中国电子信息产业发展研究院近期发布的《中国数字经济发展现状与趋势洞察》显示,中国已经成为数据量最大、数据类型最丰富的国家之一,预计到2023年国内数据安全技术服务有望达百亿,到2025年,中国数据总量全球占比预估将接近30%。
网络数据安全已是总体国家安全观的重要组成部分,是信息时代国家安全的战略基石,法律制度则是数据安全的重要保障。当前我国数据安全法律法规建设取得了长足的进展。2021年9月《数据安全法》颁发,2021年11月《个人信息保护法》施行,2022年1月《网络安全审查办法》修订版颁布,而在今年7月7日,国家互联网信息办公室发布了《数据出境安全评估办法》,并自2022年9月1日起施行。从最近的一系列动作可以看出,我国数据安全保护工作已进入法治化的强监管时代。
由于电信运营商积累并掌握着海量的用户、单位信息、生产数据和运营信息,导致在对数据进行存储应用时会容易遭遇各种内外部风险,一旦核心应用被攻击,对于用户个人隐私、运营商自身发展乃至国家安全都会造成巨大影响。因此,网络数据安全建设迫在眉睫。
当前随着“新基建”的不断加码,信息安全产业迎来全新的发展浪潮,同时亦给运营商网络安全建设带来多重挑战。一是“新基建”融合架构加大了存储、计算、网络虚拟化等数据安全边界泛化的程度与风险。二是“新基建”场景下人工智能、大数据、区块链等新技术对安全防御智能化程度提出更高要求。三是多元化应用场景带来从“通用安全”向“按需安全”的挑战。四是新业务模式加快重塑网络安全生态的需求。
在此背景下,电信运营商作为建设数字中国、维护国家网信安全的主力军,应充分发挥运营商数据资源、网络技术等方面优势与作用,推动自身安全能力对外输出,为各垂直行业提供安全保障,打造运营商自身新的价值增长点。
首先,运营商应创新安全思路,从被动跟随到主动求变。以往网络安全螺旋跟随式发展,转变为以新安全思路和技术应对新生技术和业务威胁。运营商需寻求网络安全内源式创新模式,由“跟随式” 转为“引领式”发展,形成主动优势。其次,运营商应寻求安全合力,从“松耦合” 到“紧耦合”、从“后置松耦合”到“前置紧耦合”推动云边协同,构筑从核心到边缘的安全防线。再者,打造网络安全能力验证、评价、示范、认证平台全新的网络架构和应用场景,呼唤整体化的解决场景融合,从孤立外挂到一体化共生,实现安全策略与场景深度交互。
近年来,三大运营商不断从技术、人才和资金投入等方面强化网络数据安全保障。中国电信自主研发“云堤平台”,成立天翼安全科技有限公司,启动“量子铸盾行动”,一方面着眼于为内外部客户提供云网安全、数据安全等各类安全产品和服务,筑牢“安全堤坝”;另一方面,打造一个包含“数据安全管理体系、数据安全运营体系、数据安全技术体系”的全面安全体系,为电信网络保驾护航。中国移动以“安全网络”为核心打造5G安全体系,联合行业生态力量共筑数据安全堤坝,全力护航“信息高速”建设和“信息高铁”运营,力争到十四五末,基本建成安全可控的5G网络安全体系。中国联通则构建覆盖“云-网-边-端-业”协同的融合创新安全能力,建设云网融合新型信息基础设施,推动传统通信网络向“新一代数字基础设施”转型。
这些均为电信运营商发力5G数据安全领域、打造运营商自身新的价值增长点奠定了坚实的基础,也为建设数字中国、维护国家网信安全贡献新力量。