时报解读
网络安全遵循“零事故”目标
　　齐向东（全国政协委员奇安信集团董事长）2022年北京冬奥会，我国成功实现网络安全“零事故”，齐向东建议网络安全遵循“零事故”目标，杜绝网络安全事故的发生。
　　一是将“零事故”目标转化为政企机构网络安全建设的标准规范。“零事故”不是零攻破，而是当个别的终端、服务器或者其他的网络资产被破坏时，能快速采取措施，不发生网络安全事故。网络安全“零事故”的标准有三条：业务不中断、数据不出事、合规不踩线。
　　二是明确要求政企机构将新增IT预算的10%用于网络安全建设。目前我国网络安全预算和发达国家差距较大，需填平补齐。
　　三是建议政企机构建设纵深防御的内生安全系统。纵深，是保证多道网络安全防线联动，一道防线被突破还有其他若干防线拦截攻击；内生，是把安全能力内置到网络的全链条中，内置到业务系统中，及时识别并阻断网络攻击。
　　2023年3月3日，江苏无锡市举行了涉疫个人数据销毁仪式，首批销毁10亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。
　　在全国两会上，推进建设数字中国进程中的数据安全与保护再次成为代表委员们关注的议题。此前，中共中央、国务院印发的《数字中国建设整体布局规划》提到，数字安全屏障和数字技术创新体系是强化数字中国的“两大能力”。数字安全保障能力全面提升，将是衡量数字中国建设取得重要进展的核心标准之一。
　　在第十三届全国政协委员、第五空间信息科技研究院院长谈剑峰看来，数字安全的屏障关键在于可信可控，包括新一代数字底层技术体系的研究和数字基础设施的构建。“一是要有持续投入的决心，只有维持高水平的长期投入，才能有效吸引人才、发展技术；此外要做好产业布局，加强自主数字基础技术的供给，这就要发挥好我国新型举国体制优势，早日筑牢自主可控的产业生态体系；三是关注数字化转型中的问题，比如如何弥合数字鸿沟、怎么加强对个人数据的保护等。”谈剑峰向《IT时报》记者表示，他一直呼吁建设国家数据银行，由国家统一收储管理唯一性、不可再生性数据，如个人生物特征数据、健康医疗档案数据等。
　　在看不见、摸不着的网络空间和数字空间，要通过安全技术、信任技术，构建起一个安全可信的数字世界，可以增强数字化改革的信心、催生更多数字化场景。
　　在谈剑峰看来，数字经济的安全形态已经发生重大变化。首先，数字经济核心在于泛在连接，传统的信息安全、网络安全问题一个也不少，诸如网络监听、网络攻击等防不胜防；其次，数据重在开放、重在流通，安全问题不能“高筑墙”“一刀切”，难在让数据能够实现“安全”运动；第三，现阶段最突出的问题是数据合规使用，算法滥用、侵害个人隐私、侵犯知识产权等时有发生，数据集聚后还要防止数据垄断、数据准入这些产业发展安全问题。
　　网络安全行业被视为一个“长坡厚雪”的赛道，在齐向东看来，网络安全产业还处于高速增长的初级阶段，需求旺盛不会收缩，但供给侧依旧面临着挑战。
　　有数据显示，近年来我国网络安全产业每年以15%~25%的增速在高速增长。
　　谈剑峰表示，网络安全产业创新是个长期工程，需要结合当前重大政策及技术演进方向，“已有不少企业在布局数字中国建设中可能遇到的零信任、云安全等领域，此外还有不少热点方向，一个是数据安全，保持数据全生命周期安全需要从基础理论到技术应用方面总体创新；另一个是物联网安全，数字中国建设提速，万物互联已成必然；另外就是新兴安全领域，像ChatGPT等，如何保障这类技术应用后的安全性问题，都是需要考虑的发力方向。” （潘少颖）