勒索软件在不断进化，每次进化后变得更加智能，所造成的代价也更加昂贵。在美国，输油管道因勒索软件攻击关闭，能源业面临网络安全威胁。黑客不仅仅针对政府和企业，最近有网络安全公司发布警告：一种名为双重勒索(extortionware)的网上勒索方式正在崛起，黑客通过获取私人的敏感信息，迫使受害者支付赎金。

数字经济重大挑战是安全问题

据腾讯安全最新报告显示，仅2021年一季度，就发生了多起国际知名企业被勒索的案件，赎金持续刷新纪录。多数勒索病毒具有变种多、针对性强、感染量上升快等特点。数据价值较高的行业、医疗、政府机构受攻击较为严重。

公安部网络安全保卫局原局长顾建国近日在中国数据安全治理高峰论坛上表示，目前，利用公民个人信息进行网络诈骗的犯罪仍然猖獗，在个人信息保护、数据交易服务、数据评估等方面存在的问题也很普遍，亟须整顿治理。数据安全治理是数字时代全球面临的共同问题。

“数字经济发展，安全是前提。”中国工程院院士沈昌祥对记者表示，现在正在进行数字化转型、网络化重构、智能化提升、产业化升级，在数字化条件下，网络安全已从网络空间扩展到物理空间，要从系统工程角度来解决数据安全问题，构建网络安全主动免疫保障系统。网络空间已成为继陆、海、空、天之后的第五大主权领域空间。《国家网络空间安全战略》提出的任务是：“夯实网络安全基础”“尽快在核心技术上取得突破，加快安全可信的产品推广应用”。

沈昌祥表示，安全的源头是图灵机原理，必须创新一种新的计算模式，在计算的同时进行安全防护。要构建安全体系，结构要变，保证在工作的同时不被攻击者破坏和利用。在可信安全管理中心支持下构建主动免疫三重防护框架：计算环境安全可信、可信边界、可信网络通信。人是第一要素，必须有安全可信的动态访问控制，这是中国的首创。与此同时，环节要全程管控，要定级、建设、定期检查、实时应对。实现“六不”防护效果：攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工程瘫不成、攻击行为赖不掉。

“勒索病毒不是以破坏为目的，而是以获益为目的，这标志着全球数字财富已经显现出来，以掠夺数字财富为目的的网络攻击会形成新的势头，全球在数字安全和治理方面面临新的挑战。”中国保密协会副会长纪清阳表示。

华为轮值董事长徐直军5月17日在华为生态大会上表示，2019年，中国数字经济GDP占比是36%。数字经济在成为增长引擎的同时，拥有巨大的发展空间。

数据安全治理应有中国方案

数据安全治理是数字时代全球面临的共同问题，治理任务繁重复杂。顾建国表示，在中国这样一个网络大国、数据大国，数据安全治理应结合国情，有中国方案，建议从五个方面发力。

第一，必须加强法治建设。法治建设是数据安全治理的顶层设计和根本保障，从《网络安全法》《民法典》，到即将颁布的《数据安全法》《个人信息保护法》，法治建设取得了长足进展。中国网络安全和数据安全法律制度体系将进一步完善。除了立法，还要提高人们学法、懂法、守法和执法的水平，这是数据安全治理的重要前提和保证，必须持续推进。

第二，抓好合规达标。技术标准是技术性的法规，抓好技术标准的实行对促进和提高数据安全能力水平很重要。网络安全等级保护的实践充分说明了抓合规达标就是抓住了推进信息安全、数据安全的“牛鼻子”。

第三，必须加快自主创新。技术是数据安全治理的核心要素和驱动力量，要充分利用各种先进技术手段和工具来保护数据安全。目前在数据安全技术方面存在短板和差距，比如差分隐私保护、多方计算、同态加密等，需要加快自主创新步伐，力争在关键核心领域取得突破。

第四，必须落实主体责任。责任制是中国网络安全管理工作和数据安全治理的特色，也是开展工作的着力点。广大互联网企业、大数据应用管理部门和单位的主体责任意识、自律意识不断增强，安全措施也不断深化，需要不断总结提高，把责任落到实处，并且做到一以贯之。

第五，必须强化安全监管。这是数据安全治理的重要保证。数据安全治理是新课题，需要综合利用法律、行政、技术、管理等多种手段加强监管。

业内人士表示，在万物互联的时代，网络攻击从数字空间延伸到物理空间，继而对网络安全提出了严峻挑战，必须筑牢网络安全防线。