網絡安全面臨怎樣的機遇和挑戰？

近年來，全球數據安全形勢愈發嚴峻，層出不窮的網絡攻擊事件，嚴重影響著全球企業數字化轉型的正常進行，也極大地刺激了數據安全市場的需求供給。根據IDC統計，2021年中國數據安全產品與服務的總市場規模（包含隱私計算與區塊鏈技術中的數據安全部分）達到12.43億美金，約合80.2億元。

而根據中國信息通信研究院發布的《中國網絡安全產業白皮書》顯示，未來五年（2020-2025年）全球網絡安全市場規模復合年增長率為10.8%。

“傳統的精準式防御體系已無法一體化解決數字基礎設計的廣義功能安全問題，網絡空間安全發展亟需范式創新。”

在2022 CSO全球網絡安全峰會上，中國工程院院士鄔江興分享了最新的數據安全技術實踐經驗。在他看來，解決數字經濟時代關鍵基礎設施底座安全，支撐數字社會健康有序發展，是我國數字化發展的重中之重。

為何近年來我國網絡安全面臨的挑戰日趨嚴峻？對此，鄔江興提煉出三點根本原因。

首先是企業在數字化轉型過程中，軟硬件系統會升級缺陷代碼，而代碼缺陷導致安全漏洞不可避免；其次是全球化時代，信息物理系統產品的產業鏈中存在著軟硬件后門病毒；最后，從一般意義上說，人類現階段的科技能力和工程能力尚不能徹查網絡安全中的漏洞，換句話說，我們仍無法逾越狀態爆炸的這樣一個壁壘。

挑戰：戰略缺位與分類模糊

聚焦到微觀層面，伴隨著數字化轉型進程的加快和大量數據的產生，越來越多的企業對于網絡安全也產生了極大需求。IDC中國研究副總裁鐘振山在接受21世紀經濟報道記者采訪時表示，目前企業在進行數字化轉型過程中并沒有相應的進行數據安全方面的布局。

“現在是大家說我要上云，我就搬上云了。但是并沒有相對應的安全的解決方案去保護企業核心的數字資產，其實這個是很多CSO（首席安全官）們需要考慮的，而且需要面臨的一些挑戰。”

進一步來看，目前企業內數據分級分類的落后是制約網絡安全基礎設施布局的一大原因。“數據合規使用的前提是數據的分級分類”，鐘振山認為，數據的分級分類是數據安全里面一個重要的分支，也是保證數據安全的基礎之一。

“網絡安全往往與企業內部的敏感數據相關聯，而數據分級的一個重要工作就是區分出敏感與非敏感數據，但是數據分類的前提先將其標準化，只有這樣才能分辨出哪一部分是敏感數據，哪部分不是敏感數據。”

鐘振山指出，這就要依靠對數據生命周期的考察，“企業采集的數據是各種各樣的，通過不同的設備、不同的應用所采集的數據格式也并不相同。所以需要經過在傳輸的過程中，完成后、以及存儲之前需要進行數據的格式化。借此在企業內部設立數據的標準，由此才能做下一步的數據的分類分級，并且真正合理、合規地去使用數據。”

2021年6月通過的《中華人民共和國數據安全法》同樣明確提出國家要建立數據分類分級保護制度，其中指出，“根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞或者非法獲取、非法利用，對國家安全、公共利益或者公民、組織合法權益造成的危害程度，對數據實行分類分級保護。”

內生安全與隱私計算

面對無處不在的網絡攻擊，企業可以通過何種途徑來保證自身網絡安全？

對此，鐘振山對記者表示，內生安全是近年來網絡安全問題的一大解法。所謂內生安全，就是具有內生或內源性安全功效的構造或算法及其體制機制。按字面意思，內生就是靠自身構造因素而不是外部因素得到的內源性效應。

鐘振山稱，目前來看，各廠商無論是提供軟硬件的解決方案，還是零信任解決方案，都是被動式的保護，但其實黑客所具備的能力遠遠超過了企業內部所具備的安全能力。“這個很遺憾，但是目前的現狀就是企業沒有被攻擊并不是因為黑客進不來，而是他不想，或者說沒有攻擊到你。因為很多軟件層面的應用存在著未知的風險和另類的漏洞。”

而內生安全的優勢在于其本身就利用系統的架構、算法、機制、場景等內在因素獲得了安全功能或屬性。因此無論是硬件設備還是軟件應用，其自身就具備了足夠的安全能力。

但與此同時鐘振山也指出，內生安全同樣存在著一定的漏洞，“它沒有足夠的自我學習能力。現在網絡的風險在不斷地變化，網絡環境也不斷地變化。比如10年前的技術放在今天，其實是完全沒有用的，所以內生安全有它的挑戰，這是一個非常新的領域，現階段來看，它可能還是停留在理論的層面。”

內生安全之外，隱私計算也成為網絡行業內的一個焦點。對此，鐘振山認為，隱私計算技術的出現可以從很大的程度上讓企業規避一些個人信息泄露方面的風險，同樣也能夠保護企業的一些利益。

“隱私計算技術將來可以為企業解決一大部分網絡安全方面的風險。在《個人信息保護法》和《數據安全法》出臺后，企業如果違規就要上升到法律層面。而隨著法律越來越完善，企業的責任也會變得越來越大，那么他們同樣也需要去尋找合適的技術解決方案來確保他們不違法。”