河南商報記者 郭丁然 文圖

9月14日，2020年國家網絡安全宣傳周在河南鄭州正式啟動。

當日下午，2020年國家網絡安全宣傳周高峰論壇在鄭州國家高新區網絡安全科技館舉行。

活動現場，滴滴出行科技有限公司董事長兼CEO程維、360集團董事長兼CEO周鴻祎、奇安信集團董事長齊向東等網絡安全專家和企業代表在現場進行了專題分享，干貨滿滿。

360周鴻祎：將在鄭州建立城市安全大腦

“昨天我回來，喝了胡辣湯、吃了炒涼粉、燴面，找到了點感覺。”曾在河南讀完小學、初中、高中的360集團董事長兼CEO周鴻祎在開場時幽了一默。他表示，作為一個在河南成長起來的企業家，他對河南還是很有感情的。

隨后他以“數字時代的新一代安全能力體系”為題進行了分享。

他認為，中國在加速進入數字經濟的時代，數字經濟在中國經濟體量中的占比至少30%。在數字化的趨勢下市場格局將呈現三個特征:一切皆可編程，萬物均要互聯，數據驅動業務。

數字化帶來便利的同時，也帶來了挑戰。因為只要是軟件，就會有漏洞，有漏洞，就會被別人利用、攻擊。

“在數字化的時代，我們面對的更大威脅不是來自網絡的“小蟊賊”、“小黑客”，而是來自于國家級對手發起的高級網絡攻擊或網絡恐怖主義。” 周鴻祎提醒。

他舉例，以前我們城市市長需要關心的可能是一個傳統的危險品爆炸、一場嚴重的交通或工程事故，這些事故帶來嚴重破壞，但不至于影響全局。

而未來，一些大國對于我們的網絡攻擊，可以瞬間讓一個城市大面積停電、停水，造成城市大面積癱瘓，從而引發全局性的混亂。基礎設施會變成戰場，面對的都是國家級的對手。因此，我們不僅要保護網絡系統安全，還要保護數字化基建、智慧城市和數字經濟的安全。

他透露，360已經在全國多個城市布局了城市安全大腦，在鄭州也將啟動城市安全大腦建設。

城市安全大腦，可以看作安全大數據智能計算分析的中心，相當于網絡空間的“預警機”，在發現了“敵機”之后，通過數據鏈把這個信息傳遞給我方其他的“戰機”。

這個安全體系，不是說要一家獨大或者壟斷，而是要把這個產業里面各個合作伙伴的安全產品能夠鏈接起來，讓大家共享預警，共同防御。

滴滴程維：制定網約車信息安全標準，填補行業空白

“快遞行業運送的是貨物，我們運送的是‘生命’。”程維在現場說，滴滴一直把安全放在首要的位置。

每天，滴滴平臺發起的出行服務超過了5000萬次，因此如何保障數量巨大的業務安全，也是一項大工程。

程維介紹，為了提升出行安全，2019年投入20億，2020年又投入了30億專項經費，推動線上線下安全體系的打造。在這樣的投入下，2019年事故發生率下降了40%，2020年事故率下降了50%。

為了實現這些安全目標，他們在車內布局了攝像頭等設備，記錄行程中的音頻和視頻數據。

也有些乘客會擔心，如何保護這些數據的安全?程維介紹，為了保護客戶隱私，滴滴建立了數據“安全屋”，專門用于儲存數據，制定了嚴格的數據保護制度。例如，沒有投訴或事故發生，這些數據會在7天內自動刪除。如果發生需要提取數據的案例，安全部門工作人員調取數據時需要簽訂嚴格的保密協議，不能帶任何電子設備，甚至是一張筆一張紙都不能帶。

此外，滴滴還在2019年發布了中國首個網約車安全標準。2020年，他們在國家網信辦指導下制定申報的網約車信息安全標準，已經通過正式立項，成為了國家標準，填補了網約車信息安全領域空白。

奇安信齊向東：網絡安全要從“事后補救”到“事前防控”

奇安信集團董事長齊向東在分享時指出，隨著數字經濟時代的到來，政府和企業開始全面網絡化、數字化，業務和數據的安全性成了重中之重的問題。

但相關數據顯示，2019年美國網絡安全市場規模為447億美元，我國同期網絡安全產業規模只有608億人民幣，僅是美國的五分之一，與我國GDP達到美國的67%的比例嚴重不符。

數字經濟推動新型網絡安全行業熱，但目前網絡安全市場難拓展、企業難盈利，因此很多中小型企業處于觀望狀態，他認為，安全企業要敢于投入、勇于創新。

“其實資本市場是很看重網絡安全產業的，也愿意投錢。” 齊向東說，行業應該主動改變傳統網絡安全思維，變“事后補救”為“事前防控”型建設思路，網絡安全不僅要“治病救人”，還要做到“可防可控”。

“絕大多數網絡安全企業仍處于小規模、零散化、同質化的‘小零同’狀態。”齊向東指出，導致這種行業熱但市場難、企業難的原因，主要是網絡安全處于重要轉折期，傳統的思維和慣性做法還沒有及時轉變，跟不上數字經濟時代的步伐。

齊向東認為，在傳統互聯網時代，網絡安全事件的受害者主要是網民，多數以小額財產損失為主，風險總體可控，因此人們對網絡安全的防護習慣于采取“事后補救”措施。

這種措施省錢，也能看見一定的效果，但嚴重影響網絡安全產業的健康。

而新型互聯網的客戶主體是政府和企業，他們的根本安全需求是業務和數據的安全，在數字經濟時代，網絡攻擊帶來的后果是政府和企業運營主體不可承受的。

以國外近一年的案例來看，委內瑞拉國家電網多次被攻擊，每次都造成全國停電;美國新奧爾良市連續三次被勒索，全城斷網斷電，進入緊急狀態。

因此，新型互聯網時代，面對客戶主體的不同、攻擊的多樣和復雜以及后果的不可承受性，安全防護就必須采取“事前防控”的體系建設。