【乌镇声音】安恒信息范渊:世界互联网大会将引领全球网络安全趋势

2022-11-11
来源:光明网
分享

  连续九年参加世界互联网大会乌镇峰会,如何看待大会平台作用?数字时代,供应链乃至产业链如何做好数字化转型?近日,光明网记者带着这些问题,在2022年世界互联网大会乌镇峰会期间专访了安恒信息董事长范渊。

  更多网络正能量在世界互联网大会平台凝聚

  当今世界,网络空间的对抗日趋突出。各国积极协作、降低安全威胁,有助于互联网技术更好造福于人类。范渊认为,世界互联网大会已经成为国际互联网领域公认的重要平台,是中国推动建立多边、民主、透明的全球互联网治理体系,推动国际社会共享信息时代发展红利的重要平台和举措。

  今年,突破120个国家和地区的近2000名代表报名参加世界互联网大会乌镇峰会。范渊表示,通过大会这一平台,越来越多的正向力量正在凝聚,促进携手构建网络空间命运共同体。世界互联网大会国际组织的成立,使大会成为了更好的交流、合作平台,中外行业企业、专家学者可以在这个平台上共同成长。

  网络安全是构建网络空间命运共同体的重要基础。治理与安全是今年大会的四个板块之一,中外网络安全企业在大会的平台交流、展示,将引领中国乃至全球的网络安全趋势。

  形成健康用网习惯防止病毒危害、数据泄露

  近年来,勒索病毒正在成为全球范围内危害极大的网络安全风险之一。在本次“互联网之光”博览会上,安恒信息展出“勒索软件”互动体验,帮助观众更直观了解勒索软件的攻击原理及方式。

  范渊介绍,勒索病毒常出现于个人电脑、手机等储存隐私数据的设备,我们要注意网络使用的健康习惯,防止勒索软件造成危害。如不访问不良信息网站,不轻易下载陌生人邮件的附件,不随意点击陌生邮件链接,不随意使用陌生U盘,并定期查杀病毒、备份文件、更新密码等。

  目前,国家、社会、公民生产生活的方方面面都离不开数据资产。数据显示,2021年,中国85%的数据泄露与人为因素相关。2022年截至目前,全球范围内数据泄露的平均成本高达435万美元,风险成本极高。

  “因此,数据资产的拥有者和使用者要利用数据安全和隐私计算的技术,切实保护好数据资产的安全,在合理使用数据资产的范围内,避免数据的丢失和滥用等非法行为。”范渊说。

  产业链转型升级需重点关注数据生产安全

  企业数字化的目标是现实价值链重塑,全面数字化是工业互联网供应链发展的必然趋势。近年来,工业领域供应链的数字化需求和意愿加快释放,全面数字化转型已经成为共识。而随着工业互联网供应链的不断发展,供应链安全也在不断面临新的挑战。

  “工业互联网供应链涉及的系统、实体、活动多样及结构复杂等特性扩大了其受攻击面,着手构建更独立、完整、安全的工业互联网供应链将是新的趋势。”范渊提出,在企业管理现状框架的基础上,将策略和标准层中的供应链安全控制要求与程序层中的安全控制实现设计融入在整体安全管理体系中,可以更好地面对复杂的多团队协作场景。

  “伴随着互联网、大数据、人工智能等现代信息技术不断突破,数字经济蓬勃发展,数字化成为推动传统产业转型升级和供应链产业链现代化升级的重要动力。”范渊介绍,数字化的核心是数据,数据贯穿产业链重构的全过程。合理利用数据赋能产业链重构,能够降本增效,提高企业的市场竞争力。

  在数据赋能产业链的过程中,离不开安全问题。范渊建议,数据生产与采集环节存在数据体量大、种类多、来源杂等问题,其准确性、真实性、公平性、安全性难以得到保障,可采用数据分级手段,建立数据分级分类管理制度。同时,可采用基于区块链、数字水印等技术对数据源进行身份鉴别和记录,防止恶意篡改。此外,通过恶意数据过滤技术,对数据中可能存在的含偏样本、伪造样本、对抗样本实现过滤,从而保障数据生产安全。

  具体而言,首先,针对数据存储过程中面临的未经授权访问数据、修改或破坏数据等安全问题,可通过高效的加密算法对数据进行加密,以保障数据的安全性;通过密钥管理服务,实现密匙全生命周期安全管理;通过存储复制、数据冗余和硬盘保护等多种策略保障数据安全。

  其次,针对数据传输过程中的安全问题,可采用数据基因技术构建完整的数据基因体系,确保数据传输过程中可溯源、可追踪、可关联,以保障传输数据的正确性;可利用加密传输,对数据进行加密传输并通过安全传输协议,保障数据传输安全。

  同时,针对数据访问环节中出现的恶意攻击与解密算法多样等情况,有可能造成数据的恶意非法访问,引发数据泄露、窃取、滥用等严重后果,可采用基于区块链等的新型访问控制及多因子认证机制对用户身份进行验证和授权。

  此外,针对数据使用的安全问题,可采用数据匿名化、数据脱敏等技术,保障数据在授权范围内被访问、处理,防止数据窃取、隐私泄露、损毁等安全问题发生。在数据销毁环节,常用的方法易造成数据销毁不彻底、数据内容被恶意恢复等情况,导致数据泄露等严重安全风险,因此,可采用数据关联销毁、软销毁与硬销毁结合的方式,彻底销毁或删除数据。

  范渊还提到,当前,为了解决数据安全保护问题,迫切需要创建受隐私保护与安全约束的新型计算范式,结合边缘数据存储、去中心化分布式数据存储、敏感信息匿名化等技术,构建分布式数据安全管理方案,实现数据安全及隐私保护服务。(记者孔繁鑫)