《網絡安全法》實施五週年座談會舉行，螞蟻集團受邀參加併發言

《網絡安全法》實施正式滿五週年，五年來我國網絡空間安全法治建設成果如何？新階段又面臨怎樣的風險與挑戰？經濟社會數字化轉型中推進網絡空間安全法治化的方向和路徑是什麼？

5月31日，中國網絡空間安全協會聯合多家社會組織舉辦《網絡安全法》實施五週年線上座談會，並在會上發佈了《個人信息保護通識》和啓動中國網絡空間安全協會面向國內網安企業的網絡安全行業資源與能力調研。中國網絡空間安全協會理事長王秀軍出席座談會並致辭，全國人大憲法和法律委員會副主任委員江必新，中國工程院鄔賀銓、沈昌祥院士等權威專家做了主題演講。螞蟻集團、360等互聯網企業受邀參加和發言。

與會領導、專家肯定了《網絡安全法》在確立和維護我國網絡空間主權、安全和發展上起到了關鍵的戰略性作用。實施五年來，國家在加快推進國家網絡安全的法治化進程、開展網絡安全專項治理行動、促進網絡安全行業發展、激勵網絡安全人才培育等領域取得了一系列重要進展和成果。與此同時，五年來網絡空間安全也發生着巨大變化。網絡攻擊手段無所不用其極，網絡安全攻防正在演變成新型的數字衝突。面對信息化變革帶來的新機遇和新局面，特別是伴隨着互聯網新技術、新應用和新業態的不斷湧現，我國網絡安全的體系化建設還面臨諸多嚴峻挑戰。

螞蟻集團副總裁兼首席技術安全官韋韜在座談會上發言。韋韜介紹了螞蟻集團落實網絡運營者主體責任的相關工作：螞蟻集團高度重視網絡安全與數據安全相關的技術創新與破局，強調依託系統、數據和算法方面的科技能力創新，實現行業安全攻防與治理落地等難題的破局，並積極與同行進行交流和開源共享。

網絡安全方面，螞蟻安全團隊首創下一代原生安全基礎設施體系—“安全平行切面”，並以此為核心構建了多層次網絡安全縱深防護體系。“安全平行切面”將安全能力融入應用與基礎設施，並且與之解耦，從而高效靈活應對安全突發事件。在歷次網絡安全攻防演練、黑產打擊，以及應對Log4j，Spring等超危開源漏洞應急事件中，安全平行切面顯著的提升了安全攻防和治理效率。

數據安全方面，螞蟻安全團隊提出了數據安全複合治理體系，以解決目前數據安全治理難以落地的行業共同難題。複合治理強調治理的系統性、落地性，對數據安全治理的戰略、管理和技術進行統籌規劃設計，形成基線設定、心智運營、原生實現、安全度量、可證溯源、紅藍對抗、測評認證等治理環節；將安全與業務複合、管理與技術複合，形成整體，發揮複合協同效能，從而有效的保障數據安全和隱私保護治理落地。

特別是，面對全行業數字化轉型，數據要素流通也即將邁入數據密態時代，螞蟻集團提出“可信密態計算”等下一代可信隱私計算技術，通過在將軟硬件全棧可信保障技術與多方安全計算等密碼學技術創新性結合，解決傳統隱私計算技術在性能、可靠性、適用性、成本和安全性上的短板，助力數據要素行業發展、邁向數據密態時代。螞蟻集團在隱私計算領域也成為全球範圍內相關技術專利儲備最多的公司，和國內兄弟企業們一起打破了歐美技術巨頭的技術壟斷。

韋韜表示，螞蟻集團在網絡安全與數據安全領域重視與同行進行交流和開源共享：和信息產業信息安全測評中心、中科院信工所一起合作發佈了《安全平行切面白皮書》，與和中國軟件測評中心、國家信息中心信息安全研究一起合作發佈了《數據安全複合治理白皮書》，開發的可信執行環境隱私計算操作系統Occlum入選2021“科創中國”開源創新榜年度優秀開源產品，也是該榜單中唯一聚焦隱私計算領域的入選開源項目。目前螞蟻集團也在積極準備在國家主管部門的指導下，將安全平行切面技術與可信隱私計算技術逐步開源，與行業夥伴們共同推動行業網絡安全體系升級。

在網絡安全法實施五年之際，全行業共同推動取得了很多出色的成績，但目前網絡安全領域的風險和威脅依然非常嚴峻。黑產和國際網絡攻擊團伙在迅速演進中，甚至在網絡攻擊技術工具與基礎設施上形成了細緻分工和黑色產業鏈。韋韜建議，在打擊治理網絡犯罪的三個核心環節——信息鏈、技術鏈和資金鍊上，銀行、三方支付機構、運營商、手機廠商以及各大互聯網企業進一步加強合作形成合力，聯合起來對抗越來越嚴峻的網絡安全威脅。