全球网络犯罪今年预计导致8万亿美元损失

网络安全本质上是一种个人商品，还是一种社会公共服务？16日下午，在国家网络安全宣传周网络安全服务产业发展分论坛上，全国政协委员、中国网络安全产业联盟理事长肖新光抛出的这一问题引起在场者的深思。

他列举了一串数字：每年8万亿美元、每月6670亿美元、每秒25.5万美元……这是按不同时间单位计算出的2023年网络犯罪预测损失。“相关报告显示，预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以经济体量比较，2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。”

“网络安全导致的社会公共安全风险处于持续膨胀失控状态。”肖新光认为，近年来国内外学界对网络安全公共服务属性的讨论不断，将网络安全视为一种社会公共服务的观点影响力和认同范围正在持续扩大。

肖新光认为，相比于国防、消防、卫生、食品和交通等公共安全领域，网络安全在保障投入上存在明显不足。

以交通安全为例，“十三五”期间，各级财政五年累计投入资金7.5万亿元，拉动交通运输领域形成超16万亿元的固定资产投资规模。目前，我国数字经济年度市场规模已达45万亿元，而网络安全每年实质性市场规模则仍在几百亿水平。

网络安全的战略地位日益突出，如何科学构建网络安全能力？

肖新光建议，根据网络安全需求的多层次性，在满足个性化需求的同时，也需要实现集约化供给。“对于高水平对抗甚至国家级的安全威胁，需要规划、标准、工程、产品、服务、技术和运营团队来承载，更需要国家安全战略能力来支撑。”

据了解，我国已经在这些方面相继开展战略性布局。中国电子技术标准化研究院副院长刘贤刚介绍，国内相继出台《网络安全法》《反电信网络诈骗法》《商用密码管理条例》等多部法律法规。之后，中国电子技术标准化研究院网安中心测评实验室副主任何延哲对网络安全服务成本、从业人员能力、服务能力三个相关标准进行了现场解读。

围绕网络安全服务现状，部分专家认为，网络安全威胁是针对性的、隐蔽的，用户难以感知和理解，导致需求不明确、不精准，也就是“甲方根本不知道自己到底需要什么样的服务”。仅仅停留在合规层面，以及用户需求未得到充分挖掘，间接导致网络安全服务同质化竞争、低价中标等问题。

对此，站在网络安全培训视角，北京安信天行科技有限公司总工钟金鑫提出，要面向企业全员和特定人群提供定制化网络安全教育服务，提高不同人群的网络安全意识与能力。江西电信规划及数据安全主管郭立在圆桌对话中建议，供给方需针对服务对象，加深对医疗、金融等垂直业务体系的理解，提供更多针对性、创新性的网络安全服务。（记者 沐方婷）