构建数字安全免疫系统,维护数字经济安全
2024-1-25 16:36:13 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏
进入数字经济时代,以互联网、大数据、人工智能为核心的数字技术发展迅速。由数字技术驱动的新一轮科技和产业革命正在萌发,数字经济发展的大幕已经拉开,成为全球广泛关注的重大课题。然而,伴随数字技术的应用与数字经济的不断发展壮大,数字经济发展过程中的各类安全风险也不断形成、集聚、传导和深化,呈现出一些新的特征和变化趋势。今年 4 月发布的《数字经济促进法(专家建议稿)》第六章“数字经济安全保障”,强调了在公平竞争、电子商务促进、数字贸易、数字经济市场监管、算法规制、数字经济合规指引与容错、数字经济新业态从业人员劳动保障、数字产业安全保障、网络安全保障和数字经济发展定期评估等方面推进安全保障工作的具体做法。这也为数字经济发展和网络安全保障等工作的开展提供了指导。
  • 第一,数字经济已成为推动我国经济高质量发展的核心驱动力,而且,随着数字经济发展步伐加快,数字化、网络化、智能化趋势显著。
在数字安全问题上,逐渐呈现出安全问题复杂化、安全风险泛化、安全需求细化、安全要求强化等突出特点。数字经济的发展对政府职能部门的监管以及宏观经济稳定提出更高的要求,数字经济的安全问题也变得更加重要,已经成为亟待解决的重大理论和现实问题。从这个角度看,发展数字经济,必须要把维护数字经济安全摆在突出位置,数字经济安全业已成为国家安全体系与数字能力现代化的重要组成部分。
如今,在大数据、云计算和 5G 网络共同构成的技术环境下,数据的收集、传输、使用过程逐渐暴露了较为严重的数据安全问题,这不仅与个人的隐私权益和数字财产息息相关,也深刻影响国家发展的方方面面。在国家层面,保障易被自动化等高新科技替代的庞大就业群体的正常生活与顺利就业,成为经济高质量发展的重要议题;在产业层面,掌握数字经济发展关键技术、摆脱别国的技术霸权,是维护中国数字产业安全的重中之重;在企业层面,大多数传统企业对数字化转型还处于“反应”阶段,单纯地提升数字技术水平和优化数字流程并不足以应对数字化转型带来的挑战,互联网平台、科技公司和传统企业都长期处在数据泄露的风险之中;在个人层面,个人隐私信息泄露已经十分常见,大数据杀熟、算法歧视等显性与隐性安全问题屡见不鲜。
  • 第二,在数字技术与实体经济融合的过程中,数字经济安全问题体现得尤为突出。
数字技术与产业全面融合导致安全问题“常态化”“普遍化”,数字技术的深度应用使安全隐患危害更大,数字技术的快速迭代使安全风险更加难以应对。需要意识到的一点是,数字经济的发展给政府职能部门的监管带来进一步挑战。一方面,各种新型数字产品和数字服务很容易游离在传统监管或管理范围之外,这对政府部门监管手段的跟进与改良提出了更高的要求。另一方面,我国各地区的数字经济发展水平存在巨大差异,数字经济安全防护能力差距巨大,这给建立全国统一高效的数字经济安全保障体系带来了阻碍。
处理数字经济安全问题的一个基本原则是,要谨慎提防技术与算法陷阱,注重信息系统防护,避免风险“泛在化”和“复杂化”。随着数字技术与实体产业加速融合,产业数字化场景更加丰富。特别是,电力、水利、金融等国计民生的关键领域和重要行业纷纷“联网”“上云”,导致风险点密集出现,给持续监管监控能力提出新要求。
与此同时,技术革新的高度依赖性使风险更加“未知化”,技术不确定性迅速转化为数字经济安全不确定性,需要得到足够重视。从数字经济发展过程看,当前以人工智能、物联网和大数据为代表的数字经济形态,就是企业等主体在克服不确定性的过程中,信息生产体系演进到数据化、智能化和实时化阶段的一种形态。然而,数字技术本身仍处于高速发展阶段,大数据分析催生海量知识,人工智能技术不断“涌现”,数字经济发展远未达到潜在边界。从这个角度看,数字企业与监管部门都需要在技术环节、生产环节和流通环节做好充足准备,更好应对随时可能发生的数字经济安全问题。
  • 第三,维护数字经济安全,关键在于构建一套符合新经济、新业态、新模式需要的数字安全免疫系统。
数字安全免疫系统让企业等数字经济主体在受到数字安全威胁时,能够即时启动的体系化的综合性数字安全免疫、响应和防御处置机制。基于完善的安全免疫系统,企业能够有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为,对维护企业健康、高效发展具有至关重要的作用。
正如人体免疫系统包括先天性免疫和后天获得性免疫,数字安全免疫系统也应包括“技术-经济”范畴的企业先天基础安全能力和企业后天的安全产品采购、外部技术整合等两大层面,从而形成针对多变威胁风险、与业务相适应的安全防御能力与数字治理能力。
构建这样的一套数字安全免疫系统,既需要科技企业与研发机构在数字安全技术上不断突破,也需要各级政府清醒意识到数字安全问题的严重性与复杂性,并予以足够的政策赋能与有效引导,还需要个人和企业不断提升数字安全素养、充分了解不断演化的数字安全问题。
原文来源:中国信息安全
“投稿联系方式:010-82992251   [email protected]

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542038&idx=1&sn=227cc058d37b14bc1be89baca6d0a8a6&chksm=c1e9a947f69e20513f2bf91aeb7331b156abd3c7a5710d0bc9a4d9bbfc8188376c39005b0872&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh