中國信通院近期發布的《全球數字經濟白皮書》顯示，2020年，中國數字經濟規模為5.4萬億美元，位居世界第二;同比增長9.6%，位居世界第一。

　　但挑戰往往與機遇并存，“在中國建設數字中國，發展數字經濟之際，網絡安全產品理念如何與時俱進，開拓更新，更好地為數字經濟保駕護航，是網絡安全行業面臨的共同問題。” 在ISC 2021云峰會上，三六零(601360.SH，下稱“360”) 集團創始人、董事長周鴻祎表示。

　　8月9日-8月12日，由中國互聯網協會、中國網絡空間安全協會、全國工商聯大數據運維(網絡安全)委員會、中國計算機學會、360互聯網安全中心等機構大力支持的ISC 2021云峰會正式啟幕。在云峰會上，專家學者、行業領袖、企業創始人等重磅嘉賓，圍繞大數據、人工智能、信創、零信任等網絡安全熱點議題紛紛發表真知灼見。

　　數據安全威脅數字經濟健康發展

　　“數據安全，是當前最恐慌、最混亂的新問題。”360集團副總裁、首席安全官杜躍進博士指出，“如果大數據殺熟、侵犯用戶隱私等數據安全問題不能得到控制，消費者、企業、監管部門相互之間不能放心，數字經濟的整個社會秩序便會受到影響。”

　　對于數據安全為何受到如此重視，國家信息中心首席工程師、研究員、《信息安全研究》雜志社社長李新友表示，數據安全威脅國家安全，威脅數字經濟健康發展，數據本身具有價值。

　　談及如何應對數據安全嚴峻挑戰，李新友提出組建國家數據安全管理局、建設數據海關、建設天下數倉、建設數據交易市場、建設網絡數據安全監管平臺等建議。

　　中國科學院院士馮登國則談到對數據安全和隱私保護的幾點認識。一是要深刻認識大數據時代數據安全的內涵;二是要加強數據安全法律法規研究與制定;三是要緊跟國際數據安全技術發展趨勢;四是要高度重視使用中的數據安全;五是要緊密結合產業和應用實際。

　　人工智能存在被欺騙可能性

　　作為新一輪科技革命和產業變革的重要驅動力量，人工智能正在對經濟、社會發展帶來顛覆性影響。但人工智能技術是一把“雙刃劍”，在推動數字經濟社會創新發展的同時，也可能引發一系列安全挑戰。

　　“各個場景、各個領域的人工智能系統都存在著被攻擊和被欺騙的可能。” 360集團AI安全實驗室主任鄒權臣指出。

　　通過實例演示，中科院信息工程研究所副主任陳愷向觀眾展示了，如何能夠利用聲音、圖像中的噪聲信息“騙”過人工智能大腦，對抗自動駕駛目標識別系統。他表示，人工智能技術雖然廣泛應用于計算機視覺、自然語言處理、自動駕駛等領域，但由于人工智能系統容易受到攻擊，限制了其在關鍵安全領域的應用。

　　網絡安全威脅成為影響人工智能技術應用的主要因素。“未來網絡安全將呈現零信任、無邊界、賽博化的特點，人工智能面臨著軟件漏洞、系統安全、網絡安全、傳感器欺騙、數據投毒等五大威脅。”北京大學教授陳鐘指出。

　　信創領域：自主可控不等于絕對安全

　　大力促進信息技術應用創新產業發展，是為了解決核心技術被“卡脖子”、“受制于人”等問題，而制定的一項國家戰略，因此同步做好信創安全保障變得尤為重要。

　　“信創是科技創新的重要領域，關系到我國經濟未來的可持續健康發展。”中國工程院院士鄔賀銓特別指出，網絡安全是信創產業的使命所在。

　　“自主可控不等于絕對安全，軟硬件設計缺陷導致的安全漏洞無法避免。”杜躍進博士指出，由于信創產品大量基于開源軟件構建，其供應鏈、生態中軟硬件后門無法杜絕。此外，大量使用未經大范圍安全考驗的開源軟件，同樣使得大部分信創產品自身安全性非常脆弱。

　　但同時，推進信創安全工作也會遇到各種困難，其中，抵觸心態、身份主義是最大困擾，社會上普遍還是抱著“發現問題的是壞人”的思想，意識不到“讓不讓挖，漏洞都在那里”，“知不知道，對手都會知道”。

　　不過，《網絡產品安全漏洞管理規定》的出臺，或將有利于推進安全漏洞管理的制度化、規范化發展，并助力改善信創安全保障工作難以開展的情況。正如深信服首席安全研究員、藍軍首席架構師彭峙釀提到漏洞挖掘時所言，“我們如果做相關的漏洞研究，是希望能夠先于攻擊者發現這類漏洞，提前幫助廠商修復相應漏洞，獲得更高的價值。”

　　零信任護航行業數字化發展

　　近兩年，零信任成為網絡安全圈火熱的理念之一，也成為助力打造數字經濟安全生態的重要力量。

　　360政企安全集團首席戰略官潘柱廷表示，“零信任不是具體的產品或技術，而是一種非常好的思想方法。用6A來標度零信任，用零信任來重構6A，我們將收獲一系列看法、一系列理念、一系列解決辦法，以及一系列工具、一系列平臺、一系列項目工程。”

　　所謂6A理念，即Account & Subject(賬號和主體)、Application & Object(應用和目標客體)、Authentication(認證)、Authorization(授權)、Access Control(訪問控制)、Auditing(審計)，明確定位在“標識訪問層”，任何網絡空間的活動，都會在這薄薄的“標識訪問層”中留下自己的投影。

　　華為安全產品領域副總裁王任棟提出，零信任是護航行業數字化發展的良好安全體系，以6A為基礎，打造持續風險評估，逐次授權的動態信任模型。其一，對設備風險持續評估，對人員身份動態鑒別，讓風險可檢測;其二，對應用精細化授權，讓核心信息資產等數據不泄露;其三，對安全威脅精準識別，威脅發生及時隔離阻斷，讓威脅能閉環。

　　不過，零信任推進工作中也存在難題。“零信任體系化實施很難，落地場景難選取，安全體系難改造，實施效果難評估，體系建設難持續。”芯盾時代行業解決方案部總監孫永飛表示，因此芯盾時代提出診+規+點+線+環的、落地實踐方法論，針對用戶的安全能力、安全痛點進行深度調研，結合安全能力成熟度模型全面塑造用戶畫像，以此進行合理的安全規劃，基于多維度的原則選取第一個落地點。

　　據悉，本次ISC 2021云峰會甄選十大主題分享，全面覆蓋戰略、技術、場景等多個維度和領域的數百議題，致力于推動安全產業的創新發展，打造中國數字經濟安全生態，為護航中國數字經濟發展貢獻力量。