网络安全不是附庸 而是数字化的基座

“建设数字中国，需要形成数字化时代的安全共识，把安全作为前提和基础，构建数字化时代的安全能力体系。”10月12日，在第三届数字中国建设峰会开幕式主论坛上，360集团董事长兼CEO周鸿祎从网络安全的角度，畅谈数字化时代安全共识。他强调，政府、企业和每个人都要充分认识到，推进数字化转型，安全不再是附庸，而是数字化的基座。

安全和发展“一体两翼”必须同步推进

一直以来，我国始终高度重视信息技术、数字技术的发展。

2000年，“数字福建”率先推出，它将全省各部门、各行业、各领域、各地域的信息通过数字化和计算机处理，最大程度地加以集成和利用，快速、完整、便捷地为人们提供各种信息服务，成为“数字中国”建设的探索源头和实践起点。

“20年后的今天，建设数字中国已经上升为国家战略。”周鸿祎表示，从“数字福建”到“数字中国”，我国信息化发展迅猛，数字经济、数字建设加快推进。

但数字化在加速推进的同时，也带来了前所未有的安全风险，网络安全威胁甚至超越传统安全威胁，或将成为未来最大的安全威胁。

究其原因，周鸿祎认为，数字化转型是基于新一代数字技术所构建的，具备一切皆可编程、万物均要互联、数据驱动业务三大特征。未来高度数字化的数字孪生世界中，网络安全、数据安全的风险将遍布所有场景，并且直接关系到业务安全、社会安全和国家安全。

同时，虚拟世界和物理世界的边界正在逐渐模糊，网络攻击能够造成大面积、全局性的破坏后果，它的威力将超越传统的单点式安全威胁。“国家级对手发动的高级持续威胁、网络犯罪组织、网络恐怖主义将是最大的安全威胁。”周鸿祎认为，各行各业都应该形成数字化时代的安全共识。

护航网络安全要安全前置、系统布局

信息化、数字化技术是一把“双刃剑”，既能用来为民众谋福祉，也能被用来损害国家利益。对此，应如何在关键领域保障网络安全？

“为了摆脱数字化‘裸奔’隐患，就要把安全作为国家、城市和企业数字化转型、发展数字经济的先决条件，进行科学的安全体系规划和安全能力建设。”周鸿祎提出，构建数字化时代的安全能力，不能继续沿用打补丁、查遗补漏式的方法来应对安全威胁，需要用系统思维的方法论，构建新一代的安全能力体系。

在指导思想层面，周鸿祎建议，要以安全前置、系统思维构建安全能力体系，从传统产品和服务堆叠，转向帮助客户系统性地提升安全能力；在技术路线层面，要以统一指挥、全局调度的方法，构建能感知攻击全貌的网络空间预警机制等。

作为数字化时代安全共识的倡导者与践行者，周鸿祎表示，安全行业的从业者应把保护数字基建和数字经济作为重要使命，在新一代安全能力体系之下，将各个监管部门、城市、行业、企业安全大脑连接打通，为国家建成国家级网络安全大脑协同防御体系，整体提升国家应对数字时代安全挑战的能力。