“信息化和安全，必須要雙輪驅動，并重而行?！比珖f(xié)委員、360集團董事長兼CEO周鴻祎表示，系統(tǒng)越自動化、信息化、智能化，安全的風險就越大。安全是融合的關鍵，不解決安全的底層問題，數(shù)字產業(yè)就無法健康高速地發(fā)展。

“沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。”這是近年來習近平總書記反復強調的一句話。的確，網絡安全正在成為影響國家安全及其他領域發(fā)展和成敗的重要因素之一，尤其對于網民規(guī)模全球第一的中國，構建安全可信的網絡環(huán)境已是刻不容緩。

工業(yè)互聯(lián)網平臺安全問題更為凸顯

九三學社科技委副主任、中科同向董事長鄔玉良指出，工業(yè)互聯(lián)網比傳統(tǒng)互聯(lián)網面臨的數(shù)據(jù)安全問題要更為嚴重。比如，在歐洲“震網”病毒攻擊伊朗核電站的離心機系統(tǒng)，通過工業(yè)控制系統(tǒng)讓離心機工作異常，這讓伊朗研發(fā)原子能的進程倒退了好多年。鄔玉良把工業(yè)互聯(lián)網安全領域面臨的新挑戰(zhàn)與新問題歸結為以下幾點：首先，工業(yè)互聯(lián)網的一些協(xié)議跟傳統(tǒng)的TCP/IT協(xié)議不同，TCP/IT協(xié)議網絡已經經過30多年的防護，積累了許多安全檢測的方法，因此防范風險的方式也很多。但是我們對工業(yè)互聯(lián)網在防范風險認識上還有所不足。第二，系統(tǒng)的高風險性。工業(yè)互聯(lián)網是一個更大的網絡，包括無人車、VR/AR、遙控家電、穿戴設備等，但目前還沒有形成一個統(tǒng)一的關于網絡安全的防范指導，也沒有形成體系和標準。第三，現(xiàn)在工業(yè)互聯(lián)網附著在云平臺上，云平臺的脆弱性要比傳統(tǒng)數(shù)據(jù)存儲大得多，別有用心的人更容易入侵，帶來的危害也會更大。

從建“防盜門”轉向防護數(shù)據(jù)本身

鄔玉良認為，捍衛(wèi)網絡安全，更重要的是分析網絡安全領域的核心問題，高度聚焦、突出重點地解決它。傳統(tǒng)網絡安全防范手段比如防火墻、入侵檢測等，它們都在解決一個“門”的問題，即讓入侵者不能進入。但是這依然存在風險。過去30年，網絡安全所做的防范只是起到“防盜門”的作用，但是只要里面有東西就會被人覬覦。在當下，被覬覦的正是數(shù)據(jù)，也就是說，我們應該對數(shù)據(jù)本身進行防護，因為入侵者的動機是獲取數(shù)據(jù)。如果安全防護建立在數(shù)據(jù)上，就會降低數(shù)據(jù)被竊取的風險。

他指出，在對待安全問題上，首先需要基于人工智能技術對風險進行快速感知，防范于未然;其次是從建設“防盜門”轉向防護數(shù)據(jù)本身;第三是著重解決被美國“卡脖子”的技術問題。在網絡安全領域想做數(shù)據(jù)備份、數(shù)據(jù)容災，就必須要獲得操作系統(tǒng)和數(shù)據(jù)庫的最高權限。中國沒有相關技術產品就只能用美國產品，這個市場其實95%-99%都是用美國的技術，獲取系統(tǒng)的最高權限后，傳統(tǒng)的防火墻、入侵檢測這樣的防護手段就失效了，而數(shù)據(jù)直接就上傳到美國方面去了。在這方面，我們應該努力減少國家信息基礎設施對國外技術的依賴。

數(shù)字安全法納入立法進程

雖然我國在2016年頒布實施了《中華人民共和國網絡安全法》，調整和規(guī)范了網絡運行安全和網絡信息安全，但主要側重于物理層和網絡層的安全保護，并不能完全滿足大數(shù)據(jù)時代數(shù)據(jù)安全管理保障的需求。

今年全國兩會已宣布將數(shù)字安全法納入立法進程。本屆人大新聞發(fā)布會發(fā)言人張業(yè)遂表示，目前全國人大常委會已將一些與人工智能密切相關的立法項目，如數(shù)字安全法、個人信息保護法和修改科學技術進步法等，列入立法規(guī)劃。同時把人工智能本身立法列入抓緊研究項目，圍繞相關法律問題進行深入的調查論證，努力為人工智能的創(chuàng)新發(fā)展提供有力的法治保障。

中經數(shù)字經濟研究中心執(zhí)行主任陳端認為，保障數(shù)字安全是數(shù)字治理的底限要求，數(shù)字社會重塑了要素資源的概念和分配機制，進而對既有的觀念利益結構形成了深刻沖擊。如何順應潮流，以數(shù)字化戰(zhàn)略、數(shù)字化資源、數(shù)字化工具和數(shù)字化規(guī)則等優(yōu)化政府服務、提升公眾參與度與滿意度才是核心問題，其本質是以信息化、數(shù)字化、智能化的精準服務為治理現(xiàn)代化賦能。