本报记者 索寒雪 贵阳报道

近日在贵州举办的第十届中国国际大数据产业博览会（以下简称“数博会”）上，中国工程院院士、中国互联网协会专家咨询委员会主任邬贺铨表示：“中国遭受勒索病毒攻击的情况，在2023年还是比较严重的。单个企业尽管做了很多安全防护工作，但自扫门前雪是不够的，需要关联单位结合起来，在政府的组织下实现网络安全威胁情报的共享。”

就企业内部而言，也面临数据被窃取问题。

全国政协委员、奇安信创始人兼董事长齐向东也表示，在生产领域，企业主要面临的安全问题是“内鬼”对数据的窃取。

他更直接指出，“因为生产环节相对网络比较封闭，集中在企业内部，主要的对象是‘三员’——技术员、操作员、管理员，各种各样的问题都是‘内鬼’的问题，生产域核心就是防‘内鬼’。”

从窃取变为再加密

网络安全是数据安全的基础。

“一般来说，通过加密可以保护数据，但是加密也可能会被恶意地再次加密。“邬贺铨举了一个例子，”一名黑客入侵美国洛杉矶长老会的医院，把电子病历偷出来，结果发现这个电子病历是加密的，一怒之下对它重新进行再加密，结果医院也打不开了，没有病历，病人就不来了，医生、护士就没有事干，医院院长被逼妥协交赎金，黑客要求以比特币进行交易，这样就不会识别到黑客。”

邬贺铨认为，现在很多时候的攻击不仅仅是在盗取数据，而是把软件恶意加密，让我们的企业、工厂没有办法生产，从而不得不交赎金。一个企业遭遇了网络安全攻击，其他企业也会受到同样的攻击，因此需要通过动员社会公共系统集成商、社会网安企业、电信运营商、国家网安监测中心，共同帮助企业应对网络安全风险。

“中国遭受勒索病毒攻击在2023年的情况还是比较严重的。”他说：“关联单位应联合起来，在政府的组织下实现网络安全威胁情报的共享。”

从企业的角度而言，数据安全的压力也非常大。

齐向东表示：“企业专有的数据一旦流失，核心竞争力就没有了，在市场上就失去竞争力，赚不到钱，企业的生存就会出现危机。”

在贵州数博会上，一些专家认为，尽管我们早就提出了数字经济、数字要素、大数据交易所的概念，但阻碍落实的主要问题，还是在于当前难以解决的数据安全问题。

“我觉得核心问题还是没有打消大家在内心当中对数据交易、数据共享过程中可能产生的不安全的疑虑，如果打消掉这些疑虑，数据交易就会变得非常活跃，对社会产生更大的推动作用。”齐向东对此认为，“数字要素和数字经济、数字交易最核心的问题就是安全，如果安全能掌控在数据拥有者手里，数字经济才能够快速地发展。”

2023年，国家数据局成立，由于关于数字要素、数字经济、数字产业方面的政策都得以加快推动。目前，各地如火如荼建设的大数据中心的安全问题也受到了普遍关注。

数据“三角安全”论

齐向东将数据安全问题总结为“数据三角的安全问题”。

他认为数据三角，分别是数据的生产域、应用域、流通域。

齐向东指出，“在生产域里，我们主要面临的安全问题是‘内鬼’对数据的窃取。”

因为生产相对网络环境比较封闭，主要是企业内部，面对的对象是“三员”——技术员、操作员、管理员，“对外不开放，各种各样的问题都是内鬼的问题，生产域核心就是防内鬼。”他说。

目前工信部已经在指导企业将重要数据保护摆在首位，做好识别备案、分级保护、风险评估、跨境流动，确保安全。

工业和信息化部网络安全管理局一级巡视员闫宏强表示：“我们聚焦重点场景，围绕关键数据种类处理、数据要素流通等场景特点，分析薄弱环节和保护需求，将打造一批场景级的数据安全保护解决方案。”

（编辑：郝成 审核：吴可仲 校对：翟军）