文/《經(jīng)濟(jì)》雜志、經(jīng)濟(jì)網(wǎng)記者 張軍紅 調(diào)研員 馬 明

觀眾在2022 全球數(shù)字經(jīng)濟(jì)大會(huì)拉薩峰會(huì)上參觀。來(lái)源：新華社

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)在成為重要生產(chǎn)要素和核心資產(chǎn)的同時(shí)，也面臨著巨大安全風(fēng)險(xiǎn)，遍及數(shù)字化的各個(gè)應(yīng)用場(chǎng)景。研究報(bào)告表明，2020 年全球數(shù)據(jù)泄露數(shù)量已超過(guò)此前15 年的總和，數(shù)據(jù)泄露事件平均成本逐年增長(zhǎng)，目前已創(chuàng)下435 萬(wàn)美元的歷史新高。數(shù)字安全成為網(wǎng)絡(luò)安全的核心挑戰(zhàn)，萬(wàn)物互聯(lián)之下，牽一發(fā)而動(dòng)全身，做不到萬(wàn)無(wú)一失，就有可能一失萬(wàn)無(wú)，甚至危及國(guó)家安全。

摸清家底，提高核心“免疫力”

剛剛掛斷電話，張濤便接到了北京反詐中心的來(lái)電提醒：不要輕信境外來(lái)電，不要給陌生人匯款，謹(jǐn)防電信網(wǎng)絡(luò)詐騙。在此之前，他也多次收到短信提示：購(gòu)物退款要聯(lián)系官方客服，買賣游戲裝備要在官方平臺(tái)，凡是自稱注銷征信記錄的都是詐騙。

相比之下，趙楠就沒(méi)那么幸運(yùn)。已經(jīng)接近晚上12 點(diǎn)，群里的消息還在不停地轟炸。自從家人因網(wǎng)購(gòu)被騙后，她便加入到這個(gè)由受害人自發(fā)組織的群里，人數(shù)不斷增加，訴說(shuō)的故事卻大同小異。

近年來(lái)，隨著信息化建設(shè)和應(yīng)用不斷加快，小到個(gè)人信息泄露、網(wǎng)絡(luò)詐騙，大到企業(yè)勒索攻擊、供應(yīng)鏈攻擊、大流量網(wǎng)絡(luò)攻擊（DDoS）等問(wèn)題層出不窮，日漸猖獗，給網(wǎng)絡(luò)安全蒙上一層隱憂。據(jù)中央網(wǎng)信辦舉報(bào)中心統(tǒng)計(jì)，僅今年7 月份，全國(guó)網(wǎng)信舉報(bào)工作部門、主要網(wǎng)站平臺(tái)受理舉報(bào)就達(dá)1441.4 萬(wàn)件，其中主要商業(yè)網(wǎng)站平臺(tái)受理量占56.7%，達(dá)742.6 萬(wàn)件。

“新基建下，萬(wàn)物互聯(lián)，網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間，對(duì)網(wǎng)絡(luò)安全提出嚴(yán)峻挑戰(zhàn)?！敝袊?guó)工程院院士沈昌祥表示，網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。

隱形風(fēng)險(xiǎn)無(wú)處不在

“萬(wàn)物互聯(lián)，一方面讓我們的生產(chǎn)生活更為便利，同時(shí)也導(dǎo)致網(wǎng)絡(luò)攻擊可以通達(dá)所有連接的節(jié)點(diǎn)，換言之，安全問(wèn)題將無(wú)處不在?！敝袊?guó)科學(xué)院信息工程研究所第五研究室主任徐震告訴《經(jīng)濟(jì)》雜志、經(jīng)濟(jì)網(wǎng)記者，傳統(tǒng)網(wǎng)絡(luò)空間安全，主要關(guān)注信息與系統(tǒng)的機(jī)密性、完整性和系統(tǒng)的可用性，進(jìn)入萬(wàn)物互聯(lián)時(shí)代，安全攻擊則將危及現(xiàn)實(shí)世界的方方面面。

總的來(lái)看，網(wǎng)絡(luò)安全威脅主體大致可以分為國(guó)家級(jí)、組織級(jí)和個(gè)體級(jí)三類。前者主要致力于完成自身戰(zhàn)略和戰(zhàn)術(shù)目標(biāo)，會(huì)盡可能避免造成大的公共影響，很少留下線索。對(duì)于這些組織而言，金融、交通、醫(yī)療、能源等行業(yè)關(guān)系國(guó)計(jì)民生，涉及眾多重要系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施，獲取相關(guān)核心信息、控制關(guān)鍵系統(tǒng)，對(duì)國(guó)家級(jí)威脅主體有巨大吸引力。而對(duì)于專業(yè)組織及個(gè)體黑客來(lái)說(shuō)，獲取經(jīng)濟(jì)利益是其主要訴求。

然而，不管出于何種目的，攻擊都是無(wú)形的，看不見(jiàn)就要挨打。去年5 月9 日，美國(guó)最大燃油運(yùn)輸管道商科洛尼爾因受勒索軟件攻擊，被迫關(guān)閉其在美國(guó)東部沿海各州的供油網(wǎng)絡(luò)，導(dǎo)致美國(guó)17個(gè)州和華盛頓特區(qū)進(jìn)入緊急狀態(tài)。今年5 月11 日，意大利多個(gè)官方網(wǎng)站遭到黑客大規(guī)模DDoS 攻擊致服務(wù)器癱瘓，包括意大利參議院、機(jī)動(dòng)車協(xié)會(huì)、國(guó)防部、國(guó)家衛(wèi)生所等7家重要機(jī)構(gòu)官網(wǎng)臨時(shí)宕機(jī)，整整4 個(gè)小時(shí)用戶無(wú)法訪問(wèn)。

“因認(rèn)知科學(xué)的局限性，設(shè)計(jì)IT 系統(tǒng)不可能窮盡所有邏輯組合，必定會(huì)存在大量未經(jīng)處理的邏輯缺陷，因此，利用缺陷脆弱點(diǎn)挖掘漏洞進(jìn)行威脅攻擊，是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的永遠(yuǎn)命題。”沈昌祥解釋道。

徐震也表示，于我國(guó)而言，首先要承認(rèn)在網(wǎng)絡(luò)信息技術(shù)和裝備方面，與歐美發(fā)達(dá)國(guó)家還有明顯差距，這意味著強(qiáng)大的對(duì)手可以對(duì)我們進(jìn)行降維打擊。再加上，大量核心系統(tǒng)和設(shè)施是構(gòu)建在別人的基礎(chǔ)之上，這其中漏洞不可避免，是否有后門也無(wú)從知曉，對(duì)手一旦以此進(jìn)行高級(jí)攻擊，我們的防控手段將非常有限，需要從法律法規(guī)、管理制度、產(chǎn)業(yè)能力、技術(shù)能力、人才隊(duì)伍等方面綜合發(fā)力，構(gòu)建多層級(jí)可持續(xù)運(yùn)營(yíng)的安全防護(hù)與對(duì)抗體系。

主動(dòng)免疫防患未然

IBM 發(fā)布的《2022 年數(shù)據(jù)泄露成本報(bào)告》顯示，2021 年3 月至2022 年3 月期間，全球數(shù)據(jù)泄露事件平均成本為435 萬(wàn)美元，比2020 年報(bào)告數(shù)據(jù)增長(zhǎng)12.7%，創(chuàng)歷史新高。按其之前統(tǒng)計(jì)，花費(fèi)超過(guò)200 天識(shí)別和遏制數(shù)據(jù)泄露事件的平均成本為487 萬(wàn)美元，200 天內(nèi)識(shí)別和遏制數(shù)據(jù)泄露事件的平均成本為361 萬(wàn)美元。

發(fā)現(xiàn)得越早，損失就越少。

“安全問(wèn)題是不可能被完全認(rèn)知和發(fā)現(xiàn)的。舉個(gè)例子，我們知道哪些地方隱匿著新冠肺炎病毒嗎？實(shí)際上是看不到的。那么應(yīng)該如何預(yù)防其帶來(lái)的破壞，一方面要盡量不去人多的地方，出行戴口罩，勤洗手、勤消毒；另一方面，要增強(qiáng)自身免疫力和抵抗力，識(shí)別并降低病毒的侵害。”南開(kāi)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副秘書(shū)長(zhǎng)張健認(rèn)為，不管是政府部門，還是企業(yè)、組織，都應(yīng)該加強(qiáng)對(duì)自身網(wǎng)絡(luò)風(fēng)險(xiǎn)的分析、排查和認(rèn)知，摸清家底，建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，一旦發(fā)現(xiàn)或出現(xiàn)問(wèn)題，可通過(guò)信息共享機(jī)制，起到預(yù)警和警示作用。

沈昌祥也表示，殺病毒、防火墻、入侵檢測(cè)的傳統(tǒng)“老三樣”已經(jīng)難以應(yīng)對(duì)人為攻擊，且容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路也不利于整體安全，構(gòu)筑網(wǎng)絡(luò)安全主動(dòng)免疫保障體系迫在眉睫。“主動(dòng)免疫可信計(jì)算是防御風(fēng)險(xiǎn)的新模式，可在運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，并以密碼為基因抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別‘自己’和‘非己’成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了‘免疫能力’?！睋?jù)他介紹，目前可信計(jì)算已廣泛應(yīng)用于國(guó)家重要信息系統(tǒng)，如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、國(guó)家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護(hù)建設(shè)等。其中，電力可信計(jì)算密碼平臺(tái)已覆蓋幾十個(gè)省級(jí)以上調(diào)度控制中心、上千套地級(jí)以上電網(wǎng)調(diào)度控制系統(tǒng)，涉及十幾萬(wàn)個(gè)節(jié)點(diǎn)，約4 萬(wàn)座變電站和1 萬(wàn)座發(fā)電廠，有效抵御了各種風(fēng)險(xiǎn)攻擊，保障電力調(diào)度系統(tǒng)安全運(yùn)行。

“‘沒(méi)有絕對(duì)的安全’，這是網(wǎng)絡(luò)安全領(lǐng)域的公理。網(wǎng)絡(luò)安全的核心是攻防對(duì)抗，沒(méi)有攻就不存在防的必要，以攻擊者角度全面感知威脅，是安全防御的基礎(chǔ)?！痹诒本┤A順信安科技有限公司創(chuàng)始人、CEO 趙武看來(lái)，網(wǎng)絡(luò)空間測(cè)繪本質(zhì)上就是從攻擊者視角尋找防御的薄弱點(diǎn)，即通過(guò)主動(dòng)測(cè)繪標(biāo)識(shí)設(shè)備的位置、歸屬和風(fēng)險(xiǎn)點(diǎn)，進(jìn)而形成網(wǎng)絡(luò)空間的高精地圖，拉平攻防雙方的不對(duì)等態(tài)勢(shì)。當(dāng)遭遇安全攻擊時(shí)，“地圖”可以快速定位風(fēng)險(xiǎn)設(shè)備或系統(tǒng)位置，分析并預(yù)判可能波及的重點(diǎn)行業(yè)和機(jī)構(gòu)，評(píng)估受影響程度。同時(shí)，對(duì)于擁有龐大網(wǎng)絡(luò)資產(chǎn)體系的企業(yè)、單位和組織，網(wǎng)絡(luò)空間測(cè)繪還可以從硬件、操作系統(tǒng)、服務(wù)、支撐、應(yīng)用等多個(gè)層面，對(duì)聯(lián)網(wǎng)資產(chǎn)進(jìn)行標(biāo)識(shí)劃分，精準(zhǔn)識(shí)別長(zhǎng)期未更新升級(jí)的“暗資產(chǎn)”，明確網(wǎng)絡(luò)防護(hù)邊界，做好資產(chǎn)防護(hù)。

產(chǎn)業(yè)規(guī)模有待提高

巨大風(fēng)險(xiǎn)，孕育著巨大的市場(chǎng)空間。

8 月11 日，IDC 發(fā)布的網(wǎng)絡(luò)安全市場(chǎng)數(shù)據(jù)顯示，2021年全球網(wǎng)絡(luò)安全I(xiàn)T 總投資規(guī)模為1687.7 億美元，并有望在2026 年增至2875.7億美元，5 年復(fù)合增長(zhǎng)率（CAGR）為11.3%。聚焦中國(guó)市場(chǎng)，2026年中國(guó)網(wǎng)絡(luò)安全I(xiàn)T 支出規(guī)模將達(dá)到318.6億美元，全球占比約為11.1%，5 年CAGR 約為21.2%，近全球兩倍。工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心《2021 中國(guó)網(wǎng)絡(luò)安全產(chǎn)融創(chuàng)新發(fā)展報(bào)告（上半年）》也指出，2015 年以來(lái)，國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)投融資總額呈激增態(tài)勢(shì)，總規(guī)模5 年間增長(zhǎng)近9 倍，由2015 年的19 億元增長(zhǎng)為2020年的177 億元，推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展已成為共識(shí)。

“近年來(lái)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)的出臺(tái)，極大推動(dòng)了網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，但與網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)相比，網(wǎng)絡(luò)安全投入仍存在很大不足。當(dāng)前，我國(guó)信息化產(chǎn)業(yè)規(guī)模約為2 萬(wàn)億元，而據(jù)有關(guān)統(tǒng)計(jì)，去年網(wǎng)絡(luò)安全產(chǎn)業(yè)總體規(guī)模才突破2000 億元，差距巨大?！本科湓?，張健認(rèn)為在于安全企業(yè)比較分散，“沒(méi)有寡頭只有諸侯”，尚未形成對(duì)產(chǎn)業(yè)發(fā)展有牽引作用的大企業(yè)，“雖然部分企業(yè)已具備這種趨勢(shì)，但整體規(guī)模仍然偏小，供給能力存在不足”。

對(duì)此，徐震也表示，雖然網(wǎng)絡(luò)安全廠商開(kāi)始出現(xiàn)集中化趨勢(shì)，但在產(chǎn)品和服務(wù)方面，排頭的企業(yè)多是“大而全”，即產(chǎn)品線長(zhǎng)，這意味著單個(gè)產(chǎn)品、服務(wù)投入相對(duì)不足，產(chǎn)品的技術(shù)水平提升資源會(huì)面臨困境。他認(rèn)為，網(wǎng)絡(luò)安全并非傳統(tǒng)大行業(yè)，相對(duì)而言，“?！薄熬北取叭备匾?，如果各企業(yè)能夠?qū)⒕劢乖趲讉€(gè)長(zhǎng)項(xiàng)產(chǎn)品和服務(wù)中，產(chǎn)業(yè)能力將得到更大提升。

此外，需求不足也是制約安全市場(chǎng)發(fā)展的重要因素。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，92.3%的中小微企業(yè)長(zhǎng)期被黑客攻擊而不能獨(dú)立應(yīng)對(duì)數(shù)字安全威脅；81.6%的勒索攻擊針對(duì)的是1000人以下的中小微企業(yè)，惡意軟件、網(wǎng)絡(luò)釣魚(yú)、利用系統(tǒng)漏洞等原來(lái)針對(duì)大型企業(yè)的網(wǎng)絡(luò)攻擊手段開(kāi)始對(duì)準(zhǔn)中小微企業(yè)。然而，相比之下，只有一成左右的中小微企業(yè)網(wǎng)絡(luò)安全年投資預(yù)算為10 萬(wàn)元以上。

“這與中小企業(yè)自身技術(shù)能力、財(cái)力有關(guān)。安全有很強(qiáng)的專業(yè)性，如果企業(yè)自己搭建安全團(tuán)隊(duì)，未必能達(dá)到很高水平，這就需要第三方提供安全服務(wù)?！睆埥「嬖V《經(jīng)濟(jì)》雜志、經(jīng)濟(jì)網(wǎng)記者，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)與國(guó)外的區(qū)別在于，后者更強(qiáng)調(diào)軟件和服務(wù)，而中國(guó)恰恰相反，硬件占比更高?！皬哪撤N意義上講，大家覺(jué)得服務(wù)看不見(jiàn)摸不著，只有形成固定資產(chǎn)才能安心?！彼硎?，目前這種現(xiàn)象已經(jīng)有了很大變化，購(gòu)買服務(wù)已逐步被政府和企業(yè)所認(rèn)可。按照工信部《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023 年）（征求意見(jiàn)稿）》部署，未來(lái)我國(guó)將建設(shè)網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)中心，面向中小企業(yè)提供高質(zhì)量、低成本、集約化的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)；引導(dǎo)中小企業(yè)通過(guò)網(wǎng)絡(luò)安全產(chǎn)品服務(wù)一站式購(gòu)買、租賃、訂閱、托管、云端交付等方式，靈活部署網(wǎng)絡(luò)安全產(chǎn)品和解決方案，進(jìn)而提升中小企業(yè)網(wǎng)絡(luò)安全防護(hù)意識(shí)和能力。

數(shù)據(jù)安全成新藍(lán)海

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)成為核心資產(chǎn)，遍及生產(chǎn)生活的各個(gè)領(lǐng)域。根據(jù)《數(shù)字中國(guó)發(fā)展報(bào)告（2021年）》，2017年到2021年，我國(guó)數(shù)據(jù)產(chǎn)量從2.3ZB增長(zhǎng)至6.6ZB，全球占比9.9%，位居世界第二；數(shù)字經(jīng)濟(jì)規(guī)模從27.2萬(wàn)億元增至45.5萬(wàn)億元，占GDP 比重從32.9%提升至39.8%，成為推動(dòng)經(jīng)濟(jì)增長(zhǎng)的主要引擎之一。

“數(shù)字化在重新定義世界運(yùn)行的方式，用傳統(tǒng)網(wǎng)絡(luò)安全定義今天數(shù)字化面臨的安全挑戰(zhàn)已經(jīng)不夠了。”2022 全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全峰會(huì)上，360 集團(tuán)創(chuàng)始人周鴻祎表示，數(shù)字化的內(nèi)在脆弱性導(dǎo)致安全風(fēng)險(xiǎn)更大，同時(shí)外部威脅也在不斷升級(jí)，在內(nèi)外部雙重安全挑戰(zhàn)之下，風(fēng)險(xiǎn)遍布數(shù)字化的所有場(chǎng)景，倒逼網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全。

資本市場(chǎng)對(duì)這一領(lǐng)域甚是關(guān)注。從公開(kāi)數(shù)據(jù)來(lái)看，2022 年上半年我國(guó)網(wǎng)絡(luò)安全行業(yè)投融資規(guī)模超過(guò)78 億元，預(yù)計(jì)全年投融資規(guī)模有望達(dá)到200億元，其中，數(shù)據(jù)安全、工控安全和隱私計(jì)算成為近一年半來(lái)投資的前三方向。從企業(yè)來(lái)看，作為聚焦安全大數(shù)據(jù)的高科技企業(yè)，華順信安在B 輪融資僅一年后，又于今年4 月完成C 輪融資，規(guī)模高達(dá)數(shù)億元，進(jìn)一步印證了資本市場(chǎng)的青睞。

“數(shù)據(jù)安全已成為當(dāng)前核心挑戰(zhàn)。一方面，數(shù)據(jù)資產(chǎn)的利用需要高效訪問(wèn)與處理，為數(shù)據(jù)安全防護(hù)帶來(lái)諸多挑戰(zhàn)，利用與安全的矛盾亟待解決；另一方面，大量數(shù)據(jù)處理者持有海量個(gè)人隱私數(shù)據(jù)，數(shù)據(jù)的歸屬權(quán)存疑，采集、存儲(chǔ)、處理、運(yùn)用和消費(fèi)中的個(gè)人隱私問(wèn)題，需要從法律、管理、技術(shù)等多個(gè)層面綜合施治。此外，近期多起大規(guī)模數(shù)據(jù)泄露事件也給我們敲響了警鐘，事件背后暴露出的云平臺(tái)與應(yīng)用系統(tǒng)安全問(wèn)題，同樣需要我們長(zhǎng)期關(guān)注?！毙煺鹛嵝训?。

云安全同樣也是張健反復(fù)強(qiáng)調(diào)的重點(diǎn)?！艾F(xiàn)在很多企業(yè)將數(shù)據(jù)遷移到云平臺(tái)，這是大勢(shì)所趨，但也存在一個(gè)問(wèn)題，承載著大量數(shù)據(jù)和應(yīng)用系統(tǒng)的公有云，安全如何保障？”他坦言，雖然我國(guó)對(duì)公有云等重要基礎(chǔ)設(shè)施建設(shè)有等級(jí)保護(hù)要求，但在安全管理機(jī)制、技術(shù)防范體系方面仍有不足，多數(shù)公有云平臺(tái)處于半封閉狀態(tài)，即由云服務(wù)商的安全團(tuán)隊(duì)提供安全運(yùn)維服務(wù)，主觀上對(duì)網(wǎng)絡(luò)安全行業(yè)供給開(kāi)放不夠，導(dǎo)致網(wǎng)絡(luò)安全行業(yè)對(duì)其賦能不足，公有云安全存在一定風(fēng)險(xiǎn)。

數(shù)據(jù)遷移便是其中之一。此前，騰訊云曾因在數(shù)據(jù)遷移過(guò)程中存在兩次不規(guī)范操作，導(dǎo)致客戶文件系統(tǒng)元數(shù)據(jù)損壞且無(wú)法恢復(fù)，雙方就賠付金額存在較大爭(zhēng)議，此外，阿里云、亞馬遜、谷歌的云服務(wù)產(chǎn)品也曾出現(xiàn)過(guò)不同程度的故障。“所有發(fā)生在云平臺(tái)上的事件，云服務(wù)商的話語(yǔ)權(quán)會(huì)更強(qiáng)一些，一旦出現(xiàn)糾紛，一般都是云服務(wù)商舉證，對(duì)云租戶來(lái)說(shuō)存在一定保護(hù)缺失?！币虼藦埥〗ㄗh，應(yīng)加強(qiáng)云安全風(fēng)險(xiǎn)評(píng)估和外部監(jiān)管，建立數(shù)據(jù)強(qiáng)制備份機(jī)制，同時(shí)借鑒銀行對(duì)賬機(jī)制，制定明晰的數(shù)據(jù)使用狀態(tài)清單，定時(shí)告知云租戶其數(shù)據(jù)狀態(tài)及數(shù)據(jù)資產(chǎn)狀況。

人才是關(guān)鍵的關(guān)鍵

網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才的競(jìng)爭(zhēng)。

工信部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》顯示，2021 年上半年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)人才需求總量較上年增長(zhǎng)39.87%，網(wǎng)絡(luò)安全專業(yè)人才累計(jì)缺口在140 萬(wàn)以上。盡管網(wǎng)絡(luò)空間安全已升級(jí)為一級(jí)學(xué)科，各大院校也相繼建立網(wǎng)絡(luò)空間安全學(xué)院和多層次人才教育培養(yǎng)體系，但每年網(wǎng)絡(luò)安全相關(guān)專業(yè)的高校畢業(yè)生規(guī)模仍只有2 萬(wàn)余人，供需關(guān)系十分緊張。

“網(wǎng)絡(luò)安全體系建設(shè)不僅需要技術(shù)、設(shè)備，更要有人才的支撐。在數(shù)字化轉(zhuǎn)型過(guò)程中，不僅網(wǎng)絡(luò)安全行業(yè)對(duì)人才需求量大，各行業(yè)對(duì)安全技術(shù)人才的需求也在增加，高端人才尤為缺乏?！睆埥「嬖V《經(jīng)濟(jì)》雜志、經(jīng)濟(jì)網(wǎng)記者，網(wǎng)絡(luò)安全屬于智力密集型產(chǎn)業(yè)，很多基礎(chǔ)性關(guān)鍵工作需要長(zhǎng)期坐“冷板凳”，加之網(wǎng)絡(luò)安全市場(chǎng)尚未做大做強(qiáng)，與其他領(lǐng)域相比，從業(yè)人員待遇和發(fā)展存在較大差距，如不適時(shí)創(chuàng)新人才激勵(lì)機(jī)制，很難吸引優(yōu)秀人才，甚至?xí)斐扇瞬趴缧袠I(yè)流失。據(jù)了解，早在2020 年，天津市網(wǎng)信辦就于全國(guó)率先設(shè)立網(wǎng)信專業(yè)職稱，并分設(shè)網(wǎng)絡(luò)空間安全、互聯(lián)網(wǎng)治理、網(wǎng)絡(luò)技術(shù)應(yīng)用三個(gè)方向，網(wǎng)信專業(yè)各層級(jí)職稱證書(shū)，在京津冀三省市范圍內(nèi)均可互認(rèn)。今年7月，人社部新修訂的《中華人民共和國(guó)職業(yè)分類大典》中，也首次標(biāo)注了97 個(gè)數(shù)字職業(yè)（標(biāo)注為S），進(jìn)一步增強(qiáng)了從業(yè)人員的社會(huì)認(rèn)同度。

在趙武看來(lái)，網(wǎng)絡(luò)安全人才體系建設(shè)，還應(yīng)充分發(fā)揮“白帽子”（正面的黑客，會(huì)進(jìn)行漏洞挖掘與研究，但不會(huì)惡意利用，而是向主管部門報(bào)告漏洞）的專業(yè)能力?！霸盒Ｅ囵B(yǎng)網(wǎng)絡(luò)安全人才周期較長(zhǎng)，不能滿足當(dāng)前行業(yè)需求，而‘白帽子’恰好可以在這一點(diǎn)上補(bǔ)齊人才短板，他們具有較強(qiáng)的技術(shù)能力和創(chuàng)新能力，可以使用特殊方法挖掘和發(fā)現(xiàn)安全隱患，保障網(wǎng)絡(luò)安全?！睋?jù)報(bào)道，北京2022年冬奧會(huì)期間，數(shù)百名“白帽子”作為網(wǎng)安衛(wèi)士，在協(xié)助查找信息技術(shù)系統(tǒng)防護(hù)短板和漏洞、收集相關(guān)威脅信息等方面發(fā)揮了重要作用，為北京冬奧會(huì)和冬殘奧會(huì)期間各重點(diǎn)單位的網(wǎng)絡(luò)安全維護(hù)作出重要貢獻(xiàn)。

既有高精尖的研究型人才，也有具備實(shí)操經(jīng)驗(yàn)的基礎(chǔ)型人才，最終形成“金字塔”式人才體系，這是所有網(wǎng)絡(luò)安全從業(yè)者的期盼，也是我國(guó)網(wǎng)絡(luò)安全事業(yè)突圍發(fā)展的迫切需要。

平臺(tái)經(jīng)濟(jì)須過(guò)好“紅綠燈”

80.26 億元！

7 月21 日，國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》等法律法規(guī)，對(duì)滴滴全球股份有限公司處人民幣80.26 億元罰款，對(duì)其董事長(zhǎng)兼CEO 程維、總裁柳青各處人民幣100 萬(wàn)元罰款。

從數(shù)量上看，滴滴公司在長(zhǎng)達(dá)7 年的時(shí)間里，共違法處理個(gè)人信息647.09 億條，其中包括人臉識(shí)別信息、精準(zhǔn)位置信息、身份證號(hào)等多類敏感個(gè)人信息。

一時(shí)間，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)、平臺(tái)經(jīng)濟(jì)監(jiān)管等引發(fā)公眾關(guān)注。

活力強(qiáng)勁

近年來(lái)，因具備規(guī)模經(jīng)濟(jì)、網(wǎng)絡(luò)效應(yīng)等特征，平臺(tái)經(jīng)濟(jì)在一定程度上提高了經(jīng)濟(jì)活動(dòng)的普惠性，讓人們付出很低的成本便可享受數(shù)字紅利帶來(lái)的各種服務(wù)。特別是在新冠肺炎疫情期間，因無(wú)需接觸交易，平臺(tái)經(jīng)濟(jì)有效暢通了線上線下各環(huán)節(jié)，加速經(jīng)濟(jì)活動(dòng)從線下向線上轉(zhuǎn)移，促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展。

觀眾在2021 年國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)參觀。來(lái)源：新華社

據(jù)中國(guó)信息通信研究院監(jiān)測(cè)統(tǒng)計(jì)，截至2021 年底，全球超過(guò)百億美元市值或估值的平臺(tái)企業(yè)共85 家，其中中國(guó)和美國(guó)最多，均為31 家，是全球平臺(tái)經(jīng)濟(jì)發(fā)展最活躍的兩大經(jīng)濟(jì)體。從數(shù)量看，2015 年至2020 年，我國(guó)市場(chǎng)價(jià)值超10 億美元的平臺(tái)企業(yè)平均每年新增26 家。從價(jià)值看，總市值規(guī)模年均復(fù)合增長(zhǎng)率達(dá)35.4%，尤其是在2020 年全球經(jīng)濟(jì)低迷的背景下，實(shí)現(xiàn)了56.3%的超高速逆增長(zhǎng)。從領(lǐng)域分布看，我國(guó)平臺(tái)經(jīng)濟(jì)在電子商務(wù)、數(shù)字媒體、金融科技、社交網(wǎng)絡(luò)、本地生活、交通出行、物流、搜索引擎、醫(yī)療健康、在線教育等領(lǐng)域呈現(xiàn)出巨大活力。其中，電子商務(wù)平臺(tái)數(shù)量最多，成為平臺(tái)經(jīng)濟(jì)領(lǐng)域的主導(dǎo)性行業(yè)?！稊?shù)字中國(guó)發(fā)展報(bào)告（2021 年）》顯示，2017 年到2021年，我國(guó)電子商務(wù)交易額從29萬(wàn)億元增長(zhǎng)至42 萬(wàn)億元，網(wǎng)上零售額從7.18 萬(wàn)億元增長(zhǎng)至13.09萬(wàn)億元。從就業(yè)拉動(dòng)來(lái)看，在我國(guó)約2 億靈活就業(yè)人員中，增長(zhǎng)最快的是外賣騎手、網(wǎng)約車司機(jī)、網(wǎng)絡(luò)主播等平臺(tái)經(jīng)濟(jì)新業(yè)態(tài)勞動(dòng)者。

與此同時(shí)，平臺(tái)企業(yè)也掌握了海量用戶數(shù)據(jù)資源，一旦發(fā)生數(shù)據(jù)泄露、濫用或竊取販賣，將會(huì)威脅公民個(gè)人安全、社會(huì)公共利益乃至國(guó)家安全。尤其是近幾年，濫用市場(chǎng)優(yōu)勢(shì)地位甚至支配地位、APP 過(guò)度索權(quán)、大數(shù)據(jù)殺熟等問(wèn)題日漸突出，阻礙了經(jīng)濟(jì)社會(huì)和諧健康發(fā)展。

擁抱監(jiān)管

中國(guó)信息通信研究院統(tǒng)計(jì)數(shù)據(jù)顯示，2015年至2020 年，我國(guó)平臺(tái)企業(yè)數(shù)量和市值規(guī)模均呈現(xiàn)上行態(tài)勢(shì)，但在2021 年，我國(guó)平臺(tái)企業(yè)數(shù)量和市值規(guī)模出現(xiàn)雙下降態(tài)勢(shì)。截至2021 年底，我國(guó)市場(chǎng)價(jià)值超10 億美元的數(shù)字平臺(tái)企業(yè)達(dá)182 家，同比減少15 家；市值規(guī)模為2.75 萬(wàn)億美元，同比下降21.5%，價(jià)值規(guī)?？s水達(dá)8500億美元。

對(duì)此，中央財(cái)經(jīng)大學(xué)中國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)研究院院長(zhǎng)孫寶文表示，一方面，國(guó)際政治形勢(shì)復(fù)雜多變，全球經(jīng)濟(jì)低迷，新冠肺炎疫情反復(fù)發(fā)生，外部環(huán)境不確定不穩(wěn)定因素增加；另一方面，針對(duì)強(qiáng)制“二選一”、侵害用戶個(gè)人隱私、開(kāi)展不正當(dāng)競(jìng)爭(zhēng)等頻發(fā)問(wèn)題，近兩年我國(guó)對(duì)平臺(tái)經(jīng)濟(jì)采取強(qiáng)監(jiān)管，強(qiáng)化反壟斷和防止資本無(wú)序擴(kuò)張，導(dǎo)致平臺(tái)經(jīng)濟(jì)短期內(nèi)發(fā)展態(tài)勢(shì)轉(zhuǎn)弱。尤其是今年以來(lái)，支持平臺(tái)經(jīng)濟(jì)健康發(fā)展的信號(hào)愈加強(qiáng)烈。國(guó)家層面，3 月16 日，國(guó)務(wù)院金融穩(wěn)定發(fā)展委員會(huì)專題會(huì)議提出，要“促進(jìn)平臺(tái)經(jīng)濟(jì)平穩(wěn)健康發(fā)展”；4 月29 日，中共中央政治局會(huì)議再次強(qiáng)調(diào)，要“實(shí)施常態(tài)化監(jiān)管，出臺(tái)支持平臺(tái)經(jīng)濟(jì)規(guī)范健康發(fā)展的具體措施”；7 月28 日，中共中央政治局會(huì)議進(jìn)一步突出“推動(dòng)平臺(tái)經(jīng)濟(jì)規(guī)范健康持續(xù)發(fā)展”“集中推出一批‘綠燈’投資案例”的重要性。地方層面，黑龍江、北京、青海、江蘇等10 余?。ㄊ校┚雠_(tái)相關(guān)文件，提出要培育一批行業(yè)領(lǐng)先的平臺(tái)企業(yè)，發(fā)揮平臺(tái)經(jīng)濟(jì)的穩(wěn)就業(yè)作用，支持平臺(tái)企業(yè)開(kāi)展科技攻關(guān)，促進(jìn)平臺(tái)經(jīng)濟(jì)健康發(fā)展，激發(fā)平臺(tái)企業(yè)活力。

“這表明，監(jiān)管的目的不是扼殺平臺(tái)經(jīng)濟(jì)，而是讓平臺(tái)經(jīng)濟(jì)在發(fā)展中規(guī)范，在規(guī)范中發(fā)展?！睂O寶文分析，接下來(lái)，我國(guó)對(duì)平臺(tái)經(jīng)濟(jì)的監(jiān)管將逐步走向常態(tài)化、規(guī)范化。對(duì)于常態(tài)化監(jiān)管體系建設(shè)，他建議，一方面，要充分調(diào)動(dòng)平臺(tái)企業(yè)的積極性，讓其既能利用數(shù)字技術(shù)優(yōu)勢(shì)賦能高質(zhì)量發(fā)展，又能發(fā)揮自治功能，完善內(nèi)部合規(guī)控制制度，開(kāi)展合規(guī)經(jīng)營(yíng)；另一方面，要加強(qiáng)不同監(jiān)管部門間的協(xié)作，7月25日國(guó)務(wù)院成立的數(shù)字經(jīng)濟(jì)部際聯(lián)席會(huì)議機(jī)制，將有利于協(xié)調(diào)重大政策推進(jìn)實(shí)施，促進(jìn)平臺(tái)經(jīng)濟(jì)發(fā)展的良性循環(huán)。與此同時(shí)，還要加大對(duì)平臺(tái)經(jīng)濟(jì)的基礎(chǔ)理論研究投入，摸清平臺(tái)經(jīng)濟(jì)或數(shù)字經(jīng)濟(jì)的發(fā)展機(jī)理和規(guī)律，為制定監(jiān)管政策打好基礎(chǔ)；進(jìn)一步探索彈性監(jiān)管模式，避免政策過(guò)于僵化、“一刀切”，應(yīng)在綜合考慮、平衡考慮和差異化考慮的基礎(chǔ)上，建立企業(yè)間數(shù)據(jù)流通的市場(chǎng)機(jī)制，形成大型平臺(tái)企業(yè)和中小企業(yè)良性互動(dòng)、協(xié)同發(fā)展的良好格局。

在國(guó)務(wù)院發(fā)展研究中心創(chuàng)新發(fā)展研究部副部長(zhǎng)、一級(jí)巡視員田杰棠看來(lái)，常態(tài)化監(jiān)管應(yīng)繼續(xù)本著包容審慎的原則，為平臺(tái)經(jīng)濟(jì)的新業(yè)態(tài)、新模式發(fā)展留足空間?！笆紫?，在為資本擴(kuò)張?jiān)O(shè)置好‘紅綠燈’的同時(shí)，應(yīng)增加‘黃燈’設(shè)置，允許開(kāi)展監(jiān)管試點(diǎn)，并在實(shí)踐中根據(jù)動(dòng)態(tài)評(píng)估結(jié)果轉(zhuǎn)為‘紅燈’或‘綠燈’。其次，在紅、綠、黃燈之外的領(lǐng)域，要保證監(jiān)管的靈活性，加強(qiáng)敏捷治理。在新一輪科技革命和產(chǎn)業(yè)變革背景下，涌現(xiàn)出許多新業(yè)態(tài)、新模式，在現(xiàn)行法律法規(guī)無(wú)法全面監(jiān)管的情況下，一旦出現(xiàn)問(wèn)題，可先用部門規(guī)章等靈活方式予以預(yù)警和管理，待發(fā)展趨穩(wěn)后再推動(dòng)立法?！?/p>

多條腿走路

常態(tài)化監(jiān)管下，平臺(tái)企業(yè)還在不斷適應(yīng)中。

“經(jīng)過(guò)了一年多的規(guī)范監(jiān)管后，平臺(tái)企業(yè)大都認(rèn)識(shí)到了自身及行業(yè)發(fā)展存在的問(wèn)題，并進(jìn)行了反思，但是對(duì)于未來(lái)發(fā)展方向仍存有疑慮和茫然?！碧锝芴慕ㄗh，要以落實(shí)新發(fā)展理念為要義，引導(dǎo)平臺(tái)企業(yè)將國(guó)家大局、社會(huì)責(zé)任和企業(yè)經(jīng)營(yíng)有機(jī)結(jié)合起來(lái)。具體而言，一要提升平臺(tái)企業(yè)科技實(shí)力。鼓勵(lì)平臺(tái)企業(yè)增加研發(fā)投入，積極參與國(guó)家科技計(jì)劃項(xiàng)目，開(kāi)展前沿技術(shù)攻關(guān)，爭(zhēng)取成為國(guó)家戰(zhàn)略科技力量的有益補(bǔ)充。二要全面服務(wù)實(shí)體經(jīng)濟(jì)。目前平臺(tái)經(jīng)濟(jì)對(duì)深度服務(wù)實(shí)體經(jīng)濟(jì)的產(chǎn)業(yè)互聯(lián)網(wǎng)業(yè)務(wù)尚在探索中，應(yīng)積極加強(qiáng)對(duì)垂直領(lǐng)域企業(yè)用戶的服務(wù)能力，幫助建立行業(yè)互聯(lián)網(wǎng)生態(tài)，探索解決企業(yè)數(shù)據(jù)保護(hù)等突出問(wèn)題的辦法。三要促進(jìn)綠色低碳發(fā)展。隨著“東數(shù)西算”工程的實(shí)施，建設(shè)更加綠色節(jié)能的數(shù)據(jù)中心是未來(lái)方向，平臺(tái)企業(yè)可以充分發(fā)揮數(shù)字化的減碳優(yōu)勢(shì)，幫助高耗能行業(yè)實(shí)現(xiàn)綠色發(fā)展，助推能源互聯(lián)網(wǎng)不斷擴(kuò)大應(yīng)用廣度、加深智能化程度。四要助力惠民共富。發(fā)揮好物流網(wǎng)絡(luò)、電商直播等領(lǐng)域優(yōu)勢(shì)，助力鄉(xiāng)村振興和農(nóng)民致富。五要“走出去”拓展國(guó)際市場(chǎng)?！笆澜珙I(lǐng)先平臺(tái)企業(yè)的國(guó)際業(yè)務(wù)大約占營(yíng)業(yè)收入的40%-60%，而我國(guó)平臺(tái)企業(yè)的市場(chǎng)主要在國(guó)內(nèi)，全球化營(yíng)收超過(guò)10%的非常少。當(dāng)前我國(guó)平臺(tái)經(jīng)濟(jì)的人口紅利已接近拐點(diǎn)，平臺(tái)企業(yè)國(guó)際化是必由之路?！?/p>

在孫寶文看來(lái)，加強(qiáng)創(chuàng)新是平臺(tái)企業(yè)可持續(xù)發(fā)展的重中之重?！邦^部大型互聯(lián)網(wǎng)平臺(tái)企業(yè)積累了龐大的數(shù)據(jù)資源，具備技術(shù)和資本優(yōu)勢(shì)，應(yīng)發(fā)揮好帶頭作用，率先進(jìn)入大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等科技領(lǐng)域，提高平臺(tái)經(jīng)濟(jì)創(chuàng)新能力，增強(qiáng)我國(guó)在國(guó)際市場(chǎng)分工中的供應(yīng)鏈、產(chǎn)業(yè)鏈的彈性與韌性，提升我國(guó)在數(shù)字主權(quán)、信息安全方面的話語(yǔ)權(quán)和競(jìng)爭(zhēng)力?！彼硎?，當(dāng)前平臺(tái)經(jīng)濟(jì)在消費(fèi)互聯(lián)網(wǎng)方面發(fā)展較為成熟，下一步應(yīng)加強(qiáng)在產(chǎn)業(yè)互聯(lián)網(wǎng)的創(chuàng)新，拓展在信息基礎(chǔ)設(shè)施、智慧交通、能源電力等領(lǐng)域的應(yīng)用場(chǎng)景，加深與實(shí)體經(jīng)濟(jì)的融合。

完善治理體系

為保障平臺(tái)經(jīng)濟(jì)健康有序發(fā)展，我國(guó)也在不斷健全法律法規(guī)，積極構(gòu)建完善平臺(tái)經(jīng)濟(jì)治理體系。在數(shù)據(jù)安全領(lǐng)域，相繼出臺(tái)了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》；在競(jìng)爭(zhēng)行為領(lǐng)域，頒布了《反不正當(dāng)競(jìng)爭(zhēng)法》《反壟斷法》《國(guó)務(wù)院反壟斷委員會(huì)關(guān)于平臺(tái)經(jīng)濟(jì)領(lǐng)域的反壟斷指南》《關(guān)于加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見(jiàn)》等法律法規(guī)和政策措施；在平臺(tái)用工領(lǐng)域，《關(guān)于維護(hù)新就業(yè)形態(tài)勞動(dòng)者勞動(dòng)保障權(quán)益的指導(dǎo)意見(jiàn)》《關(guān)于切實(shí)維護(hù)新就業(yè)形態(tài)勞動(dòng)者勞動(dòng)保障權(quán)益的意見(jiàn)》《關(guān)于落實(shí)網(wǎng)絡(luò)餐飲平臺(tái)責(zé)任切實(shí)維護(hù)外賣送餐員權(quán)益的指導(dǎo)意見(jiàn)》等文件密集出臺(tái)，進(jìn)一步維護(hù)新業(yè)態(tài)勞動(dòng)者勞動(dòng)權(quán)益。

但在田杰棠看來(lái)，平臺(tái)經(jīng)濟(jì)監(jiān)管仍有法律空白，還亟需進(jìn)一步完善?！氨热?，目前只出臺(tái)了個(gè)人信息保護(hù)法，但對(duì)于企業(yè)法人主體的數(shù)據(jù)保護(hù)法律法規(guī)仍在探索階段。在對(duì)平臺(tái)經(jīng)濟(jì)專項(xiàng)整改和加強(qiáng)監(jiān)管的過(guò)程中，各部門雖然已經(jīng)出臺(tái)了部分規(guī)章辦法，設(shè)置了一批防止資本無(wú)序擴(kuò)張的‘紅燈’，但仍存在‘紅燈’缺位和需要進(jìn)一步完善監(jiān)管措施的情況。接下來(lái)，要對(duì)金融、媒體、生活服務(wù)等重點(diǎn)行業(yè)進(jìn)行梳理，通過(guò)廢立結(jié)合，制定明確、清晰的負(fù)面清單，為資本行為劃出底線?！彼麖?qiáng)調(diào)，對(duì)于已經(jīng)制定的法律法規(guī)，也要進(jìn)一步補(bǔ)充實(shí)施細(xì)則?！氨热?，7 月7 日頒布的《數(shù)據(jù)出境安全評(píng)估辦法》，就是對(duì)上位法《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的補(bǔ)充和細(xì)化，首次完整地規(guī)定了數(shù)據(jù)出境安全評(píng)估的具體適用范圍，健全了國(guó)家數(shù)據(jù)出境安全的屏障。對(duì)于數(shù)據(jù)跨境流通，需以《全球數(shù)據(jù)安全倡議》為基礎(chǔ)，提出我國(guó)的數(shù)據(jù)跨境流動(dòng)解決方案，以此為基準(zhǔn)加入國(guó)際性數(shù)字貿(mào)易協(xié)定或雙多邊協(xié)議，鼓勵(lì)部分自貿(mào)區(qū)、自貿(mào)港先行先試，支持?jǐn)?shù)據(jù)安全有序流動(dòng)的區(qū)域改革試驗(yàn)走深走實(shí)?！?/p>

對(duì)此，孫寶文也認(rèn)為，我國(guó)要積極參與多邊多方數(shù)字經(jīng)濟(jì)治理機(jī)制活動(dòng)，提出制定數(shù)據(jù)跨境流動(dòng)規(guī)則的“中國(guó)方案”?！澳壳埃覈?guó)已參與了世界貿(mào)易組織、二十國(guó)集團(tuán)、金磚國(guó)家、亞太經(jīng)合組織等組織對(duì)跨境電商數(shù)據(jù)貿(mào)易規(guī)則的磋商研討，深度參與了《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》和《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》中對(duì)于數(shù)據(jù)跨邊界自由流動(dòng)的規(guī)則制定。接下來(lái)，要更為主動(dòng)地參與國(guó)際數(shù)據(jù)規(guī)則議題談判，維護(hù)數(shù)字主權(quán)與安全，建設(shè)高水平對(duì)外開(kāi)放?！?/p>