颈”,形成了强大的网络空预警能力。截至目前,这些以大数据分析为核心的技术已经帮助国家找到了46个有国家背景的黑客组织,检测到3600多次APT攻击。
当然,作为一个行业事件,ISC深知单个企业难以应对复杂多变的局面。因此,ISC希望携手政府机构、核心基础设施单位、企业客户、生态伙伴,共同构建分布式安全大脑,解决安全大数据源碎片化问题,构建网间雷达防御体系空。此外,通过与其他安全企业和客户共享威胁情报和知识库,ISC将致力于帮助传统安全产品和客户现有的安全产品升级,发现和解决未知的网络威胁和攻击。
未来,ISC将联合具有创新意识和家国情怀的优秀企业,聚焦前沿,汇聚力量,真正帮助国家和企业解决“看得见”高级威胁的问题,提升数字安全能力,构建数字安全屏障体系,为数字经济时代保驾护航。
