“中国遭遇的网络攻击最经常地来自于美国。”复旦大学副教授沈逸在9月17日下午举办的2018国家网络安全高峰论坛上说，金融领域，无论是诈骗还是对关键基础设施的直接攻击，已经成为当今世界一个新兴的重大威胁。

“小到百姓生活，大到国家安全，网络安全渗透和影响着政治、经济、文化和生活的各个方面。”杨浦区委常委、宣传部部长刘东昌说。

大国治理的安全边界

网络安全是国家安全的心边疆，事关国家长治久安。越来越多的经济活动依赖于信息交互实现，作为基础技术设施的网络安全，其系统性构建迫在眉睫。

此前，某国际互联网巨头曾因被泄露5000万用户数据，其市值一度下跌1000亿美元；2016年孟加拉中央银行遭遇8000万美元攻击，美元转帐通过漏洞在网络空间花三十分钟就能完成。

ISO（International Organization for Standardization, 国际标准化组织）曾在《2017年世界互联网治理报告》中识别出网络治理的关键领域是：人工智能、威胁应对、技术标准、个人自由、数字鸿沟、媒体与社会、互联网经济、电子政务等。也就是说未来的3～5年，这些领域的探讨将与全球治理高度重合。

而在微观层面，企业尤其是金融机构，以及个人消费等资金形式的网络安全问题，也受到强烈关注。

各类涉及个人的新型电信诈骗层出不穷。诈骗者通常会利用改号软件、境外服务器等技术，不断变化犯罪伎俩，警方从个案获取的线索价值总是有限。

“近年来，依托互联网分工协作来进行网络攻击形成常态。”浦发银行科技部总经理蒋瞳分析，我国网络黑色产业从业人员有40万人，每年从中牟利上百亿。

在谈及银行如何应对时，蒋瞳表示，我们进一步完善了安全管理策略体系，覆盖各个安全管理领域，纵向实现业务与技术的安全融合，横向扩展到所有信息资产。我们的信息资产相当庞大，当这些资产遇到攻击的时候，如果有一点没有更新掉，都会在整个系统蔓延。

与此同时，我国相关安全法规和监管日益严厉。《网络安全法》于2017年6月1日起正式施行，规定了企业作为“网络运营者”和“关键信息基础设施运营者”必须遵守的法律准则和义务。我国《刑法法修正案》中也增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪，明确了据不履行公民个人信息安全管理义务行为的处罚。

网络安全产业要自主可控

制度的保护之下，技术也在不断加码、升级。

优刻得CSO宗泽说，作为一家座落在上海杨浦区的云计算公司，“目前，依托于我们自己的团队，在软硬件栈、数据、网络应用等方面都已实现了自主研发。也就是说，首先是代码自主可控，从底层虚拟网络到上层应用安全，再到内部核心安全系统的代码，我们全部实现了自己的代码维护。”

中国工程院院士倪光南曾说，"自主可控并不能说一定是安全的，但不自主可控一定是不安全的。”

第一财经记者了解到，上海市杨浦区旨在打造百亿级产值人工智能产业集聚区，包括芯片产业创新中心和服务机器人产业园、企源AI平台等项目， 并与复旦大学等共同建设上海类脑芯片与片上智能系统功能型平台，充分调动了高效资源。

网络安全问题也需在全供应链得到解决。“我们今天生活在一个全球化的环境中，任何一项关键基础设施，从生产、引进、制造到部署都具备全球化成分，在此过程中，除非我们具备一条可信供应链，否则我们将无法保障各个国家关键安全利益得到有效保障。”沈逸说。

有专家预计，到2022年中国网络安全市场规模将超过1000亿元，每年增速在30%左右。而在全球市场，分析机构IDC预测，2017年全球各个企业将斥资817亿美元用于相关的安全硬件、软件和服务等，到2020年信息安全方面的投入将达1016亿美元，复合增长率将达8.3%。

9月17日至23日，2018年国家网络安全宣传周期间，上海地区将继续举行系列活动。今年，上海市委网信办创新举办模式，首次将系列活动交由区来承办。

据承办方杨浦区相关部门介绍，今年上海的系列活动紧紧围绕“群众性”做文章，发挥地区主办“接地气”的特点，“活动策划和内容组织都力求让市民能看得懂、学得了、防得住。”

相关报道: