近日，2022全球數字經濟大會數字安全峰會暨第十屆互聯網安全大會（以下簡稱“ISC2022”）開幕式在北京舉行。大會以“護航數字文明，開創數字安全新時代”為主題，呼吁行業凝聚力量，為國家筑牢數字安全屏障體系，為數字經濟發展保駕護航。

　　建立健全數字安全保障體系

　　筑牢數字經濟發展安全屏障

　　在業界人士看來，數字經濟在蓬勃發展的同時，安全問題不可忽視。要統籌發展和安全，推進網絡安全技術和產品創新，提高網絡安全保障能力，建立健全數字安全保障體系，加快發展網絡安全產業，筑牢數字經濟發展的網絡和數據安全屏障。

　　網絡安全產業是保障國家網絡安全的重要力量。中國國際經濟交流中心副理事長、國務院發展研究中心原副主任王一鳴在致辭中表示，要培育發展網絡安全企業，創新網絡安全服務模式，打造“平臺+服務”的網絡安全保障體系，形成網絡防護、安全監管、安全服務、密碼等各具特色的系統解決方案。

　　網絡安全是護航數字經濟發展引擎的關鍵，是數字時代構筑新優勢、領先新賽道的前提。工業和信息化部網絡安全管理局局長隋靜在致辭中從安全產業協同發展的角度，提出要夯實安全底座、增強關鍵基礎設施安全韌性，構建共建、共享、共用、共維的網絡安全協同防護體系；完善制度規則，強化行業數據安全治理能力；強化創新驅動，推動網絡安全關鍵技術突破；加速資源聚集，提升網絡安全供給能力。

　　“要以產業鏈關鍵產品、創新鏈關鍵技術為核心，打造協同互補、聯合發展的網絡安全創新共同體，提升產業鏈上下游整合能力，深入實施網絡安全技術應用試點示范，加快構建完善產學研用協同發展的良性生態。”隋靜說。

　　中央網信辦信息化發展局副局長、一級巡視員張望表示，要注重強化安全意識，加強制度建設和管理，最大化保障網絡安全和數據安全。各界要加強技術協作，推動網絡安全和數據安全相關理論和技術的研究向縱深發展。同時還要及時制定針對各類問題的應急預案，并適時開展實戰演練，提升重大安全事件的應急處置能力。

　　“看見”威脅

　　構建安全運營服務體系

　　筑牢數字經濟發展的安全屏障，需要新的解決思路。

　　開幕式上，360集團（以下簡稱“360”）創始人周鴻祎發表主題演講。他指出，面對潛在威脅，“看不見”已經成為數字時代最大的痛點之一。而對數字化轉型企業而言，“看見”是安全的分水嶺，回避“看見”談安全是隔靴搔癢。

　　據介紹，過去20年，360投入200億元資金，聚集了2000名安全專家，積累了2000PB的安全大數據，建立起以“看見”為核心的安全運營服務體系，形成了一套“感知風險、看見威脅、抵御攻擊”的安全能力。

　　周鴻祎表示，360能“看見”威脅，這得益于從C端積累起來的16項要素。360是全球率先從事“免費安全”的公司，在終端上，可以看清安全事件。同時，360也是領先的云原生安全公司，創新了“云查殺”。

　　“憑借億萬終端、大數據分析、AI和持續的數據運營等，360建立起全網視野，收獲了‘看見’安全態勢的能力。”周鴻祎說。

　　憑借核心能力，360還承擔了部分國家戰略科研項目，推動了行業理念的變革，并為國家級的重大活動提供網絡安全保障服務。為了幫助政府、城市和企業應對不斷升級的安全挑戰，360將服務ToC到ToN的能力體系提煉成數字安全大腦框架，進入ToB市場。

　　以數字城市的安全為例，目前，360在10多個城市建立了統一的城市安全大腦，為整個城市提供應對數字化威脅和攻擊的感知、抵御體系以及應急處理體系。

　　“360把能夠看見網絡攻擊、網絡威脅的能力變成服務方式，以云的方式提供給相關部門。”周鴻祎說。

　　護航中小微企業安全

　　平穩實現數字化轉型

　　值得關注的是，隨著中小微企業加快數字化轉型步伐，轉型中的安全問題也備受關注。

　　活動當天，由360天樞智庫牽頭，中國中小企業協會、大數據協同安全技術國家工程研究中心、中國工業互聯網研究院指導撰寫的《2022中小微企業數字安全報告》（以下簡稱《報告》）正式發布。

　　《報告》顯示，中小微企業貢獻了我國50%以上的稅收、60%以上的GDP、70%以上的技術創新、80%以上的城鎮勞動就業、90%以上的企業數量，對國家經濟和社會發展有重要作用。

　　《報告》指出，在受訪的142家國內中小微企業中，85.3%遇到過數字安全問題；近77.4%的受訪企業反饋其自身不能有效處置數字安全問題。

　　在中小微企業面臨的數字攻擊威脅種類方面，《報告》指出，在過去12個月中，針對中小微企業最具破壞性的數字攻擊威脅分別是惡意軟件入侵（68%）、勒索攻擊（65.3%）、系統漏洞（64%）和網絡釣魚（42.7%）。

　　在網絡攻擊可能帶來的影響上，《報告》顯示，在受訪企業中，36%最擔心“不符合合規要求”；有34.7%擔心遭到黑客組織數字攻擊而導致業務中斷；分別有33.3%和28%的受訪企業擔心重要信息丟失和敏感數據泄露；13.3%擔心資金損失。

　　此外，中小微企業數字安全能力普遍不足的重要原因之一是資金缺乏。《報告》顯示，60%的受訪企業在數字安全方面的年投入不超過10萬元；12%的受訪企業表示盡管認同數字安全的重要性，但是沒有數字安全預算；20%的受訪企業表示能接受的數字安全投入不超過10萬元。

　　“中小微企業在數字化業務場景、預算、安全能力、應急響應等方面都有特定的安全需求，過去適用于大企業的安全服務和產品不能照搬。針對中小微企業面臨的數字安全新威脅，需要新思考、新方案。”360集團副總裁、首席安全官杜躍進表示。

　　面對當下復雜多變的數字安全挑戰，中小微企業應如何提高數字安全能力？對此，《報告》總結了五條應對要點。

　　一是“管用”。中小微企業需要采用能力思維，以實戰為目標，從產品主導轉向能力主導的數字安全建設，包括能力意識、能力積累、能力提升、能力輸出、能力驗證。

　　二是“便宜”。通過“低成本模式”提升中小微企業對數字安全的理解和重視，幫助這些企業在數字化轉型中挽回損失，消除商業風險和負面影響。

　　三是“好用”。由于中小微企業數字體系存在分布式部署的特點，通過SaaS服務（通過網絡提供軟件服務）采用中小微企業數字安全“云上賦能”模式，保障數字安全能力的靈活部署和可定制化。

　　四是“有側重”。中小微企業的數字安全建設不能采取大而全的建設模式，要避免“蜂擁而上”的全面鋪開建設，要將有限的資源投入到最迫切的數字安全能力上，逐步分期開展數字安全體系建設。

　　五是“有訴求”。中小微企業數字安全能力的持續提升需要數字安全服務提供商能夠持續賦能中小微企業。數字安全服務提供商需要在提供安全服務的同時，不斷完善覆蓋中小微企業數字環境的安全大腦體系，從而幫助中小微企業持續地、安全地推進數字化進程。

　　為了進一步護航中小微企業的數字化轉型安全，活動當天，中小企業安全服務平臺正式發布。據介紹，依托該平臺，政企雙方將聯合開展中小企業數字安全賦能行動，面向中小微企業免費提供數字安全與管理解決方案，實現數字安全領域的“高級防護能力普惠”。

　　周鴻祎表示，邁向數字文明新時代，360的定位是“數字安全服務商”，通過探索出一套應對數字安全挑戰的方案，為政府、大型企業、城市和中小微企業的數字化轉型保駕護航。