构建安全防护墙 在数字时代乘“数”而上——2024西湖论剑·数字安全大会速写

转自：中国科技网

洪恒飞 科技日报记者 江耘

“数字经济的发展必然伴随着数据安全和网络安全两大难题。”谈及数字经济，全国数字经济联盟学术委员汪玉凯认为，攻克上述两大难题，重点在于完善相关法律、增强防护能力、提高监管水平，还要特别关注数据和信息保护，才能助推数字经济发展实现新飞跃。

5月17—19日，以“智绘安全乘数而上”为主题的2024西湖论剑·数字安全大会在杭州举行。大会紧扣“智”“数”两大关键词，聚焦全球数字安全前沿技术与应用，设置“人工智能+安全”“数据要素×安全”等议题，汇聚跨行业跨领域的观点，分享数字安全建设的创新成果。

在大会“启动仪式”环节，与会嘉宾共同发布“共建网络强国：AI时代数字安全共识”。受访者供图

重视制造侧设计安全

2022年，美国网络安全风险投资公司CybersecurityVentures在其发布的网络犯罪报告中预测，全球网络犯罪造成的损失将以每年15%的速度增长，到2025年达到10.5万亿美元。

中国工程院院士邬江兴在主题演讲中指出，数字经济时代，社会的数字化转型面临着不小的系统性风险。同时，全球范围内在反思“50多年来，为什么网络安全越治理越多？”

在他看来，当今网络安全防御现象就像“打鼹鼠”游戏，冒出一个鼹鼠就打一下，用户侧与制造侧对网络安全责任及风险存在失衡。相比制造侧，用户侧处于明显弱势地位。

邬江兴说，网络安全市场具有强烈的负外部性，由用户承担安全成本，第三方承受不利后果。欧盟《欧盟网络弹性法案》提出，欧盟近50%的制造商明知其产品有漏洞仍将其投入市场。这一数据具有参考和警示意义。

“需要将网络安全融入数字产品的设计与制造中。”他解释说，制造侧设计安全，就是将安全作为包含数字元素产品的核心能力而贯穿于产品设计的始终，而非仅仅作为产品的一个技术选项，产品开箱即可抵御普遍存在的攻击。

他认为，传统网络安全治理的局限性日益凸显，急需数字生态系统底层驱动范式转型，即建立一种可防御且富有弹性和韧性的数字生态系统，使其更容易形成内在防御能力，筑牢网络与数据空间安全屏障。

推动数据合规安全流通

今年年初，由财政部发布的《企业数据资源相关会计处理暂行规定》正式施行。数据资产入表，是指将数据确认为企业资产负债表中“资产”一项，在财务报表中体现其真实价值与业务贡献。

大会期间，由杭州安恒信息技术股份有限公司、杭州数交所、中国软件评测中心等单位编制的《企业数据资源入表实践白皮书》正式发布。

“数据入表是要为数据流通服务，这份白皮书旨在为企业提供实践指南。”安恒信息首席技术官刘博说，数据安全是很重要的前提，数据入表后遭到泄露或者滥用，也是资产流失。

北京其阳华夏科技有限公司副总经理王磊认为，在跨境合规要求日益严格、跨境与数据保护执法频繁的背景下，仅做被动合规会带来较高的数据合规风险。要更好地降低数据合规风险，需要构建“识别场景-识别数据类型-确认保护机制-数据生命周期检测-响应与持续优化”的数据合规全生命周期管理机制，实现主动合规。

安恒信息董事长范渊表示，当供得出、流得动、用得好的数据，遇上人工智能大模型与智能体，传统安全天花板已经消失，安全底座和工作协同关系也在被重塑。

海量资讯、精准解读，尽在新浪财经APP