網絡安全風險加劇，數字治理刻不容緩

“信息化和安全，必須要雙輪驅動，并重而行。”全國政協委員、360集團董事長兼CEO周鴻祎表示，系統越自動化、信息化、智能化，安全的風險就越大。安全是融合的關鍵，不解決安全的底層問題，數字產業就無法健康高速地發展。

“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。”這是近年來習近平總書記反復強調的一句話。的確，網絡安全正在成為影響國家安全及其他領域發展和成敗的重要因素之一，尤其對于網民規模全球第一的中國，構建安全可信的網絡環境已是刻不容緩。

工業互聯網平臺安全問題更為凸顯

九三學社科技委副主任、中科同向董事長鄔玉良指出，工業互聯網比傳統互聯網面臨的數據安全問題要更為嚴重。比如，在歐洲“震網”病毒攻擊伊朗核電站的離心機系統，通過工業控制系統讓離心機工作異常，這讓伊朗研發原子能的進程倒退了好多年。鄔玉良把工業互聯網安全領域面臨的新挑戰與新問題歸結為以下幾點：首先，工業互聯網的一些協議跟傳統的TCP/IT協議不同，TCP/IT協議網絡已經經過30多年的防護，積累了許多安全檢測的方法，因此防范風險的方式也很多。但是我們對工業互聯網在防范風險認識上還有所不足。第二，系統的高風險性。工業互聯網是一個更大的網絡，包括無人車、VR/AR、遙控家電、穿戴設備等，但目前還沒有形成一個統一的關于網絡安全的防范指導，也沒有形成體系和標準。第三，現在工業互聯網附著在云平臺上，云平臺的脆弱性要比傳統數據存儲大得多，別有用心的人更容易入侵，帶來的危害也會更大。

從建“防盜門”轉向防護數據本身

鄔玉良認為，捍衛網絡安全，更重要的是分析網絡安全領域的核心問題，高度聚焦、突出重點地解決它。傳統網絡安全防范手段比如防火墻、入侵檢測等，它們都在解決一個“門”的問題，即讓入侵者不能進入。但是這依然存在風險。過去30年，網絡安全所做的防范只是起到“防盜門”的作用，但是只要里面有東西就會被人覬覦。在當下，被覬覦的正是數據，也就是說，我們應該對數據本身進行防護，因為入侵者的動機是獲取數據。如果安全防護建立在數據上，就會降低數據被竊取的風險。

他指出，在對待安全問題上，首先需要基于人工智能技術對風險進行快速感知，防范于未然;其次是從建設“防盜門”轉向防護數據本身;第三是著重解決被美國“卡脖子”的技術問題。在網絡安全領域想做數據備份、數據容災，就必須要獲得操作系統和數據庫的最高權限。中國沒有相關技術產品就只能用美國產品，這個市場其實95%-99%都是用美國的技術，獲取系統的最高權限后，傳統的防火墻、入侵檢測這樣的防護手段就失效了，而數據直接就上傳到美國方面去了。在這方面，我們應該努力減少國家信息基礎設施對國外技術的依賴。

數字安全法納入立法進程

雖然我國在2016年頒布實施了《中華人民共和國網絡安全法》，調整和規范了網絡運行安全和網絡信息安全，但主要側重于物理層和網絡層的安全保護，并不能完全滿足大數據時代數據安全管理保障的需求。

今年全國兩會已宣布將數字安全法納入立法進程。本屆人大新聞發布會發言人張業遂表示，目前全國人大常委會已將一些與人工智能密切相關的立法項目，如數字安全法、個人信息保護法和修改科學技術進步法等，列入立法規劃。同時把人工智能本身立法列入抓緊研究項目，圍繞相關法律問題進行深入的調查論證，努力為人工智能的創新發展提供有力的法治保障。

中經數字經濟研究中心執行主任陳端認為，保障數字安全是數字治理的底限要求，數字社會重塑了要素資源的概念和分配機制，進而對既有的觀念利益結構形成了深刻沖擊。如何順應潮流，以數字化戰略、數字化資源、數字化工具和數字化規則等優化政府服務、提升公眾參與度與滿意度才是核心問題，其本質是以信息化、數字化、智能化的精準服務為治理現代化賦能。