近年来我国数字经济快速稳定发展,数字经济总量规模不断上升。2022年1月12日,国务院《“十四五”数字经济发展规划》提出目标,到2025年数字经济核心产业增加值占GDP比重达到10%。国家持续加大5G、云计算、超算中心等新型基础设施建设力度,金融、电子政务、司法、医疗、物流、交通等行业应用大数据、区块链、人工智能持续加速推动数字化转型。如何跟上我国数字化转型的进程,保障各行业的数字化转型发展安全,保障区块链、大数据、云计算、人工智能等新技术条件下的网络安全,构建智能化、纵深化防御体系,打造可信安全生态圈,成为当前数字经济发展必须要面对的问题。
对此,信息化观察网记者独家采访了中国金融认证中心(CFCA)创新部副总经理王洪波,希望他从信息安全从业者角度,分析研判当前网络安全防范的新形势,为网络安全防护提供可资借鉴之策。
嘉宾介绍:王洪波,现任中国金融认证中心(CFCA)创新部副总经理,负责数字安全产品创新孵化工作。拥有20多年金融数字化与信息安全领域相关经验,数字安全实践经验丰富。熟悉网络及数据安全法律法规、监管政策及行业标准,具备丰富的大数据应用与服务经验。擅长互联网应用、电子认证、数字身份、大数据风控、数据安全、密码安全、数字函证、开放平台等数字安全技术。近年来一直专注于数字安全产品创新孵化工作,产品取得多项著作权及密码产品认证资质,其中反欺诈产品获得了人民银行科技发展二等奖,数字函证产品进入人行金融科技创新监管试点并获得省级奖项。
信息化观察网:国内数字经济蓬勃发展,国内企业数字化步伐加速。数据在不同行业、不同组织之间快速流动,正在形成史无前例的开放融合数字生态。同时万物互联的数字生态中风险传导也更加复杂。贵司认为该如何打造更安全更可靠的数字安全环境?
王洪波:
打造安全可靠的数字安全生态需要从生态建设入手。随着数字经济的深入发展,数字生态的深度和广度都得到前所未有的提高,凭借单个企业的能力远远无法为整个数字生态提供全部可靠保障。只有通过建立数字安全生态,汇聚优质数字安全合作伙伴能力,实现优质的数字安全资源有效整合,才能引领数字安全发展方向,为建设安全可靠的数字安全生态提供基础保障。
需要建立全业务链的安全防护能力。数字生态安全不是一个点的安全,而是覆盖数字生态中各个业务链条整体安全。保障数字生态安全需要从业务链入手,包括基础环境、硬件、软件、网络、数据、制度建设、安全评估检测等方面,着眼于全流程全生命周期建立可靠防护。通过保障数字生态中的业务链安全,为业务数据在数字生态中安全可靠地流动做好保驾护航,才能构建安全可靠的数字安全生态。
需要建立一个综合、专业、开放、高效的一站式数字安全服务平台。数字安全问题具有隐蔽、突发、影响力大和传播迅速的特点,及时响应数字安全事件,高效处理数字安全问题,需要建立综合专业统一高效的数字安全服务平台。依托数字安全服务平台,提供一站式服务支持,为防控万物互联更加复杂的数字风险传导提供有力的安全防护手段。
信息化观察网:随着数字技术向纵深发展,数据要素向深度应用推进,网络安全不断呈现出新形式、新特点,针对数字安全领域的新形势、新挑战,贵司有什么应对策略?
王洪波:
CFCA在数字安全领域具有明显优势,致力于构建可信数字安全环境。首先公司是由中国人民银行在1998年牵头组建,经国家信息安全管理机构批准成立的电子认证机构。在中国人民银行和中国银联的领导下,历经20余年沉淀,已经发展成为以网络与数字安全综合服务为核心的科技企业。其次公司依托雄厚的技术实力和运营能力,匠心打造基于统一数字安全服务的开放平台,整合在数字安全领域的电子认证、网络安全产品、存证、司法服务以及建设网络安全实验靶场等各项专业能力,凭借多元化的综合服务优势,成为政府单位、金融机构、企业集团等数字化转型升级提供数字安全服务能力中坚力量。再次公司致力于合作共赢,携手中国银联、国美折上折、南方航空等具有影响力的合作伙伴,建立起智慧金融、信息安全及人工智能等领域的多样化数字生态能力,并提供综合的业务与数字安全解决方案。
我们非常希望与合作伙伴一起共同构建数字安全生态体系,非常欢迎合作伙伴加入我司开放平台生态建设中来,让数字安全生态服务资源更加丰富,为共同构建新时代数字安全环境贡献力量。
信息化观察网:面对当下我国数字化建设的全面提速,数字安全已经成为护航数字经济发展的坚实基座。创建数字安全生态,贵司认为应该怎么做?
王洪波:
数字经济的繁荣与发展是大势所趋,着力营造开放、健康、安全的数字生态,是“十四五”时期加快建设网络强国和数字中国、推动经济社会高质量发展的重要战略任务。创建数字安全生态,首先要从思想上高度重视数字安全,认真学习国家关于数字生态发展的战略部署,特别是数字安全生态的重要思想和指导意见,立足于企业自身,勇于创新敢为人先,成为数字安全领域的先行者,引领数字安全发展方向。其次要重视数字安全制度建设,紧跟国家数字安全领域的法律法规,积极落实《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等数字安全法律要求,做好企业自身数字安全制度建设,严格落实数字安全合规要求。再次要重视数字安全生态建设,立足于数字生态服务客户,从基础设施、软件平台、安全产品、信息安全服务等多个维度,建立综合数字安全生态平台,以应对复杂多变的数字生态安全挑战。最后要重视合作共建数字安全生态,携手数字生态中优质合作伙伴,融合优质的数字安全产品和服务,共同创建安全可信的数字生态,构筑数字安全发展的新格局,推动技术创新、产品创新、服务创新,努力为数字经济赋能、提质、增效,营造繁荣发展的数字生态。
信息化观察网:数字安全正式进入能力主义时代,随着数字安全工作的持续推进,一批优秀的设备产品生产商、供应商凭借自身实力脱颖而出,并在市场环境中产生广泛的示范、引领和带动效应,贵公司作为其中的佼佼者,做了哪些工作?
王洪波:
CFCA作为我国重要的信息安全基础设施之一,始终坚持自主研发和科技创新,致力于数字安全生态建设。首先公司高度重视数字安全,严格落实各项数字安全领域的法律法规,经过20余年的沉淀,建立行之有效的业务合规制度。其次我司联合中国银联基于银联云合作共建基于数字安全的开放平台,该平台具备全面的数字安全生态服务能力,推进数字安全生态建设进入到新的阶段。再次基于数字安全生态开放平台引入一批优质数字安全生态合作伙伴,逐步完善业务链条的数字安全能力,增强了数字安全生态服务能力。
我司开放平台致力于为客户提供全面丰富的数字安全产品和服务,应对复杂多变的数字安全挑战;以合作共赢为宗旨,可以为合作伙伴提供优质丰富的市场资源和全生命周期的管理配套服务。
信息化观察网:关于数字安全生态,贵司能否分享一下相关案例?
王洪波:
我司数字安全开放平台致力于建立以数字安全产品、数字安全方案和数字安全生态为基础的三级服务体系,同时建立起产品、方案和生态三级合作伙伴体系,通过携手用户和合作伙伴共建数字安全生态。用户方面服务了南方航空、国美折上折等,为其提供包括身份认证、区块链存证等产品和服务。合作伙伴方面,引入银联云资源,能够为用户提供符合等级保护四级标准的金融云服务;引入基于人工智能技术的AI防火墙,能够有效实现人脸识别图片防伪;引入律师函产品,能够有效降低银行、消费金融的律师函成本,降低贷款逾期风险。开放平台致力于建设能够覆盖完整业务链条的数字安全解决方案,目前服务客户包括金融、保险、航空、政务、集团公司等领域。
信息化观察网:构建数字安全良性生态,需做到关口前移、防患未然。营造开放健康安全的数字生态,贵司有什么规划设想?
王洪波:
CFCA加大数字安全投入,积极主动参与数字安全生态建设,进一步提升运营效率,降低运营成本,提升在网络和数字安全领域的技术实力和运营能力。首先专注数字安全领域,以数字安全作为业务发展的主要方向,同步建设解决方案和上下游生态能力,不断提升我司的专业化数字安全服务水平。其次坚持不断创新,我司一直高度重视培养创新文化、创新意识,鼓励员工勇于创新,敢于创新。通过创新,服务能力不断迭代更新,推动数字安全业务蓬勃发展,不断推出更好更优的服务产品。再次构建数字安全生态,引领网络安全产业发展方向,通过积极构建安全可信的网络空间和数字化服务生态,为数字经济发展提供更优质的数字安全服务。我司始终坚持用党的理论指导促进业务发展,坚持正确的发展道路,放眼未来,创造CFCA品牌新价值,为数字经济发展贡献一份力量。
写在最后
数字安全已经成为数字经济发展中绕不开、躲不过的“关节点”,构建智能化、纵深化防御体系,打造可信安全生态圈,成为广大数字化转型主体的一致愿景。展望未来,CFCA依托开放平台实现生态协同发展,积极融入国家数字经济建设大局,践行企业社会责任,力争成为数字安全时代网络安全的先导者。