近年来，数字经济的发展不断催生出新技术、新产业、新业态、新模式。数据作为一种新的生产要素，已然成为数字经济的核心。与此同时，针对数据的网络攻击、窃取、劫持、滥用等现象层出不穷。随着数字化转型进入高速发展阶段，各行各业对互联网和数字化的依赖程度越来越高，加之境外网络接连不断的攻击，我国面临的网络安全问题及其挑战越加严峻，给经济、政治、社会等各领域带来巨大的风险。当前，数字化事关国家发展大局，数字经济事关国家战略，筑牢网络安全屏障成为数字时代的重要基础和推动力量。

作为在信息安全领域深耕十六载的企业，中易通科技股份有限公司（以下简称“中易通科技”）通过以自研安全密码算法为核心，以安全加密芯片为载体，以安全产品作支撑，为业务安全赋能，已为消费电子、党政军、金融支付、移动警务、智能安防、医疗、物联网及工业控制等行业，提供信息安全服务，成为信息安全行业应用引领者。

中易通科技董事长刘俊

近日，中易通科技董事长刘俊围绕信息安全行业发展态势、数字化转型企业变化及安全挑战、受网络攻击影响最大的领域、政企单位网络安全治理痛点、企业如何构建科学合理的架构体系等方面，与记者展开深入沟通和交流，相关问题和回答展示如下，以飨读者。

中易通科技董事长刘俊

记者：请您谈谈，近几年信息安全行业的发展变化。

刘俊：随着数字经济在全球范围内蓬勃发展，世界各国对于数据主权和安全保护的需求日益增长，数据安全的有效监管成为一项重要的议题。近几年来，许多国家及地区陆续出台了数据保护和安全领域的相关规则条例，如欧盟《通用数据保护条例》、美国《加州消费者隐私法案》、新加坡《个人信息保密条款》、日本《个人信息保护法》、韩国《个人信息保护法》、巴西《通用数据保护法》、加拿大《个人信息保护及电子文档法案》等。

在数据安全保护的国际背景和时代浪潮下，我国也相继出台《网络安全法》、《数据安全法》和《个人信息保护法》，初步搭建数据安全法律框架。同时，关键信息基础设施安全保护、数据出境安全评估、网络安全审查等多个方面的配套法规亦纷纷起草或出台，巩固了网络安全在国家安全体系中的重要地位。

加强对大数据的监管力度，进一步细化相关法律法规，这是一个动态的发展过程。而网络安全产业作为国家网络安全能力的重要组成部分，其发展态势备受瞩目。据企查查公布的数据显示，近十年我国网络安全相关企业注册量逐年增加。10年前我国新增网络安全相关企业不超过万家，2021年新增网络安全相关企业36.99万家，同比增长86.89%，和十年前相比增速非常迅猛，具有广阔的发展空间。

记者：数字化转型给企业带来了哪些变化，同时，在安全方面又面临哪些挑战？

刘俊：在互联网时代下，企业如逆水行舟，不进则退。数字化转型已然成为企业寻求新旧发展动能转换的重要途径。我们会发现，人类全面进入数字化的进程已经开始加速，传统行业大规模的受益于数字技术的转型升级。转型过程虽然不容易，会遇到很多障碍，但只有与时代同频共振，才能免于成为时代的弃儿。因此越来越多的传统企业都在试图通过构建自身业务模式来从容应对行业变革，企业的数字化转型在打破原有游戏规则的同时，给社会、经济及个人带来革命性改变。

从数据资产的角度来讲，数字化转型带来的最大变化是让企业过去被忽略的数据都变成了数据资产。企业员工、外包、第三方的数据均来自互联网，很难对海量数据资产进行有效的数据保护。而传统安全技术无法满足数字化时代发展需求，企业自身缺乏原生的数据安全手段，不法分子的恶意攻击，均会成为企业数字化转型面临的挑战。

记者：未来受网络攻击影响最大的是哪些领域， 在网络安全方面又该注意哪些问题？

刘俊：当前，全球网络安全形势依然不容乐观。一方面，针对能源、交通、电信、医疗等关键行业的网络攻击事件频发，2021年国外包括美国最大成品油管道运营商、英国公共铁路运营方、新西兰基础电信企业等在内的众多机构遭受网络攻击，攻击事件多次引发网络服务中断、工厂停产等不良后果，对社会稳定运行和民众生产生活产生深远影响。包括我国侵犯公民个人信息犯罪案例也令人触目惊心。其中包括非法获取医疗、出行、快递等公民个人信息54亿条并通过暗网出售，利用外挂程序非法获取公民个人信息3000余万条用于债务催收等案件。

另一方面，针对新技术、新场景的网络威胁日益增多。在攻击目标方面，在利益驱动下，网络攻击目标呈现愈加精准态势，攻击者开始通过大量收集攻击目标信息，瞄准“高价值”目标实施攻击。从涉及政权安全的保密通信、军事指挥，到国民经济的金融交易、防伪税控，再到公民权益的电子支付、网上办事等方面均潜藏巨大的网络安全风险。

网络安全的要求对任何新一代信息技术都有很大影响，这既需要满足一般的安全要求，又要对新的网络技术实现可控。这种情况下，大家会给网络安全提出更高要求，而企业也应跳出传统安全思维，寻找安全可靠的技术框架来提供服务保障，更加谨慎地处理数据资产。

记者：您认为政企单位在数据安全治理中面临着哪些痛点？

刘俊：近年来，数据窃取、勒索攻击、数据污染攻击、数据内部泄漏、数据滥用问题此消彼长，数据安全问题可谓新旧交织，数据安全风险前所未有。无论对企业、政府还是普通用户而言，数据都是核心的生产要素，也是驱动业务的关键。这意味着数据安全将直接影响业务安全乃至国家安全。不同类型的数据，其级别和价值均不同，不能等同视之。因此，数据的分级分类是数据安全治理的第一步。

但实际上来讲，很多企业都不清楚自身到底拥有哪些数据，哪些是敏感数据或重要数据，甚至都不知晓数据存储在什么位置，这给数据安全治理带来了诸多难题和挑战。

第一，数据安全治理体系不规范，甚至缺乏体系治理的意识。很多企业缺乏从决策层到技术层，从管理制度到工具支撑。而且，组织内的各个层级之间未对数据安全治理的目标和宗旨取得共识，也未采取合理和适当的措施保护信息资源。没有具体的负责人和直接责任人来进行统筹和管理等。

第二，缺乏对数据分类分级的治理能力。实行数据分类分级是保障数据安全的前提，也是数据安全治理过程中极为重要的一环。开展数据安全的第一步就是要识别数据、基于业务特点进行数据的分类和分级，这是后续数据保护策略部署的基础。常见的数据分类维度包括公民个人维度、公共管理维度、信息传播维度、组织经营维度、行业领域维度，从国家数据安全角度可将数据分为一般数据、重要数据、核心数据共三个级别。

第三，缺乏相应的治理手段。数据必须要在共享使用中，才能产生更大的价值。因此，对于数据的保护不应该只是静态的，而要更加注重流动数据的治理。数据流动的安全隐患与数据的可获取性及可迁移性相关。例如，在与银行、支付宝、微信等不同系统的接口发生交互时，数据相当于给第三方的系统接口调用了动态化数据，这给管理员带来了更大的治理难度，因为他不清楚应采取何种手段和方法进行有效的动态数据治理。

第四，缺乏体系化、系统化指导。在企业对数据治理基础工作告一段落后，多数企事业单位未对数据治理进行体系化指导，不确定下一步治理工作的发力点。缺乏数据治理的体系化建设，必然会导致商业智能价值链受阻。因此，政企单位要想在数字化转型中抓住机遇，数据治理体系建设势在必行，这是基础而又关键的一环。

记者：在数字化背景下，您认为企业应如何构建科学合理的架构体系？

刘俊：面对行业的迫切需求以及未来发展带来的各种挑战，从国家机关、企事业单位的数据安全防护方案建设方面来讲，密码技术是有效解决信息安全的核心和关键，是将被动转换成主动免疫的根本，也可以弥补传统安全的技术局限性。

我始终认为谁掌握了密码技术，谁就掌握了网络安全的话语权。中国的网络安全必须要用我们中国人自己的密码技术来保障。因此从2006年我们核心团队便自研密码算法，实现密码技术自主可控。我从那时候便坚信，未来的国家安全一定会用我们自己的安全方案及安全产品来维护。

我们中易通科技也是一直秉承科技报国、实业救国的研发初心，始终基于“国密算法体系”为核心，遵循国家信息安全相关的规章制度和技术标准。依托自主研发国产密码芯片，从密码算法、芯片、终端、云服务到整体安全解决方案，全方位保障业务数据的保密性、真实性、完整性和不可否认性。坚持以密码技术为基础，以安全芯片为载体，以安全产品作支撑，将安全与业务服务深度融合，从根本上解决信息安全威胁，为业务安全赋能。中易通科技现已实现“芯、端、云”一站式安全解决方案，满足为用户提供多维度、全方位的安全解决方案。

记者：您能谈谈中易通科技是如何持续保持对网络安全的支持能力吗？

刘俊：网络安全的本质是攻防对抗，更确切地说，是人和人之间的攻防对抗。不管是网络安全行业的基本运营还是进步发展、安全技术研究亦或是安全产品的创新，人才都是根本。网络安全人才培养是企业安全乃至国家安全的基石。企业应该承担起更多的社会责任，与政府、高校协同合作，发挥资源优势，注重安全实践，联合培养网络安全人才。

我们中易通科技的研发人才占比公司总体员工的75%,研发经费投入超16亿元，积淀了雄厚的研发实力。我们企业也充分发挥自身在密码领域多年来积累下来的技术、人才优势，让人才培养与业务实际相结合，做到人才与业务共同成长。

我认为人才是公司最核心，也是最基本的资产，要让他们在企业获得更多更丰厚的待遇，工作起来才能更开心更幸福，也能最大限度发挥他们的创造力。比方说，我们这些年的创新积累，核心技术团队不断坚持创新和探索，啃下了一块又一块硬骨头，攻破了一项又一项核心技术难题。截止目前中易通科技拥有自有知识产权200+项、软件著作权 90+项、商标保护66+项、核心专利20+项、国家相关资质证书 20+项。

基于对客户的工作支持，中易通科技坚信只有充分了解用户痛点与用户体验，才能实现产品功能与解决方案的不断精进与优化。我们始终谨记从客户中来到客户中去的服务理念，只为更好的安全守护！

目前，中易通科技针对通讯、政务、军警、医疗、金融、 安防、物联、工控、大众消费电子等行业均有成熟的安全解决方案。获得国家、政府、企业等用户的高度认可和青睐，积累了丰富的信息安全服务经验，成为各行业用户值得信赖的安全专家。

记者：中易通科技对于未来发展战略的侧重点是什么？

刘俊：作为信息安全企业格局一定要大，眼光一定要长远，功利心不要那么重，一定要懂得回报。中易通科技长久以来不变的使命任务，便是上服务于国家信息安全，中服务于社会企业信息安全，下服务于人民个人信息安全，研发利国、利民的信息安全解决方案与好产品，真诚回报社会、服务国民。好比我们去年新推出的微铂Key系列产品，秉承着个人信息安全至上的理念，致力为国民信息安全构建坚固的堡垒，毅然扛起个人信息安全服务大旗，便是为了有效促进个人信息安全保护法的落地实施，为社会做贡献。现在的中易通科技不仅是信息安全解决方案服务商，更是打造国产信息安全优秀民族品牌的开疆者。在品牌沉淀的道路上，中易通科技会不遗余力地助力微铂品牌不断腾飞。

在数字化转型的浪潮下，中易通科技将持续保持自身核心技术优势，为各行各业提供实用的安全解决方案，与更多的网安企业携手维护安全互信的网络安全环境，护航国家安全，为打造更真诚的网络安全空间不断贡献科技力量，为构建安全互信的数字化强国不懈奋斗！

*文章转载自中华网