来源丨21世纪经济报道 作者丨夏旭田 编辑丨周上祺、李欣夷 图片来源丨图虫创意 近日,在中国信息化百人会2021峰会期间,中国信息化百人会成员、奇安信集团董事长齐向东接受21世纪经济报道采访时指出,当前,勒索攻击成为"流行病":2020年,勒索软件的平均赎金已高达31万美元;2021年预计每11秒将发生一次勒索攻击,全年超过300万次。 他同时介绍,数据泄露事件也呈爆炸式增长,去年12个月内泄露的记录已超过去15年总和。 在此背景下,中国连续出台《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》,《网络安全审查办法(修订草案)》也正在征求意见。中国计划在三年内将重点行业网络安全投入占信息化投入的比例提升至10%,目前在多数行业,这一比例只有1%-3%,甚至不足1%。 安全问题频发 数据泄露爆炸式增长 齐向东接受21世纪经济报道采访时指出,数智时代,网络安全正在发生三个深刻变化。 齐向东接受21世纪经济报道采访 首先,勒索攻击成为"流行病":数据显示,2020年,勒索软件的平均赎金已高达31万美元。2021年预计每11秒将发生一次勒索攻击,全年超过300万次,勒索攻击带来的损失可能高达9000亿美金。 其次,数据泄露事件也呈爆炸式增长。美国分析机构Canalys在报告中指出,2020年数据泄露呈现爆炸式增长,12个月内泄露的记录超过去15年总和,与2019年相比增长了60%。 再次,关键基础设施数字化系统遭受的攻击愈演愈烈。当前,电网、水利、制造、交通等关键基础设施的数字化系统,成为国家级黑客组织的重要攻击目标。造成社会混乱和持久破坏的网络攻击事件激增,各国纷纷出台法律法规,严格保护关基设施。 齐向东告诉21世纪经济报道,之所以出现上述安全问题,首先是因为数据正在成为新时代的核心生产要素,"数据开始值钱了,现在数据代表着生产力,丢失数据会对企业造成重大破坏,因而对黑客而言,网络攻击和窃取数据正在变得有利可图。" 其次,网络安全的对手正从以个人、小团伙为主的"地痞流氓",变为更强大的网络攻击组织。 再次,网络没有实体界限。传统IT时代,由于场景固定,可通过围墙式防护在专网边界安装简单安全产品;而在数智时代,数据有生产、使用和交易问题,系统成了大数据架构的复杂系统,无法靠安装简单的安全产品或者某种"银弹"防住一切网络攻击。 网络安全监管升级安全投入缺口巨大 在此背景下,近年来,中国连续出台《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》,与其他相关法律法规共同构筑了中国数据安全领域的法律框架。 针对滴滴上市可能面临的安全问题挑战,齐向东指出,根据今年7月公布的《网络安全审查办法(修订草案征求意见稿)》,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。 "因为一旦用户量级达到百万级别,这家企业的数据安全问题已不仅仅是企业自身的问题,而可能上升到国家安全的高度。" 此外,齐向东表示,年初特斯拉针对刹车失灵事件公布的数据,在社会上造成了巨大的争议。一方面是公众突然发现,一家公司可以掌握如此细致的用户行为数据;另一方面,公众认为,特斯拉不会拿出对它不利的数据,甚至担心数据被企业篡改。 "如果全部都用某个厂家的智能汽车,每个人在车里说什么话、去什么地方、见什么人,均会被车厂获得,这必然会为国家安全带来风险。" 齐向东告诉21世纪经济报道,数据中心的本地化未必代表数据的本地化,事实上,数据并没有海关,其跨境流动是较难监管的,而在各国纷纷加强网络安全审查和数据监管的背景下,企业如何自证清白,正在成为网络安全的一个核心问题。 "数据从哪来、存在哪、谁看过、谁用过、现在还在哪,企业必须能说得一清二楚,而且是可审计的。" 值得注意的是,工信部近期公布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》显示,预计在三年中将电信等重点行业网络安全投入占信息化投入比例提升至10%。 齐向东介绍,在多数行业,网络安全投入占信息化投入的比例只有1%-3%,甚至不足1%。 "安全并不会创造直接效益,在很多企业,安全是一项成本,而且其收益价值是滞后的,要在很长时间后才能显现,但这是企业长期可持续运营的一项必要投入。" 齐向东指出,近年来,国内开始在网络安全领域实行"一把手"责任制,这将成为网络安全产业重要的驱动力。"安全问题不能完全按照投入产出收益的原则来推进,安全不是生产价值驱动的,它是责任价值驱动的。"