蒋蓉生:“新基建”需要为社会树立安全数字世界的信心
2020年4月20日
2020年4月9日,全球化智库(CCG)以“疫情下的数字经济‘新基建’”为主题举办线上研讨会,相关领域的专家学者、企业家等就疫情下数字经济与“新基建”的发展与展望等话题展开研讨,为抓住经济数字化转型的历史机遇,加快“新基建”进度,重振疫情下的世界经济建言献策。启明星辰集团助理总裁蒋蓉生从网络安全产业从业者的角度,阐述了数字化信任的重要性,并提出了三点构建新型数字化信息架构的原则,为进一步建设安全的数字世界,发展数字经济贡献了自己的观点。
以下为蒋蓉生发言全文:
今天我想给大家带来的是“新基建”面临的安全问题和挑战,构建新型数字化新型架构,助力“新基建”。因为启明集团是围绕着网络安全产业发力的集团性公司,所以我们认为在构建“新基建”的时候,应该去构建新型数字化信任架构,所以我今天是想从这个方面进行阐述。
2020年3月,中央政治局会议提出加快“新基建”的建设进度,“新基建”主要是指以5G、人工智能、工业、互联网、物联网为代表的新型基础设施,是信息数字化的基础设施,用数字化赋能中国经济,“新基建”是整个社会的数字化的转型推进剂,蕴含着中国经济发展的新趋势。
“新基建”带给我们最直观的感受是什么?就是融合。在七大领域中,大数据中心和人工智能既是大脑,又是计算平台,驱动着其他领域的数字化、智能化进程。而5G又决定了新型基础设施的集中状态和未来领先性。“新基建”会进一步加快数字世界和物理世界的融合,两者的边界变得越来越模糊,从而导致对数字世界的攻击将演变为直接或间接地对物理世界的攻击。在这里举个例子,对高速行驶的无人驾驶汽车进行攻击,将导致对交通参与者的直接攻击,后果是不堪设想的。这里就不禁让人产生一个疑问,如何才能守护“新基建”带来的收益呢?在人们广泛理解的物理世界、安全的重要性是不言而喻的。按照马斯洛的需求层次论,生存与安全是所有需求的基础。当公共安全与健康遭受挑战时,经济不得不退而另寻方案,那么当下的新冠疫情越发严重,全球最大的资产管理公司贝莱德就表示,由于新冠病毒大流行,世界经济可能在2020年上半年萎缩11%,这将比我们在2008年看到的经济萎缩更糟糕,比1918年流感大流行期间还要糟糕。
联合国则警告说,冠状病毒暴发可能对各国的和全球的经济造成沉重的长期性的影响。物理世界的安全非常重要,数字世界也是如此,我认为“新基建”在创造更多新型数字化基础设施的同时,务必要为人们树立起安全数字世界的信心。世界经济论坛(World Economic Forum)的报告,2019年全球风险报告(The Global Risks Report 2019)指出,加强全球合作,以共同应对系统性网络安全挑战,提升数字化信任度,从而维护创新成果,并保护机构企业与个人的安全。
说到信任,这里面的信任指的是什么?是两个实体之间建立的双向的信念,如一个实体对另外一个实体所声称的那样,在交互过程中将按照预计的方式进行,信任使得实体间的能力得以访问,除此以外,别无他法。这里是比较抽象的一些描述了。举一个失去信任以后要重建信任的例子,最近某远程办公软件报出未经授权向第三方发送分析数据,进入个人电脑,获取登录凭证的安全事件。消息传出,该公司的股价应声暴跌15%。随后CEO就宣布了在接下来的90天内,将停止功能性的更新,转而向安全维护和bug的修复上,并告诉团队,再次检查、三次检查隐私和安全性,不要让任何用户在此失望。还发誓说我们要比以前努力10倍才能赢回信任。所以信任的价值其实就很重要了,它就像我下面也会说到,它是一种商品,因为你现在失去信任以后,你要重建信任,可能要花以前10倍甚至百倍的这样的精力,你才能重新赢得信任。所以“新基建”加速着整个社会的数字化转型,也使得网络安全及数据隐私风险加速攀升,将直接或间接影响经济发展。
当我们在这一刻讨论网络安全,应该放在“新基建”的大背景下讨论,保护的对象从信息系统开始,延伸到数据本身,再通过人与数据的融合延伸到每一个人,新冠疫情中健康码的全国推广就是例证。健康码实现了人和数据的高度融合,或者说是人的数字化。所以网络安全的核心已经转向了隐私和数据安全,根本原因是数据价值的无限放大,人们相信新型基础设施可以负担得起这样的信赖,相信能够保护好人们的信誉、人们的隐私、财产和人身安全,但这种单方面的相信或者信赖是不代表真正的信任,信任应该是双方相互的事情。
所以信息基础设施建设者和运营者在建设和开展业务的同时,还应聚焦在为人民树立安全数字世界的信心上,建立双向的信任。这就是我谈到的数字化信任。说的更通俗一点的话,数字化信任能够应对数字空间中的网络安全的挑战,这其实就是这些运营者还有建设者去构建这样的信任的主要内容。随着数据泄露的规模越来越大,越来越普遍,对于赢得数字化信任的建设者和运营者来说,这是一种有价值的商品,它将改变整个社会看待网络安全的方式。以前只是一个合规的要求而已,现在转化成“我需要安全,如果我没有安全的话,我就没办法开展业务”,实际上他将转变整个社会看待网络安全的方式,有了这种内驱力,实际上这种内驱力,不是说需要有什么合规性的要求去驱动,网络安全将从这个时候从合规措施变成基础性的措施,数字世界安全了,人们的物理世界才会更安全,经济才会插上腾飞的翅膀。
那么为了构建新型数字化信息架构,我认为应该遵循三个原则。第一个原则是纵深防御原则,第二个原则是外防输入内防扩散原则,第三个原则就是高效运行支撑原则。在三个原则的基础上,启明星辰集团根据不同的“新基建”的这种方向,也构建了今天所提到的不同的架构。
(本文根据蒋蓉生先生在全球化智库(CCG)于2020年4月9日以“疫情下的数字经济‘新基建’”为主题举办的线上研讨会上的发言整理,未经本人审阅,转载请注明出处)
