到了今年的12月 ， 一个核弹级的漏洞被报告了 。 什么叫核弹级的漏洞？全球有一个标准 ， 就是对一个安全漏洞它的评级的严重程度的标准 ， 这个漏洞的标准被评为最高级 ， 它是什么？它是开元组件里面的一个漏洞 ， 而且是一个影响使用极其广泛的 ， 基础性的开元软件里面被发现了极其严重的漏洞 ， 基础到什么程度？就好像我们所有的人都离不开碳原子 ， 结果碳原子里面没设计好 ， 出了问题了 ， 几乎所有人都受影响 。 我们几乎所有的网站在黑客面前就是彻底开放了 ， 人家随便干什么 ， 所以这个东西在12月份被曝光之后 ， 很快被发现有人开始在利用它攻击 ， 所以全世界进入到一个极其混乱的 ， 极其狼狈的应对阶段 。 以上几个举例表明 ， 安全事件的影响 ， 在更大的范围 ， 更大的领域里面 ， 用更深刻的方式发生着 。
同时我们还看到了各种各样的应对动作 。 美国国防部在2020年11月30号开始宣布用五年的时间来落实网络安全的能力成熟度的要求 ， 今年的4月份 ， 美国国防部推出网络安全能力成熟度模型认证 ， 叫CMMC 。 去年我在这个会议上汇报了关于能力的几个关键字 ， 能力体系 ， 能力的衡量 ， 能力的持续成长 。 同样 ， 美国的国务院体系 ， 美国的能源部 ， 在今年的7月底的时候 ， 正式发布网络安全能力成熟度模型的2.0版 ， 叫C2M2 ， 他们的核心思想都是一样的 ， 他们在转向网络安全的能力成熟度的概念 。
观察欧洲 ， 在去年的12月份 ， 欧洲网络与信息安全局 ， ENISA ， 发布国家网络安全能力评估框架 ， 他们在用这个框架对欧盟的各个国家 ， 也对其他国家的网络安全能力进行评估 。
我们再来看看中国 ， 恰逢十四五的第一年 ， 今年11月16号 ， 工信部的十四五规划里面 ， 有信息通信行业发展规划 ， 在安全方面提出了四大工程 ， 其中一个叫网络安全智慧大脑工程 ， 从2020年 ， 我们认为安全大脑将成为新一代网络安全能力体系里面的核心 ， 到现在 ， 除了工信部之外 ， 还有很多的部委 ， 很多的行业都开始在启动安全大脑的建设 ， 我们也是看到了这个趋势是正在发生 。 今年的12月份 ， 中国管理科学学会 ， 评选 2021中国管理年度价值案例 ， 在这个案例里面 ， 排在第一名的是基于成熟度理念的区域网络安全能力评估 ， 这个模型也是我们来做的 ， 其实翻译下来就是城市网络安全能力评估的标准框架 。 我们看到了这一年发生的安全事件 ， 安全威胁的变化 ， 它是符合我们之前的预期的 。 我也看到了世界各个不同的地方 ， 不同的领域 ， 大家对安全的未来的走向 ， 有趋向一致的地方 ， 那就是能力 ， 能力成熟度等 。 在我最经典的定义是 ， 数字时代的安全就是数字安全 。
在今年的乌镇互联网大会上面的主题开始 ， 我们国家开始提出数字文明的概念 。 随后在中国网信办发布材料里面也提到了 ， 提升全民数字素养的问题 ， 从这个时候开始 ， 数字安全 ， 数字文明 ， 数字素养等 ， 就变成热词 。 我们今年还有很多别的热词 ， 元宇宙等等 ， 它的本质的规律都是一样的 ， 就是我们正在迎来的第四次工业革命后半场给世界带来的变化 ， 是现实世界和虚拟世界的融合 。 特别是经过了这一次工业革命的20年左右的时间的融合 ， 我们开始对它看到更多的可能性和更多的挑战 。
总的结论是 ， 我会把它分成三个阶段 ， 从我们过去说虚拟世界是对现实世界的映射或者是镜像 ， 这是第一个阶段 ， 如何映射的更加深刻 ， 准确 ， 灵敏 。 第二个阶段 ， 两个世界开始互动 ， 我们其实也已经一定程度上在同时进入到这个阶段 ， 然后我们将会进展到第三个阶段 ， 两个世界会相互增强 ， 由于数字世界 ， 虚拟世界的工作 ， 让我们对现实世界的影响能力增强 ， 反之亦然 。