计世网

我国网信安全生态建设加速推进
作者:张汉青 | 来源:经济参考报
2018-07-23
7月17日,备受关注的中国电子商会网信安全生态建设委员会筹备会在北京召开。据透露,这是继区块链和人工智能之后,中国电子商会在今年重点增设的又一个重要专委会板块。

 

7月17日,备受关注的中国电子商会网信安全生态建设委员会筹备会在北京召开。据透露,这是继区块链和人工智能之后,中国电子商会在今年重点增设的又一个重要专委会板块。

会上,中国电子商会会长王宁就网络信息安全问题提出建议。近年来,国家、地方政府与相关机构出台各类法律法规和其他规定,积极推动网信安全行业健康发展,凸显了国家对于网信安全行业的重视,网信安全已经上升为国家战略。王宁说,网信安全生态建设委员会的成立,将有利于帮助企业打开市场和消除壁垒,其中参与制定网信安全行业标准和规范将是迫在眉睫的重要任务。

来自政府主管部门的相关负责人、资本和媒体代表以及网信安全企业高管一致认为,为了有效打开网信安全的需求侧,推动国家各级政府部门及大型企事业单位的网信安全产品与服务需求的真正释放和国产化替代,推进军民融合国产化进程,加强网信产品和市场需求的对接、创新人才培养模式、突破核心技术难题以及培育风清气正的网络生态,我国迫切需要成立网信安全生态建设相应组织和机构,逐步建立共识标准,整体上解决网信安全行业面临的问题,实现网信安全行业创新链、产品链和服务链的三链融合。

立思辰:构建网信安全新生态是大势所趋

“在互联网大潮面前,中国人和中国公司更有创新精神,因而也更具后发优势,面临着更大的发展机遇。尤其在信息安全领域,国内企业基本占据着主导地位。所以这是我们的机会,大家需要齐心协力共同发展,不仅要将产业做大做强,同时也要构建网络安全新生态,这是我们的使命也是我们的责任。”立思辰信息安全科技集团CEO周西柱说。

在推动网络安全的发展建设方面,周西柱表示,目前立思辰已经做了大量的工作,并且有了丰富的研究成果,立思辰下一代网络安全产品融合了大数据、机器学习和人工智能等技术的深度应用。在周西柱看来,践行新平台、构建新生态是大势所趋。网络安全需充分应用创新技术,提升整体安全防御能力,变“人防”为“技防”。

周西柱还指出了人才的重要性。随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。但从总体来看,目前我国网络安全人才还存在数量缺口较大、结构不尽合理等问题。对此,周西柱认为,有效建立培养人才、留住人才的机制是重要举措。具体包括:第一,制定业内认同的人才体系评判标准和薪酬标准,杜绝不合理的挖墙脚现象;第二,加强信息安全专业人才培训。人才是第一资源,创新驱动实质上是人才驱动。人才强、科技强,才能带动产业强、经济强、国家强。

山石网科:网信安全生态建设呼唤“长板效应”

山石网科CEO罗东平指出,网信安全生态建设一定要把视野覆盖全球,同时要重视网信安全企业“长板效应”的交互叠加。

他说,网络安全技术的创新离不开网络安全的生态环境。但现实情况是,国内的产业规模与欧美相差很远,这是一个严重问题,主要原因是投入非常不足。每个网络安全企业都艰难地为生存而努力着,这对技术创新是具有杀伤性的。各个企业为了生存,极力将所有产品线配齐,力求形成整体方案,但是少有精品。各自的研发能力也大为分散,更是不太可能在技术创新上面有所作为。由于产品技术能力的欠缺,国内网络安全企业无力大规模走出国门,都拥挤在国内市场,面对广大的海外市场望洋兴叹。

网络威胁和网络安全是全球性的,中国品牌的网络安全产品和服务需要充分参与到全球的市场竞争当中去,通过竞争我们才能够了解到自身水平和能力,从而更好地优化国有品牌的综合实力、提升中国企业的技术创新动力。

同时,网络安全是一个庞大的、包罗万象的技术体系,全世界范围内也没有一家网络安全厂商可以覆盖这个体系的全部,更不用讲把体系中各个技术门类都做得很优秀。但如果我们每一个网络安全企业能够将自身最具优势的技术方向做到卓越甚至世界级领先水平,那么这样的“长板效应”必将使中国的网信安全生态在和谐发展的同时更拥有强大的影响力,进而我国在全球的网络经济领域甚至全方面维度占有更重要的地位和话语权。

亚信安全:加强网络安全产业的联动协作

亚信安全董事长何政表示,当今,在企业数字化转型持续加速,业务持续云化、互联网化的过程中,网络攻击技术不断向复杂化、组织化演进,攻击手段也趋于隐蔽而持续,给数字化世界的构建与运行带来巨大威胁。与此同时,网络安全法、国家网络安全事件应急预案等网络安全法律法规正式落地,在推动网络强国建设、塑造清朗网络空间的同时,也给企业的网络安全建设带来了严峻挑战。

为了对抗日趋复杂的安全威胁,亚信安全建议加强网络安全产业的联动协作,共同联动前沿科技及策略战术,联动网络安全产业上下游及行业伙伴,联动安全用户,汇聚所有力量,构建网络安全威胁治理能力和网络空间恢复修补能力。确保业务在安全威胁下的可用性和恢复能力,赋能产业互联网和安全生态。

亚信安全是中国网络安全产业的领跑者,于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商——趋势科技中国,实现助力中国自主可控战略实施。目前亚信安全在云安全、身份安全、APT/网络威胁治理、移动安全、态势感知、大数据安全、物联网安全等领域拥有多项全球领先技术,并建成亚信网络安全产业技术研究院,不断践行着以全球领先技术助力实施国家自主可控的战略。

十九大之后,我国的网信事业迈入新征程,国家的网络安全战略不断升级,网络强国战略得到进一步加强和落实。亚信安全也在不断落实网络安全企业的主体责任,与合作伙伴强化技术、产品、渠道等多层面的联动,集聚安全动能,携手打造清朗的网络空间,助力网络安全强国梦。

志翔科技:用“无边界”理念贴身保护数据安全

志翔科技联合创始人伍海桑表示,从一个在网络安全领域深耕20多年的从业者角度来看,构建良好的网络空间安全生态,对国家未来的发展至关重要。

网络空间安全不但关系到每一个人的工作生活,也已成为国家安全的重要环节。在各方努力下,国家、企业和广大用户对网络空间安全的关注度和安全意识在不断提高。2017年,中国已经通过包括网络安全法在内的一系列法规政策,让网络安全有法可依,推动企业和机构有动力和压力进一步重视自身以及其平台上用户的网络安全和信息隐私等问题。但数据安全与用户隐私的保护,还需要政府、企业、学术界等在内的产业各方共同发力,推动和完善监管体制、法规政策,持续加强网络空间安全的技术创新。

从技术发展的角度来看,云计算已经成为“现在进行时”,企业和政府的IT预算未来10年大部分会被云计算取代。到目前为止,企业和政府上云最大的顾虑是安全和经验,企业和政府数据安全面临越来越多的内外风险。云时代的内外网边界日益模糊,攻击形式日益复杂,数据安全威胁日益加大,靠堆砌安全设备,无法彻底解决无处不在的数据安全问题。

为此,志翔科技首创“无边界”安全理念,不再拘泥于在内外网边界上做安全加固,而是围绕核心数据来“贴身保护”,为用户构建可靠的网络空间安全系统。志翔的发展领域,一是保护政府和企业核心数据安全,防止来自内部和外部的各种威胁;二是基于海量的系统数据、操作信息和用户行为习惯等,借助大数据分析、深度学习等高技术手段,及时感知和发现正在或将要发生的威胁和风险,从安全防御提升到预防。

同方信安:越开放才能做到越安全

北京同方信息安全技术股份有限公司总经理张伟称,与国际水平相比,中国网信安全行业还有较大差距,想要缩短这种差距,行业内的公司需要以开放的心态来面对,因为越开放才能做到越安全。

对用户而言,网信安全不是嫁接在业务之上的系统,而是需要与业务系统紧密融合。国内的公司大多以安全整体方案提供商的身份出现,恰恰没有找细分领域做深做强,其实应该各自在擅长的领域,耐住寂寞,以工匠精神做出精品。在中国网信安全行业链上的企业应该聚集在一起,为用户提供出整体方案,共同实现国家的安全战略。

同方目前聚焦全国产终端产品的提供,非常愿意和业内的公司合作,为中国网信安全产业的发展献计献策,为国家网信安全生态建设发展做出贡献。

兰云科技:立志成为安全服务运营商

兰云科技董事长易建超认为,网络安全的威胁与挑战越来越大,维护国家网络空间安全,已经成为保障各领域信息化工作持续稳定发展的先决条件。

2018RSA大会上,国际信息系统审计协会(ISACA)发布的网络安全报告显示,2018年网络世界的安全问题并未减少,安全事件频发,信息泄露问题愈演愈烈。81%的安全专业人员表示,所在机构在2018年遭遇过网络攻击;50%的受访者表示2018年所遭遇的网络攻击已超过了2017年的总和。

作为国内首家定位于SOAPA(安全运作和分析平台架构)的安全厂商,兰云科技的战略是将兰天智能安全平台从单个客户的安全智能中心,升级为城市级、大区级、国家级的安全运营中心平台。从监管层、大型机构、城市和IDC(互联网数据中心)四个层面,协助建立一个由内向外、自顶而下的立体防御体系。兰云科技的梦想是要成为安全服务运营商,在网络安全的大众服务体系中,扮演技术和运营支撑提供者的角色。

中国网络安全生态体系的建设和发展,需要全体网安人的共同努力来打造。未来,兰云科技将基于自身优势,继续加大布局力度,持续输出安全实力,全面帮助客户提升安全能力,并以沉静的坚守和持续的创新精神,为打造健康、创新的网络安全生态体系持续贡献力量。

美创科技:共同拥抱安全的蓝海市场

杭州美创科技有限公司总经理柳遵梁表示,当今社会信息技术是第一生产力,数据成为重要的资源。不仅能支撑政府决策,其商业价值更加凸显。

当前,数据泄露事件频频发生,医疗、公积金、金融、电网等行业数据泄露将对国计民生造成重要影响。国家、企事业单位及个人数据安全和隐私保护成为重点。

目前数据的拥有者、监管机构、服务商都在尝试从政策、法规、技术、方案、产品等多个维度进行数据安全体系建设,解决数据安全问题,但是效果并不理想。大家深刻地认识到:无法通过单一的机构或者技术解决,网络与信息安全生态的建设显得尤为重要。

网信生态的建设需要以平台为基础,以客户需求为导向,实现创新、产品和服务的融合,更要有网信舆论制高点的引导和传播。美创科技作为专业数据库安全厂商将积极响应,大力投入、发挥所长,与上下游厂商技术互补,携手创新。真正推动安全产业做大做强,共同拥抱安全的蓝海市场。

云天安全:共同打造全生命周期生态建设模式

山东云天安全技术有限公司董事长李峰坦言,行业中很多企业进入一个误区,做安全只考虑合规性,比如等保的要求、ISO27000的要求等。但合规做到之后是否就代表真安全?而且只要达到及格线就算是合规了,那剩下的部分不合规,又会造成什么影响?

李峰说,做安全不应该仅仅考虑合规问题,而应该拿出更大的精力去考虑如何治理,如何监管,如何联动,如何运营,如何利用大数据去驱动安全,真正的去保证单位的业务安全。各单位的安全设备和软件部署之后,没有人去持续配置策略,去持续巡检,去持续加固,安全问题是永远解决不了的。所以,必须要有足够的人才给单位进行安全运营服务。网络空间安全的对抗,归根结底还是人才的对抗。

云天安全特别重视网信安全生态建设,创新设计了可复制的网络空间安全综合体模式,与地方政府合作,并引入网信安全生态建设成员以及社会各界力量,共同打造从“人才培养”到“众创孵化”到“基金创投”到“科技引进”到“安全运营”到“众测整合”的全生命周期生态建设模式。以网信安全生态建设成果为基础,云天安全主张大力推广网络空间安全运营中心模式。通过规模化、标准化、集约化服务,科学构建一二三线团队衔接,为各单位提供低成本、高质量的安全运营服务。以独立第三方的客观视角为客户提供建设方案,建设完工后,利用自主研发的具有感知、学习、推理、预测、决策五项核心能力的“安全大脑”平台链接各种安全设备和软件,充分利用人工智能、大数据、云计算、区块链、可信计算等构建完备的技术支撑环境,并通过联盟中各战略合作伙伴之间的数据共享积累,驱动网信安全运营,让国家的网信安全真正得到保障。

磐基网安:跨界联合才能做大网安产业蛋糕

磐基(湖北)网络安全技术公司董事长文珠穆认为,目前国内网络安全产业的现状,可以用三个字来总结,“小、散、乱”。

具体而言,首先是规模小。行业内大的网安上市企业,每年的产值也才几十亿,而且是大量非主营收入。全社会在网络安全领域的投入,占信息化总体投入比例不超过5%,远低于国际水平,导致行业体量远不能匹配国家赋予的战略高度。其次是力量分散。全行业2000多家企业,大量同质化的产品无序低价竞争,导致无法集中优势力量,重点突破核心关键技术。第三是布局混乱。公安、国安、机要、保密、军队等系统,各有各的考虑,各有各的体系。行业缺乏整体规划和标准。产业布局缺乏整体规划,企业都是以自身产品为核心,未能真正深入各个应用领域,提供有针对性的行业网络安全解决方案。

要突破当前产业基础薄弱的局面,必须有创新的思路,“建设产业生态”是关键。网络安全是系统工程,是多方力量协作的共同体,而不仅仅是技术研发工作。必须将有应用需求的行业单位、提供解决方案的企业、进行技术攻关的研究机构、培养人才的大学与培训机构、注入资金的投资机构、扩大影响的媒体等多方力量,跨界联合起来,才能帮助产业做大“蛋糕”,吸引优秀人才,形成良性循环,快速健康成长起来,从而共同承担国家网络强国战略的重任。

磐基公司作为湖北一家有代表性的网络安全企业,主要聚焦在网络安全培训、网络安全检测及网络安全应急服务等领域。我们特别提出,希望未来能够承担国家网信安全生态建设委员会在湖北地区的落地工作,帮助湖北现有的网安领域各方力量,有效参与进来,共同为建设健康良性的全国网信产业生态环境做出贡献。

责任编辑:焦旭