贾 娴

（菏泽学院 数学与统计学院，山东 菏泽 274015）

随着大量产业数字化转型，世界各国的数字经济成为推动经济增长的主要引擎之一，疫情时期催生出的许多新型产业模式进一步加速了人类社会的数字化进程。在数字化时代，随着大数据与人工智能、云计算等新一代通信技术的快速发展和深度融合，大数据技术在社会生活、政府管理等各方面得到广范应用，一方面能够迅速获取数据，方便数据的传播与分析，给政府管理、日常生活和工作学习带来了极大便利，另一方面也存在着非法窃取个人信息、非法贩卖泄密以谋取不正当利益等风险，网络攻击日益严峻，互联网医疗行业、远程办公、在线教育等成为重点攻击目标，网络谣言四起，严重影响着社会的正常运转和数字经济的发展。

新一轮科产业技革命日新月异，数字经济的应用场景越来越丰富和复杂，伴随着疫情时期催生出的新业态和新领域，数字经济发展面临更严峻的网络安全挑战，网络安全问题不容忽视。菏泽作为数字经济发展的三线城市，整体处于起步阶段，更应抓住机遇，做好安全保障工作，为菏泽市数字经济发展保驾护航。

1 基于大数据时代的网络安全概述

1．1 大数据概述

随着互联网、物联网和云计算的不断发展和智能终端的普及，人类文明的跨越式发展，大数据时代真的来临了。麦肯锡全球研究对大数据的定义为：一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征[1]。

大数据无处不在，已经深深融入到金融、医疗、汽车、电信、政务、能源等各个领域，它在现代社会中扮演着至关重要的角色，发挥着不可替代的关键性作用，对经济发展也具有重大的意义。

1．2 网络安全的定义及重要性

1．2．1 网络安全的定义

网络安全是计算机安全在网络环境下的进一步拓展和延伸，因此，网络安全可以理解为“采取相应的技术和措施，使网络系统的硬件、软件能够连续、可靠地正常运行，并且使系统中的网络数据受到保护，不因偶然和恶意的原因遭到破坏、更改和泄露，以确保数据的可用性、完整性和保密性，使网络系统的网络服务不中断”。网络安全涉及计算机科学、密码技术、信息论等多门学科，主要包括用户身份认证、访问控制、数据加密和病毒防范等内容。

1．2．2 网络安全的重要性

网络安全，作为国家安全的重要组成部分，是中华民族伟大复兴的内在要求，国家网络安全工作受到广泛重视，正可谓：没有网络安全，就没有国家安全，就没有经济社会稳定运行，广大人民群众的利益也就难以得到保障。为筑牢国家安全屏障、推进网络强国建设提供了根本遵循。在《“十四五”规划和2035年远景目标纲要》中，国家提出要培育壮大网络安全产业。2022年，国家互联网信息办公室发布《数字中国发展报告》，据图1显示，我国网络安全产业规模不断扩大，2022年我国网络安全产业规模预计近 2170亿元，同比增长 13.9%[2]，这说明我国越来越重视网络安全，网络安全问题不容忽视。

在大数据时代背景下，维护网络安全有利于提高信息资源整合效率，降低处理难度，提高工作效率，是社会稳定运行的安全保障，既是数字经济的基础，又是提升数字经济高质量发展的关键。随着全球新一轮科技革命和产业变革深入推进，守好网络安全防线，对于促进数字经济的健康持续发展至关重要。

2 菏泽市数字经济发展现状及存在问题

2．1 数字经济的定义

所谓数字经济，就是以数字化知识和信息为关键生产要素，以数字技术为核心驱动力量，以现代信息网络为重要载体，通过数字技术与实体经济深度融合，不断提高经济社会的数字化、网络化、智能化水平，加速重构经济发展与治理模式的新型经济形态[3]。数字经济作为国家重要战略发展部署，作为一种新的经济业态模式，正以迅雷不及掩耳之势推动社会和经济发生重大变革。

2．2 菏泽市数字经济发展现状

在“十四五”背景下，我国政府高度重视数字经济的发展，并一再强调其在引领经济新常态和培育发展新动力中发挥的重要作用。数字经济是菏泽市“231”特色产业体系的重要组成部分，当地积极推动数字经济发展并取得了显著成效，目前，菏泽市已成功入围2021数字经济城市发展百强榜。在通信基础设施建设方面，2020年新建5G通信基站2026座，圆满完成了市政府提出的2000座基站建设任务，5G网络信号能够全面覆盖主城区，并预计到2022年，全市5G网络广泛覆盖，大数据中心集聚发展，打造一批特色鲜明、亮点突出、可复制可推广的典型应用场景。在工业互联网建设方面，通过积极培育，“1688菏泽产业带”工业电商平台已入驻企业3000余家，活跃度全省排名第一位、全国排名第十一位；在发展新一代信息技术产业方面，通过近年来的努力，鲁西南大数据中心、大唐5G微基站产业园、旭呈电子、美华通信等一批大项目、好项目相继落地。此外，正推动商汤科技等企业充分发挥技术、资源等优势，在人工智能方面落地实施一批项目。菏泽市数字经济的蓬勃发展，也对网络安全保障、技术等方面提出了更高要求和标准。

2．3 菏泽市数字经济发展存在的主要问题

虽然菏泽市已成功入围2021数字经济城市发展百强榜，但是属于数字经济三线城市，数字经济发展活跃度不高，和一线、二线城市相比还有很大差距。一是新一代信息技术产业和数字经济发展相对滞后，受多重因素影响，菏泽市工业结构仍然偏旧，智能型高技术含量企业少，在信息技术产业发展方面相对滞后，发展水平和质量与先进市存在明显差距。二是主要依靠传统产业的数字化转型，对于数字产业化还没有找到新的突破口，而且核心产业的聚集能力还比较薄弱，目前，尚没有规划数字经济产业园区，规模效应和协同发展的格局和氛围还没有形成，需要进一步规划数字经济产业的发展方向，深入挖掘产业发展潜力。三是软件和信息技术人才缺乏，特别是高层次专业技术人才匮乏，限制了信息技术产业的发展，传统产业在软件和信息技术方面的需求不足。我市下一步应继续深入推进5G通信基础设施建设和产业发展，积极培育工业互联网应用场景，逐步壮大新一代信息技术产业，从而推进数字经济发展，抢占数字经济“新赛道”。与此同时，数字经济发展的网络安全保障工作势在必行。

3 大数据时代数字经济发展面临的主要网络安全问题

瑞星公司发布的 《2022年中国网络安全报告》指出2022年APT攻击组织依然猖獗，攻击手段依然以钓鱼邮件为主，攻击的重点是政府和军事部门，并且勒索攻击依然十分活跃，破坏力极大，山东省勒索软件感染人次排名第二，为1.82万次，仅次于广东省，如图2所示。报告对于未来的网络安全趋势也给出一定的参考意见。山东省菏泽市数字经济发展正处于关键阶段，但因为我市人口基数庞大、应用场景丰富，导致我市所面临的风险更加复杂。大数据时代，数字经济发展面临的安全问题主要体现在数据安全、个人隐私保护、关键信息基础设施领域等方面。

图2 2022勒索软件感染地域分布Top10

3．1 网络安全攻击对象更具有针对性

《2020年中国互联网网络安全报告》显示全年捕获勒索病毒软件78.1万余个，较2019年同比增长 6.8% ，勒索病毒逐渐从“广撒网”转向定向攻击，表现出更强的针对性，攻击目标主要是大型高价值机构。同时，勒索病毒的技术手段不断升级，自动化、集成化、模块化、组织化特点越发明显，攻击技术呈现快速升级趋势[4]。尤其在新冠疫情发生以后，攻击者的攻击活动更加日益活跃，利用新冠病毒等热门词语发送钓鱼邮件，奇安信病毒响应中心和奇安信CERT的技术人员发现多起利用新型冠状病毒感染的肺炎疫情相关热词开展的攻击行动，国内外不少黑客制造一些带有“冠状病毒”“疫情”等关键词的病毒，导致电脑、手机等终端设备被窃取信息或是远程控制，有的病毒甚至会恶意删除操作系统的核心文件，造成电脑无法启动，目前，该系列病毒正通过社交网络悄然蔓延[5]。APT组织也针对国内政府与医疗机构发起旨在窃取情报的攻击。BlueNoroff组织则采用了能够绕过Windows Mark of the Web（MotW）保护的新型技术；而APT37组织利用了CVE－2022－41128漏洞来发起攻击。这些APT组织最终均以信息窃取和远程控制为目的，窃取受害者的文件列表、键盘记录和存储的Web浏览器登录凭据等各类隐私信息[6]。据瑞星“云安全”系统显示，2022年勒索软件感染次数比2021年下降了68.77% ，在这种情况下，仍有很多政府机构和企业成为勒索组织的攻击目标。著名的勒索软件BlackCat和LockBit甚至在暗网罗列了受害者名单以昭告天下，这些受害机构一旦遭到攻击，轻则造成业务系统瘫痪，蒙受经济损失，重则导致社会性服务的停止，影响城市甚至国家正常运行[7]。

3．2 针对关键信息基础设施的新型攻击技术手段层出不穷

近年来，社会的数字化进程进一步加速，以5 G、工业互联网、人工智能和大数据中心为代表的 “新基建”，其所引发的网络安全问题日益凸显，新型多样化的攻击手段不断涌现，成为制约经济发展的瓶颈。比如在俄乌网络战争中，攻击者对俄关键领域、重点行业的关键信息基础设施进行精准网络打击，发动信息战、煽动仇恨情绪，并对底层网络和应用服务大搞“停服断供”等各类手段层出不穷。

3．3 数据安全与个人信息保护成为难点

数据安全面对很多技术能力的挑战，隐私保护则是所有互联网企业和数据运营者面对贪婪的挑战。由于大数据间的关联性，极易造成个人信息的泄漏，而某些非法收集行为又加剧了数据泄漏的危险，甚至构成犯罪。对于违法收集个人信息和隐私泄露等问题，尽管国家多部门多方位进行了依法整治，但是其他的隐私泄露问题依然十分严重，因此网络隐私数据的安全保护仍面临着更多的挑战。通过国家计算机网络应急技术处理协调中心（CNCERT）的监测，不难发现比较严重的问题主要是公民个人信息未脱敏展示和违法售卖。随着微信小程序的快速发展，其安全问题也日益凸显，尤其是在隐私泄漏方面更加严重。CNCERT监测发现，平均1个小程序存在8项安全风险；在程序源代码暴露关键信息和输入敏感信息时未采取防护措施的小程序数量占比超过90% ；未提供个人信息收集协议的超过80% ；个人信息在本地储存和网络传输过程中未进行加密处理的超过60% ；少数小程序则存在较严重的越权风险[8]。2022年在国内发生众多安全事件，仅在政府系统、医疗机构、金融系统、高等学校、上市企业中，就发生多起境外组织入侵、数据被窃、居民信息泄露等恶劣事件，从造成的影响和损失来看，较以往也是有增无减。

3．4 网络“飞沫”、网络谣言等严重破坏网络生态文明

网络谣言可分为网络灾害谣言、网络恐怖谣言、网络犯罪谣言、网络个人事件谣言等几个类别，也是当前最常见的网络安全问题之一，不管哪种网络谣言都不能肆意传播，否则将严重扰乱网络空间秩序，甚至会引起社会的恐慌，影响数字经济的发展。网络是人们发泄负面情绪的重要途径，一些别有用心的人常常故意在网络上发布恶意言论、散布不实信息，制造恐慌，尤其在疫情防控期间人们的工作方式和生活方式几乎都离不开网络，几乎人人在线，极易引发一些过激反应。网络谣言、虚假信息等已然成为疫情防控中的“次生灾害”，它们在不同的网络平台上迅速发酵、扩散，助推网络舆情的产生与发展，涉疫网络舆情也创下了历史新高，严重破坏网络生态文明，甚至有可能被人利用作为抹黑攻击中国的利器，造成极为恶劣的影响。

4 新形势下保障网络安全，助航菏泽市数字经济发展

目前，菏泽市在安全领域的投入，无论是人力资源还是财力资源，和其他省市相比还有较大差距。菏泽市数字经济发展正处于关键阶段，而且庞大的人口基数、丰富的应用场景也导致我们所面临更复杂的风险。数字经济健康发展，必须以安全为前提，需要牢牢守住安全底线，因此要结合菏泽市发展实际，探寻网络安全问题，创新发展对策，推动菏泽市数字经济发展。

4．1 树立正确的信息安全观

数字经济的发展离不开信息安全，夯实网络安全基础是数字经济发展的当务之急，面对多样化的网络安全问题，我市政府、企业、医院和学校等各行各业都应定期积极开展网络安全知识普及工作，以开展“国家网络安全宣传周”等活动为抓手，开展电信日活动、法制日活动、金融日活动等多项主题日活动，还可通过云展览、网络直播间、在线答题等形式宣传互联网法律法规、促进网络安全学习与交流，分析当前网络安全态势，讲解最新网络诈骗案例，强化网络安全意识，防范网络安全风险，提升网络安全防护技能，守牢数字经济发展底线。

4．2 加强关键信息基础设施领域的协同防护

为了有效防范日益严重的网络攻击，及时消除多发、易发的网络安全事故，应全面持续开展对关键信息基础设施的安全保护工作，以对数字经济发展形成助力。

一是加快推进网络安全态势感知平台的建设，各行各业积极合作，形成关键信息基础设施的网络安全态势感知网，做到能够提前预判重大风险，以便采取积极有效的应对措施。同时有序推进技术系统向基层延伸应用，对于提高关键信息基础设施的安全适应能力、抗攻击能力等具有十分重要的意义。

二是加强后疫情时代的网络基础设施的安全管理，随着互联网技术的快速发展，互联网体系结构的改变，网络基础设施在新形势下的重要性日益突出，尤其在云服务、数据中心、标识解析节点等关键部分。如何进一步提高网络基础设施的安全管理水平，对保障网络服务的安全性和可靠性至关重要。当前，网络基础设施的服务范围越来越广泛，不仅局限于互联网，还为产业互联网、物联网等网络提供了服务。而且网络基础设施的内涵越也来越丰富，不仅包括设施种类和应用规模，还包括承载数据和通信协议等多方面的内容，这给网络安全管理工作带来了巨大挑战。因此需要在加快升级现有安全保障措施的基础上，加快配套新型网络基础设施安全措施，协同防护，有效防控新的网络安全风险。

三是要加强关键信息基础设施的网络安全保障评价，对关键信息基础设施网络安全的建设、运行、态势进行整体评价，尤其是加强跨区域、跨行业、跨部门的联动协同，以评估促改进、以评估促保障[9]。

4．3 完善数据治理体系

大网安全是基础，数据安全是核心，因此保障数据安全是非常重要的一项工作。发展大数据产业，完善数据治理体系，强化对数据资源和算力的安全保护，在保证数据安全的前提下，为数字经济发展提供重要支撑。

随着《网络安全法》的颁布和实施，鲁西南大数据中心于2017年12月正式成立，并于2021年被批准为省级数字经济园区，鲁西南大数据中心已达到T3+级别，其规模和建设水平都位列全省首位，数据存储作为基础服务，能够保障数据的合法、安全和有序流动，更重要的是能保障数据的安全存储。鲁西南大数据中心对标国家数字安全最高级A级标准建设并且开发出一套安全监测防范系统，正以牢不可破的技术防线，让数据安全为“智慧菏泽”“数字菏泽”保驾护航[10]。目前，联合360公司菏泽数字安全基地也在积极推进当中。然而，随着菏泽市数据量的快速增长，不可避免地出现了严重的“数据孤岛”现象，数据间缺乏关联性，数据库彼此无法兼容。一些关键领域的数据泄漏事件也时有发生，数据治理刻不容缓。

一是加强数据治理整体规划，根据我市各个县区特点、不同的产业定位和丰富的应用场景等，制定数据资源分级管理标准，构建数据资源供给方、使用方和监管方等多层次协同的数据资源管理体系，实现对数据资源的系统化管理。

二是重点加强数据资产安全保护，根据菏泽市情行情，与时俱进，完善数据安全标准，研究创新数据资产管理平台的关键技术，强化对数据资源的保护和利用，以减少数据安全面临的风险,为数字经济高质量发展保驾护航。

4．4 建设网络安全防护体系

政府、企业、广大网民共同参与，多管齐下持续提升网络防护能力，维护网络空间风清气正，优化数字经济发展环境。

基于现代木结构技术的乡镇民居设计探讨——以宜兴市张渚镇茶亭村示范农房建设为例 符 飞 杨晓林2018/06 29

一是构建网络安全的联动防御机制，建立信息共享联动、系统协同联动、跨部门跨领域联动相结合的联动防御机制，充分结合机器学习、区块链等智能化技术，形成全面分析风险、及时获取威胁、协同研判处置的防御策略，提升网络安全防御的联动效率[11]。

二是构建动态化的网络安全攻防应急演练机制，借助攻防演练平台，不时进行实战化的攻防演练，排隐患堵漏洞防风险，提高应急反应能力，并形成评估报告，以评促改，全方位提升网络安全风险防范化解能力。

三是健全网络安全信息通报预警机制，及时发现网络安全风险，及时做出预警处理，以预防和降低有害消息的散播，保证网络的通畅与安全。

四是健全网络安全事件应急工作机制，构建主体责任、监督责任、处置责任于一体的运行机制，切实提升网络安全保障能力。

五是完善网络安全执法体系，打造高质量网络安全执法队伍，加大对重点行业的专项整治力度，对网络谣言、网络违法犯罪行为进行严厉打击，遏制行业乱象，规范行业规则。推动网络生态综合治理，保障数字经济良好生态繁荣发展。

4.5 构建多领域、多层次网络安全技术创新体系

核心技术是保障安全的基石。网络安全技术需要不断创新，才能有效应对不断变种、不断变形的各类网络攻击，以此提升数字经济发展质量。

一是要充分运用新一代通讯技术，推动网络安全治理的现代化。在疫情防控中，新技术的运用提高了工作效率，使疫情得到了有效控制。要借鉴其在疫情防控中的运用，为网络安全赋能，持续提升网络安全治理能力现代化水平。例如，运用大数据技术加强对网络安全态势的感知能力，做出科学预测；利用人工智能技术打击电信网络欺诈等犯罪，提高欺诈信息的识别能力；通过云服务提升网络安全的快速响应和灵活调度能力等等。

二是加强网络安全技术的研发应用，加强政校企协作、产学研融合，依托鲁西南大数据中心、大唐5G产业基地总部等对关键领域的共性技术进行深入的研究。针对不同领域着力研究在数据安全、人工智能安全等方面的网络安全核心关键技术，不断创新大数据安全技术和密码新技术，协同研发网络安全关键技术新产品，为保障网络安全提供技术支撑，推动新一代信息技术与经济社会融合创新发展，支撑菏泽市数字经济核心产业快速发展。

4．6 加强网络安全人才体系建设

核心技术赋能，根本的落脚点在于人，所以人才的赋能就是一个至关重要的因素。高素质网络安全人才培养是抓住数字经济发展关键环节。要坚持“内培”和“外引”两手抓，打造菏泽市网络安全人才新高地。

一是推进高校开设大数据和网络安全相关专业，以菏泽学院为代表的本地高校应积极建设网络空间安全一级学科，设立网络空间安全等相关专业，培养扎实掌握网络空间安全基础理论与技术方法，掌握信息系统安全、网络基础设施安全、信息内容安全和信息对抗等领域的专业知识与专业思想，具有较高网络空间安全综合专业素质、宽广的国际视野、较强的实践能力和创新能力[12]，可快速适应业界需求的网络空间安全专业人才。此外，鼓励学生积极参加“山东省大学生网络安全技能大赛”“第五空间”网络安全大赛等各类网络安全比赛，寓学于赛、以赛促学、以赛代练，推进高校网络安全人才培养，这对发现网络安全人才，促进大学生就业，提高全市、全省的网络安全水平，都可起到重要的推动作用，取得很好的社会效益。

二是发挥产学合作方式协同育人，培养网络安全人才，以齐鲁工业大学、菏泽学院为代表的高校，采用“产教融合、校企合作”的方式与奇安信、华为、浪潮、Cisco、Oracle等国内外知名企业合作，共建“网络空间安全现代产业学院”“网络空间安全产学研实训基地”，一方面把企业中先进的教学资源和实践平台引入到本科教学过程中，一方面组织学生深入企业实战，并通过打造“企业+高校”双师型师资培训体系，助力高校参与高水平网络空间安全竞赛等实现校内实训与企业实践的有机结合，实现人才培养与产业发展的深度融合，不断培养满足网络安全产业所需的技术技能人才。

三是加强网络安全人才的引进，由于菏泽市经济发展水平和产业集群度不高，我市网络安全人才紧缺，质量不高，应增加对网络安全人才的投入，创新网络安全人才流动、评价、激励等机制，加大对网络安全领域科学家、领军人才与创新团队的引进，将引进的网络安全高层次、高技能及紧缺人才纳入人才体系，在住房、职称评定以及配偶就业、子女就学等方面提供支持。与此同时，加速创新发展本土化网络安全相关技术产业，扶植一批网络安全和信息化领域的重点实验室、技术研发中心等载体平台，以科研能力凝聚科技人才，进一步优化菏泽市网安人才成长环境，为菏泽市网络安全产业群策群力，促进菏泽市数字经济发展，进而为网络强国战略的实施、维护国家网络安全发展提供人才支持。

网络安全作为影响国家安全和社会稳定的重大问题，网络攻击事件频发、网络威胁日益增多等网络安全形势不容忽视。一方面要充分重视疫情时期催生出的数字经济发展机遇，另一方面要积极应对数字经济发展面临的严峻网络安全挑战，处理好安全与发展的辩证关系，为营造安全清朗的网络空间提供科学合理的决策支持，既要强化网络安全意识、协同防护、监管治理，也要技术攻关、人才赋能，为数字经济发展提供强有力的安全保障，促进菏泽市数字经济健康有序发展，从而进一步推动网络强国建设。