随着社会生产力的不断发展,如今的数据就像农业社会的土地,工业社会的石油,已经成为国家的基础性战略资源,也成为推动社会经济高质量发展的重要引擎。
在今年的中关村论坛期间,“数据安全”成为与会人士提及的高频热词。比如,今年中关村论坛首次设立了数据安全治理与发展论坛,邀请重量级嘉宾为数据安全治理建言献策。就数据安全的重要性、资本市场如何看待数据安全以及背后的网络安全,在昨日的中关村论坛上,《科创板日报》记者专访了奇安信董事长齐向东。
《科创板日报》:结合本次论坛的议题之一,风险投资催化科技创新成果转化,请谈谈奇安信的发展和风险投资的关系?
齐向东:风险投资能为企业提供有力的金融支持,更快实现技术创新成果转化。硅谷就是风险投资的一大典型代表,风投机构和创新型企业、高科技产业发展形成良性循环互动,打造出全球最优的创新生态系统。
在我国,风险投资也是科技创新的不竭动力。据清科研究中心发布的《2022中国股权投资市场研究报告》显示,江苏、北京、上海、深圳、浙江等五地的重点行业投资活跃,同时在科创领域表现亮眼。
奇安信的快速发展也离不开风险投资的强大助力。在首轮融资过程中,奇安信投后估值即达到116亿元;B+轮融资完成后,奇安信在一级市场总融资额达65亿元;2020年7月22日,奇安信集团顺利登陆上交所科创板,实际募资57.19亿元,创同类型企业A股募资额新高。得益于风险投资的支持,奇安信坚持“强研发”战略,目前,研发平台量产规模效应已显现,新产品的创新速度显著提升。
对于网络安全领域来说,投资作为一大驱动力推动了网络安全进入黄金时代。资本市场高度看好网安领域,投融资活跃度较高。
齐向东:中央网信办5月23日发布的《数字中国发展报告(2022年)》显示,2022年我国数字经济规模达50.2万亿元,占国内生产总值比重为41.5%。发展数字经济上升为国家发展战略,数据安全则成为保障数字经济健康发展的重要基石。
同时,企业数字经济转型面临最大的挑战,就是数据安全。企业数字化转型后,企业的生产系统都构建在了一个大数据中心的基础之上,如果数据出了问题,生产就会停顿。这是面临的最大挑战,而我们必须迎接这个挑战,来解决数据安全问题。大数据能够提高生产效率。所以,数字化转型一定是让企业能够提高效率,提升竞争力,实现高质量发展。但是发展数字经济,发展大数据产业,必须在效率和质量的前提下,解决安全问题。
《科创板日报》:以政企机构为代表的主体,其数据安全面临的主要威胁有哪些?
齐向东:基于奇安信多年的数据安全实践,结合对公开数据安全事件的调查分析,政企机构面临的数据安全难题,主要体现在以下三个方面。
首先是安全风险难看清。在数据安全中,能看清这件事情比传统的网络安全要难。目前,应用的种类多、数量多,相互间的依赖性强,大量数据通过API接口等介质,在不同基础设施、不同业务之间流转,很难看清数据全貌。并且一旦发生数据安全事件,传统监测手段也只能看到部分片段,难以还原所有细节,导致部分风险点的疏漏。
其次是内鬼难管好。相对于外部攻击者,内部人员拥有更高的权限和隐蔽性,很容易就能获取企业内部资料和财产。随着传统物理边界的消失,数据的流动性不断加强,数据作为重要资产,不仅在内网,也在外网、云上、各种数据库里,接触的人变多,监控范围和身份验证难度都加大了,“内鬼”管控难度随之陡然提升。
最后是外部攻击难防住。相对于传统的攻击形式,数据安全面临的攻击往往是复合的、激烈的。比如勒索攻击给数据加密、APT攻击窃取敏感数据等等,攻击手法变幻莫测,往往没有时间反应,后果也非常致命。再加上人工智能技术的应用,不仅让黑客的水平跃升,也让攻击手法不断升级翻新,提高了数据安全防护难度。
齐向东:当前,数据安全已成为数字经济的安全底板,也直接关系到国家安全。今年3月,中央组建了国家数据局,从顶层政策设计、基础制度建设层面,统筹数字经济的“发展与安全”问题,为我国数据安全产业的发展提供了指导和推动力。
数据安全是网络安全重要热门领域,且具有非常广阔的发展前景与市场需求。数字经济的快速发展,催生了网络安全新需求,十四五期间,网络安全市场和数据安全市场预计可达1500-2000亿规模。原有的保护方式已无法满足当下的安全需要,数据泄露等事件频发也催生了巨大的安全需求。数据产业将会迎来更加严格的数据安全标准和监管要求。因此,安全企业亟待在创新能力提升、标准体系建设、技术产品推广应用、产业生态构建等方面实现明显进展。