朱宏任表示,“十四五”规划中,提出我国数字经济核心产业的增加值,要从2020年占GDP比重的7.8%提升至“十四五”末期的10%,这是一个非常重要的信号,表明了数字经济的发展,将成为衡量国民经济增长速度和质量的重要因素。
“众所周知,数字经济代表了未来经济的发展方向,成为经济增长的核心要素和企业竞争的关键领域。企业数字化转型,已成大势所趋,也是增强企业的竞争力,创新力、控制力、影响力、抗风险能力的重要加速器。”朱宏任表示。
朱宏任指出,近两年,中华人民共和国数据安全法草案,中华人民共和国密码法,以及网络安全安全等级保护2.0标准体系,和关键信息基础设施安全保护,相关制度等法律法规的陆续颁布和实行,对各行各业在数字化转型背景下的云安全,数据安全,公共安全,和密码应用等工作和能力提出要求,此外,国务院国资委发布的新版中央企业负责人经营业绩考核办法,也增加了对网络安全事件的考核,对企业的网络安全工作提出了更高标准。
面对数字化时代浪潮由360集团等企业单位,支持举办的本届互联网安全大会正当其时。对此朱宏任提几点建议:
一是加强顶层设计,提升体系安全能力。企业网络安全体系建设,是一项复杂的系统性工程,尤其对于数字化转型深入阶段的安全防护,必须全面保障数字化业务的各个方面,加强网络安全顶层设计规划,以体系化工程化的模式建立新型网络安全防御体系,增强应对各类安全风险的能力。
二是加强管防并举,提升综合防护水平,要贯彻落实网络安全审查办法要求,建立健全网络安全审查机制,不断完善网络安全保障,信息通报和应急体系,同时增强面向安全运营的态势感知能力,建设网络安全基础资源库,持续输出安全能力。不断加强对数据全生命周期的安全防护,应该建设数据安全管理平台,梳理数据资产,进行分类分级,并加强数据采集传输、存储、使用、共享、销毁等各个环节的保护措施,实现对数据全生命周期的安全防护。
三是加强人才培养,提升安防队伍素质,数字化转型涉及的技术和场景众多,需要培养既懂网络安全技术,又了解数字化转型方法论,业务场景相关技术的复合型人才,才能更好的完成数字化转型下的网络安全服务,于企业而言,应逐步建立网络安全专业人才的选拔培养任用机制,通过安排技术技能培训与考核,参与技能大赛和攻防演练等方式,实现人才队伍从信息安全等级保障,保护合规测评能力,向网络攻防专业技术能力及实践能力的提升。