软件定义时代来“袭” 业内:技术创新护航网络安全

人民网北京1月12日电 (记者夏晓伦)“在软件定义时代,安全威胁超出了以往时期,依靠单一手段都无法解决快速发展的网络安全威胁,网络安全不能只限于补漏洞,必须寻求新的思路和新的技术。”中国工程院院士廖湘科于近日表示。

当前,全面数字化是时代的典型特征,已经成为促进经济转型升级、提升工业质量的核心力量。而随着5G、云计算、人工智能等新技术的出现,网络虚拟空间与现实世界的联系日益紧密,安全问题正在从传统安全领域向非传统安全领域拓展。

廖湘科认为,当今社会已进入软件定义时代,即系统的主要功能是由软件来实现的,软件与各行各业结合,尤其是与工业、制造业的结合,定义一切的软件正在成为社会的基础设施。

“一切皆可编程,万物均要互联,大数据驱动业务,软件定义世界。”在360创始人周鸿祎看来,未来的经济发展、产业升级、社会治理都会架构在数字化基础上,数字化对人类的改变将会超过工业革命,独立开启一个新的时代。

廖湘科也强调,在软件定义时代,将数字化技术与工业等产业做深度融合,才是发展高质量数字经济的核心,在这个发展过程中,必须把安全置于一切数字化的前提。

那么,如何提升网络安全和数字安全?廖湘科表示,网络安全产业已成为我国信息产业的短板,还存在政策模糊、市场规模不大且碎片化等诸多问题和困难,“当前,信息基础设施不是从对抗分析角度解决安全问题,而是以普遍的合规性建设作为评判和免责依据,导致关键信息技术的安全面临了威胁。”

他建议,拥有核心技术的网络安全厂商要主动作为、主动担当,积极抢占战略制高点,在数字信息时代实现市场价值、社会贡献的飞跃。

对此,周鸿祎表示,数字化可以让整个人类社会变得更“聪明”,也可能让安全更“脆弱”。数字时代的安全问题已升级为大数据安全、云安全、物联网安全、新终端安全、网络通信安全、供应链安全、应用安全、区块链安全等八大挑战。

周鸿祎进行了进一步的阐释:“当前,虚拟世界与现实世界各方面交织融合,整个世界的脆弱性将前所未有,针对虚拟世界的攻击会伤害到现实世界。因此,我们提出网络安全行业应该被重新定义,并且升维到数字安全,才能匹配国家的数字化战略,跟得上产业互联网的发展要求。”

同时,网络安全、数字安全是托起数字文明的底层逻辑,而数字文明的构建离不开社会公众的参与。近日,由北京大学互联网发展研究中心推出的《中国大安全感知报告(2021)》(以下简称《报告》)指出,我国公众整体安全感良好,公众能对自己所处的环境保持信任、积极的态度。

对此,北京大学互联网发展中心主任田丽认为,公众对网络安全和数据安全的认知还停留在较为初级的层面,隐私、内容和行为安全等内容被反复讨论与佐证,但隐秘性的风险应该引起重视。《报告》建议,在非传统安全领域,由于公众缺乏相关知识和经验,需要加大数字安全科普力度,树立“大安全”理念,提升全民数字安全素养。