當(dāng)前，我國正處在數(shù)字化進(jìn)程的快速路上，一切皆可編程、萬物開始互聯(lián)，城市、汽車、網(wǎng)絡(luò)都將由軟件定義，軟件正在逐步定義我們的生活，定義整個(gè)世界。但這也意味著數(shù)字化讓整個(gè)網(wǎng)絡(luò)安全環(huán)境更加脆弱，安全風(fēng)險(xiǎn)更加無處不在，相較于傳統(tǒng)的基礎(chǔ)設(shè)施，整個(gè)世界更易被攻擊。一個(gè)黑客的攻擊就可能讓整個(gè)銀行系統(tǒng)崩潰，一個(gè)病毒的侵入可能就讓整個(gè)電力系統(tǒng)癱瘓。

但數(shù)字經(jīng)濟(jì)時(shí)代不可阻擋，如何既發(fā)展又安全，這已經(jīng)成為一道我們必須面對(duì)的必答題。而在這個(gè)沒有硝煙的信息安全防護(hù)陣地里，信息安全企業(yè)正在成為主角。如何扮演好自己的角色，也成為企業(yè)的一道必答題。

這不僅僅是一門生意

企業(yè)作為市場(chǎng)主體，開門做生意無可厚非。但相較于其他行業(yè)來說，作為信息安全企業(yè)，可能更多的不僅僅是一門生意。

據(jù)工業(yè)和信息化部統(tǒng)計(jì)，2020年我國網(wǎng)絡(luò)安全市場(chǎng)規(guī)模大體上約為170億元人民幣，以威脅管理、安全輔助與運(yùn)營，工業(yè)控制系統(tǒng)云安全領(lǐng)域?yàn)榇淼男滦桶踩袌?chǎng)進(jìn)入加速增長(zhǎng)期。產(chǎn)業(yè)結(jié)構(gòu)也日趨優(yōu)化，云主機(jī)安全、云生態(tài)安全、大數(shù)據(jù)架構(gòu)、網(wǎng)絡(luò)資產(chǎn)測(cè)繪等創(chuàng)新技術(shù)已經(jīng)成為市場(chǎng)熱點(diǎn)。

市場(chǎng)帶來新的機(jī)會(huì)。從公開的數(shù)據(jù)顯示，2021年上半年我國共有4500多家公司開展網(wǎng)絡(luò)安全業(yè)務(wù)，相比上一年增加了23.1%。依據(jù)工業(yè)和信息化部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》征求建議稿，到2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)將超過2500億元，年負(fù)荷增長(zhǎng)率達(dá)到15%。

雖然信息安全市場(chǎng)前景一片向好。但正如周鴻祎所說，相較于其他行業(yè)領(lǐng)域，信息安全整體產(chǎn)業(yè)規(guī)模還不是很大，而且目前大多數(shù)信息安全企業(yè)還掙不到錢。

原因在于，目前我國整體對(duì)信息安全的投入還不是很大。而且一直以來，網(wǎng)絡(luò)安全一直都被看作是信息化的附庸品，因此很多政府部門和行業(yè)對(duì)信息安全不夠重視，自然也不愿意買單。

不過，隨著近年信息安全事件頻曝，所帶來的危害已經(jīng)有目共睹。更重要的是，近年來，我國政府開始相繼出臺(tái)多項(xiàng)網(wǎng)絡(luò)安全政策，進(jìn)一步的提升全民、全行業(yè)對(duì)信息安全的重視。

中國互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)尚冰在接受記者采訪時(shí)就表示，如今年數(shù)據(jù)安全法的實(shí)施，將進(jìn)一步拉動(dòng)企業(yè)對(duì)信息安全產(chǎn)品和服務(wù)的需求，持續(xù)增強(qiáng)產(chǎn)業(yè)活力，也會(huì)給信息安全企業(yè)帶來很多機(jī)遇。

而對(duì)于信息安全企業(yè)自身，在面臨機(jī)遇的同時(shí)也將有新的站位。正如周鴻祎所說，已經(jīng)不能單純地將網(wǎng)絡(luò)安全行業(yè)當(dāng)成一個(gè)賣貨的行業(yè)。一方面在信息安全企業(yè)在尋求好的盈利模式同時(shí)，所從事行業(yè)的責(zé)任也給企業(yè)賦予了特別的擔(dān)當(dāng)。

對(duì)此，中國民間商會(huì)副會(huì)長(zhǎng)樊友山就提出，網(wǎng)絡(luò)安全企業(yè)應(yīng)以國家和民族的利益為重，廣大網(wǎng)絡(luò)安全企業(yè)家則更應(yīng)提高政治站位，強(qiáng)化政治擔(dān)當(dāng)，履行政治職責(zé)，切實(shí)擔(dān)負(fù)起建網(wǎng)護(hù)網(wǎng)的主力、維護(hù)秩序的表率、保衛(wèi)安全的中堅(jiān)、建設(shè)共同家園的重?fù)?dān)。

受訪的多家信息安全企業(yè)也表示，信息安全不僅關(guān)乎個(gè)人信息、企業(yè)發(fā)展，更關(guān)乎國家安全，在這個(gè)無形的戰(zhàn)場(chǎng)里，信息安全企業(yè)應(yīng)站好每一個(gè)崗，用技術(shù)能力守好每一個(gè)堡壘，保障整個(gè)信息安全。

新戰(zhàn)法：系統(tǒng)發(fā)力 協(xié)同聯(lián)防

有了新站位，下一步就是信息安全企業(yè)該如何干！

今年被稱為是國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的元年，關(guān)鍵信息基礎(chǔ)設(shè)施更加強(qiáng)調(diào)保衛(wèi)、保護(hù)和保障。在這種新形勢(shì)下，網(wǎng)絡(luò)安全也需要提出新“戰(zhàn)法”。

“隨著新一代信息基礎(chǔ)設(shè)施更廣泛和深入服務(wù)于社會(huì)經(jīng)濟(jì)，網(wǎng)絡(luò)安全已經(jīng)不是單純的技術(shù)問題，是業(yè)務(wù)、管理、流程、團(tuán)隊(duì)、法規(guī)等各方面的系統(tǒng)工程。因此亟須采用新的戰(zhàn)略思路來全面增強(qiáng)網(wǎng)絡(luò)安全的防護(hù)能力。”ISC名譽(yù)主席、中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì)咨詢委員會(huì)主任鄔賀銓如是說。

中國科學(xué)技術(shù)協(xié)會(huì)名譽(yù)主席、中國科學(xué)院院士韓啟德也表示，在數(shù)字經(jīng)濟(jì)強(qiáng)勁崛起的過程中，網(wǎng)絡(luò)安全的威脅也在日益增加。這就要求必須營造開放、健康、安全的數(shù)字生態(tài)，構(gòu)建起新的自上而下一體化的網(wǎng)絡(luò)安全保障框架。

對(duì)此，信息安全企業(yè)也表示贊同，并作出了回應(yīng)。在周鴻祎看來，如果說以往的信息安全防護(hù)是以單品進(jìn)行對(duì)抗，現(xiàn)在則更多需要直面安全挑戰(zhàn)，以作戰(zhàn)對(duì)抗攻防這種思維為指導(dǎo)，建設(shè)體系化的安全能力。

何為體系化的安全能力？周鴻祎將這套新戰(zhàn)法概括為一個(gè)指導(dǎo)兩個(gè)融合，即以作戰(zhàn)、對(duì)抗攻防思維為指導(dǎo)，安全體系和數(shù)字體系融合，攻防能力和管控能力融合。

“這主要包含三層內(nèi)容：第一是面臨新形勢(shì)新挑戰(zhàn)，要立足于作戰(zhàn)、對(duì)抗、攻防思維，進(jìn)行實(shí)戰(zhàn)化的安全能力；第二是安全與業(yè)務(wù)越來越密不可分，安全成為數(shù)字化基座，要求安全和數(shù)字化體系融合共建；第三是攻防和管控兩手抓，既要從攻擊鏈上發(fā)現(xiàn)攻擊，阻斷攻擊，也要做好數(shù)字資源的細(xì)粒度的管控。”周鴻祎說。

而作為較早成為國內(nèi)安全和數(shù)據(jù)安全治理代表企業(yè)的安華金和也在提出自己的思考，“從單純的數(shù)據(jù)環(huán)境安全公司到現(xiàn)在的數(shù)據(jù)安全公司，這個(gè)轉(zhuǎn)變也正是源于現(xiàn)在信息安全形勢(shì)的演變。數(shù)據(jù)使用過程中的安全問題必須引起重視，并用體系化、系統(tǒng)化、框架化的安全防護(hù)來進(jìn)行對(duì)抗。”安華金和創(chuàng)始人劉曉韜說。據(jù)了解，2017年安華金和開始構(gòu)建數(shù)據(jù)安全治理的技術(shù)支撐平臺(tái)。

正如周鴻祎所說，現(xiàn)在整個(gè)網(wǎng)絡(luò)安全已經(jīng)不能再依靠堆砌碎片化產(chǎn)品來解決問題，而任何一家信息安全企業(yè)也不是全能選手，因此對(duì)抗網(wǎng)絡(luò)安全問題必須通力合作，各自發(fā)揮優(yōu)勢(shì)。

對(duì)此，華為安全產(chǎn)品領(lǐng)域總裁馬燁也表示認(rèn)同，每一家企業(yè)都有自己的優(yōu)勢(shì)和長(zhǎng)板，就拿華為來說我們也不會(huì)覆蓋所有領(lǐng)域，我們可能就根植于硬件芯片、操作系統(tǒng)和對(duì)應(yīng)的防火墻，基于我們的長(zhǎng)板，提出我們的方案。

鄔賀銓則表示，當(dāng)下對(duì)于網(wǎng)絡(luò)安全來說，更重要的是需要打通產(chǎn)業(yè)鏈上下游共享情報(bào)，建立協(xié)同聯(lián)動(dòng)的聯(lián)防聯(lián)控機(jī)制。萬物互聯(lián)的時(shí)代到來，依靠單個(gè)企業(yè)的防御能力已不足以應(yīng)對(duì)，需要在關(guān)聯(lián)企業(yè)間，形成網(wǎng)絡(luò)安全威脅情報(bào)共享機(jī)制，制定威脅情報(bào)共享的標(biāo)準(zhǔn)，清楚定義，尤其是安全數(shù)據(jù)的輸出和威脅情報(bào)的查詢共享問題，協(xié)同聯(lián)防。

 將自主進(jìn)行到底 因?yàn)椴坏降拙筒话踩?/strong>

網(wǎng)絡(luò)安全離開自主創(chuàng)新，就沒有真正的安全可言，這已經(jīng)成為業(yè)界的共識(shí)：“網(wǎng)絡(luò)安全只能靠自己，等不來，要不來，買不來。”

“我們一定要盡快構(gòu)建信息產(chǎn)業(yè)新發(fā)展格局，核心是構(gòu)建我們自己的獨(dú)立體系和AA體系的安全可控信息產(chǎn)業(yè)生態(tài)。”面對(duì)長(zhǎng)期信息產(chǎn)業(yè)的“缺芯少魂”，龍芯中科董事長(zhǎng)、中科院計(jì)算研究所研究員胡偉武表示。

胡偉武認(rèn)為，這里就需要先打通三大“堵點(diǎn)”環(huán)節(jié)：一是實(shí)現(xiàn)基于自主IP核的芯片研發(fā)；二是構(gòu)建基于自主指令系統(tǒng)的軟件生態(tài)。“丫鬟拿一輩子鑰匙還是丫鬟。國際兼容與自主研發(fā)是可以統(tǒng)一的，不矛盾、不沖突。”胡偉武解釋道。最后是，實(shí)現(xiàn)基于自主材料和設(shè)備的生產(chǎn)工藝，實(shí)現(xiàn)更先進(jìn)的制程工藝是未來產(chǎn)業(yè)發(fā)展的關(guān)鍵。

中國網(wǎng)絡(luò)空間安全協(xié)會(huì)理事長(zhǎng)王秀軍也提出，網(wǎng)絡(luò)安全最終還是植根于技術(shù)創(chuàng)新，網(wǎng)安技術(shù)是產(chǎn)業(yè)發(fā)展的基礎(chǔ)，因此我們一定要加大基礎(chǔ)研究，以科學(xué)技術(shù)為先導(dǎo)，下大力氣突破關(guān)鍵技術(shù)，努力掌握我國數(shù)字化轉(zhuǎn)型的安全主動(dòng)權(quán)。

信息安全企業(yè)是創(chuàng)新的重要主體之一，需要大力扶持與支持。因此王秀軍提出，應(yīng)進(jìn)一步加大對(duì)網(wǎng)絡(luò)安全企業(yè)技術(shù)創(chuàng)新的政策支持；同時(shí)廣泛開展企業(yè)安全能力評(píng)估，將新技術(shù)安全和企業(yè)數(shù)據(jù)安全作為衡量企業(yè)經(jīng)營能力的重要指標(biāo)，建議廣大企業(yè)將技術(shù)創(chuàng)新技術(shù)攻關(guān)作為企業(yè)生存和長(zhǎng)期發(fā)展的靈魂和基石，加快實(shí)現(xiàn)從發(fā)展專利到技術(shù)產(chǎn)品的有效轉(zhuǎn)化應(yīng)用，培育具有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)，優(yōu)先發(fā)展和應(yīng)用具有國際領(lǐng)先的安全技術(shù)產(chǎn)品和服務(wù)。

網(wǎng)絡(luò)對(duì)抗的本質(zhì)是人與人的對(duì)抗，人始終是一切安全問題的根源，也是持續(xù)演進(jìn)的安全生產(chǎn)力。

針對(duì)當(dāng)下信息安全領(lǐng)域人才急缺的現(xiàn)狀，中國保密協(xié)會(huì)會(huì)長(zhǎng)景鳳啟表示，要建立健全網(wǎng)安和信息化專業(yè)人才培養(yǎng)機(jī)制，會(huì)聚政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的網(wǎng)絡(luò)安全人才隊(duì)伍，重視培養(yǎng)專業(yè)領(lǐng)域的領(lǐng)軍人才，同時(shí)對(duì)特殊人才要有特殊政策，加快建立適應(yīng)網(wǎng)安工作特點(diǎn)的人事、薪酬、職稱等制度，進(jìn)一步探索網(wǎng)絡(luò)安全機(jī)制，為網(wǎng)絡(luò)安全事業(yè)提供有力的人才保障。

相關(guān)鏈接

這是聚焦網(wǎng)絡(luò)安全前沿趨勢(shì)的一場(chǎng)盛會(huì)

全球數(shù)字化浪潮奔涌而至，數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合，催生出大量新產(chǎn)業(yè)、新模式的同時(shí)，也帶來了新挑戰(zhàn)。7月27日，第九屆互聯(lián)網(wǎng)安全大會(huì)（ISC2021）在北京國家會(huì)議中心如約而至。

自2013年首屆ISC舉辦以來，每年大會(huì)已經(jīng)成為網(wǎng)絡(luò)安全行業(yè)不可或缺的一場(chǎng)盛會(huì)，為當(dāng)前網(wǎng)絡(luò)安全行業(yè)提供了極具深度與廣度的戰(zhàn)略視野。相比往屆，今年ISC2021突破傳統(tǒng)模式，打破傳統(tǒng)一屆一會(huì)的桎梏，呈現(xiàn)“1+9+1+N+2”的全新行業(yè)盛會(huì)模式，開啟網(wǎng)絡(luò)安全新場(chǎng)域。

其中，1場(chǎng)未來峰會(huì)，旨在聚焦全球網(wǎng)絡(luò)安全前沿趨勢(shì)，探尋網(wǎng)絡(luò)安全未來發(fā)展方向；9大聯(lián)合峰會(huì)，首創(chuàng)聯(lián)合行業(yè)機(jī)構(gòu)、協(xié)會(huì)、實(shí)驗(yàn)室、研究中心、聯(lián)盟等權(quán)威組織并行峰會(huì)的創(chuàng)新模式，同場(chǎng)舉辦CSA CISO Summit、CSO高峰會(huì)、計(jì)算機(jī)專委會(huì)研討會(huì)、網(wǎng)絡(luò)空間安全治理前沿峰會(huì)等九大高峰會(huì)；1場(chǎng)千人生態(tài)大會(huì)，為生態(tài)伙伴提供“沃土型”養(yǎng)分，為國家、城市、行業(yè)、企事業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航；N場(chǎng)產(chǎn)業(yè)+技術(shù)主題論壇；2場(chǎng)特色活動(dòng)，即ISC創(chuàng)新獨(dú)角獸-沙盒大賽、HackingClub白帽峰會(huì)。

而除了多場(chǎng)行業(yè)峰會(huì)外，為更好地發(fā)揮ISC品牌影響力，驅(qū)動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展，作為特色活動(dòng)之一的ISC2021創(chuàng)新獨(dú)角獸沙盒大賽，聯(lián)合賽迪顧問共同發(fā)了起網(wǎng)絡(luò)安全創(chuàng)新力調(diào)研工作，協(xié)助打造《2021中國網(wǎng)絡(luò)安全最具成長(zhǎng)價(jià)值創(chuàng)新企業(yè)分析報(bào)告》，全面推動(dòng)社會(huì)各界深入了解網(wǎng)絡(luò)安全創(chuàng)新技術(shù)。與此同時(shí)，進(jìn)一步為政府、企業(yè)、投資機(jī)構(gòu)等網(wǎng)絡(luò)安全建設(shè)決策提供專業(yè)權(quán)威的參考和建議。此外，ISC 2021另一大特色活動(dòng)HackingClub白帽峰會(huì)還將見證《2021全球通用漏洞分析報(bào)告》的權(quán)威發(fā)布，為行業(yè)提供更多專業(yè)參考。

一場(chǎng)行業(yè)盛會(huì)，旨在搭建一個(gè)開放平臺(tái)，為網(wǎng)絡(luò)安全行業(yè)輸出更多創(chuàng)新成果及創(chuàng)新價(jià)值；一場(chǎng)行業(yè)頭腦風(fēng)暴刮起，旨在通過各方的智慧共同為網(wǎng)絡(luò)安全行業(yè)發(fā)展指明方向。