|
行业 聚焦 共话网络安全 为企业数字化转型保驾护航
■ 中国工业报 曹雅丽
编者按:当前,我们正处于百年未有之大变局,网络安全正成为建设网络强国、发展数字经济的安全基石。站在新的起点,新的高度,网络安全行业需要有新的战法,新的框架,以此凝聚行业集体智慧,推动能力融合共进。由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维 (网络安全)委员会和360互联网安全中心主办的第九届互联网安全大会 (以下简称 “ISC2021”)近日在北京国家会议中心举办。本报摘选四位嘉宾的主要观点以探讨大安全时代的新战法,新框架,以期携手构筑数字安全新底座。
邬贺铨:建立协同联动的联防联控机制
“当前互联网已经广泛渗透到我国经济社会的方方面面,在改进工作效率提升生活质量的同时,也增加了人们对于网络的依赖,”ISC名誉主席、中国工程院院士、中国互联网协会咨询委员会主任邬贺铨表示,从网络安全看,关系国计民生的关键是网络安全问题突出,勒索病毒攻击,新型网络诈骗,信息泄露,违法犯罪活动大量发生,因此急需采用新的战略思路来全面增强网络安全的防护能力。
针对网络安全问题,邬贺铨在现场分享了三点体会:首先,提升网络安全意识,加强国家安全数据安全,用户隐私保护,互联网企业通常都是大数据企业,基于大量的用户数据和所服务的企业数据开展业务。这些数据不仅包含了用户隐私,也有国家敏感的数据。但一些企业自律能力、对用户的敬畏和数据保护方面做得不够,给国家安全和数据安全带来巨大的风险,互联网治理的重要方面是规范数据的使用和安全保护,为整个互联网营造更好的发展生态,作为互联网企业,在发展中一定要加强国家安全数据安全、网民利益和隐私保护的意识。
其次,网络安全需要打通产业链上下游共享情报,建立协同联动的联防联控机制,随着数字化建设逐步加快,万物互联的时代到来,数据将由信息孤岛向共享高效利用发展,使得生产更高效和便利。但也带来一定的风险,在这种情况下,依靠单个企业的防御能力已不足以应对,需要在关联企业间,形成威胁网络安全情报共享,制定威胁情报共享的标准,清楚定义,尤其是安全数据的输出和威胁情报的查询共享问题,协同联防。
最后,坚持产业创新和治理,进一步促进新创产业健康发展。一是推动政府和相关机构,为新创企业打造量身的发展生态,进一步拓展市场和适用场景。二是提高新创产品的质量,以发展的眼光对采购的产品和新创企业提出不断演进的要求,推动相关产品从可用到好用,进一步优化服务质量,完善产业体系,三是提升新创产品的性价比,推动在关键领域落地的同时,也要加速向大众消费市场推广,为新创产品在更大的市场经受考验和加速完善。
邬贺铨表示,未来互联网的发展应该是信息化和安全三轮驱动,兼顾发展和安全,将成为中国互联网持续发展的重要课题。
尚冰:加强产业协作与跨行业融合
中国互联网协会理事长尚冰表示,当前新一轮科技革命和产业变革正在加速演进,世界经济数字化转型应该成为大势所趋,5G、人工智能、云计算等新技术不断涌现,为互联网行业涌入新动能的同时,网络安全危险和风险也日益凸现,网络安全的重要性前所未有。
尚冰表示, “十四五”规划中多次提及“网络安全”,将加强网络安全保护作为加快数字中国建设的一个重要的支撑手段,为今后一个时期我国网络安全产业的发展提供了根本追寻,指明了发展方向。
尚冰介绍,近年来我国网络安全产业取得了长足进步:
一是产业规模持续增长。据工业和信息化部统计,2020年我国网络安全市场规模大体上约为1700亿元,以威胁管理、安全辅助与运营,工业控制系统云安全领域为代表的新型安全市场进入加速增长期。
二是产业结构日趋优化,云主机安全、云生态安全、大数据架构、网络资产测绘等创新技术已经成为市场热点,网络安全应用场景在不断拓展,并建立起集产品、服务、运维和解决方案的全产业链服务体系。
三是产业投入更加活跃。2021年上半年我国共有4500多家公司开展网络安全业务,相比上一年增加了23.1%。依据工业和信息化部发布的 《网络安全产业高质量发展三年行动计划》征求建议稿,到2023年网络安全产业将超过2500亿元,年复合增长率达到15%。
四是网络安全政策密集出台。近年来我国政府相继出台多项网络安全政策,进一步拓展网络安全产业市场空间,如今年 《数据安全法》实施将进一步拉动企业对信息安全产品和服务的需求,持续增强产业活力。我国网络安全产业应该说取得了巨大的成绩,但同时也应该清醒地看到随着5G、工业互联网、车联网物联网等新一代信息技术与实体经济的深度融合,网络安全跨领域传导特点日益凸现,可谓牵一发动全身,我国网络安全产业面临的任务和挑战更加艰巨。中国互联网协会作为我国互联网领域行业组织,衷心看到更多的优秀企业案例,更多的创新科技成果,更多的新型战略架构,同时将致力于各方共同推动网络安全产业与实体经济健康可持续发展。
为此,尚冰提出四点建议:一是服务网络安全国家战略,构建网络安全良性生态。要做好需求分析和系统研究,培育壮大产业新的增长点,做好网络安全基础服务,加强政府企业高等院校、科研院所等各主体之间的交流合作,促进生态合作,构建多方参与、优势互补、融合发展的产业生态体系。
二是加强产业协作与跨行业融合,推动新技术架构落地。积极探索网络安全与多产业如何发展的新途径,加快新技术创新,新场景应用,推动多领域多层次网络安全技术框架落地,牢牢把握互联网创新发展的主动权,支持网络安全企业能成为研发主体、创新主体、产业主体,推动产学研用各界形成发展合力,共谋突破性创新发展。
三是科学构建标准化体系,增强标准体系建设能力。推动网络安全标准与国家相关法律法规的配套衔接,搭建政府与企业,企业与企业间的合作平台,协调开展网络安全标准化工作,同时要以开放融合共赢的态度参加网络空间、国际规则和网络安全国际标准的制定,推动国家标准转化为国际标准,促进自主技术产品走出去。
四是强化网络安全人才战略,加快网络安全学科建设。积极推进网络安全学科建设,深化网络安全领域产教结合,依托高校、科研机构、企业资源和研究平台,加快跨学科跨领域人才培养,促进网络安全技术、人才交流和信息共享,积极营造网络安全、人才健康成长的外部环境。
朱宏任:网络安全防护是数字化转型前提
中国企业联合会常务副会长兼理事长朱宏任表示,当前5G云计算大数据物联网人工智能等新一代信息技术的创新应用,引起了企业环境的变化发展,以及运营模式的变化更迭。企业在大幅提升效率的同时,也使得以数据为核心的网络信息安全的重要性陡增,稍有不慎,就有可能失去安全防护的灭顶之灾,相关企业单位,要切实增强责任感使命感,进一步认清新形势下的网络安全工作的重要性紧迫性,把网络安全防护工作,作为数字化转型的前提基础和坚实保障,全面提升安全保障能力,切实为企业数字化转型保驾护航,推动高质量发展。
“众所周知,数字经济代表了未来经济的发展方向,成为经济增长的核心要素和企业竞争的关键领域。企业数字化转型,已成大势所趋,也是增强企业的竞争力,创新力、控制力、影响力、抗风险能力的重要加速器。”朱宏任表示。
朱宏任指出,近两年,中华人民共和国数据安全法草案,中华人民共和国密码法,以及网络安全等级保护2.0标准体系,和关键信息基础设施安全保护,相关制度等法律法规的陆续颁布和实行,对各行各业在数字化转型背景下的云安全,数据安全,公共安全,和密码应用等工作和能力提出要求,此外,国务院国资委发布的新版中央企业负责人经营业绩考核办法,也增加了对网络安全事件的考核,对企业的网络安全工作提出了更高标准。
面对数字化时代浪潮由360集团等企业单位,支持举办的本届互联网安全大会正当其时。对此,朱宏任提几点建议:
一是加强顶层设计,提升体系安全能力。企业网络安全体系建设,是一项复杂的系统性工程,尤其对于数字化转型深入阶段的安全防护,必须全面保障数字化业务的各个方面,加强网络安全顶层设计规划,以体系化工程化的模式建立新型网络安全防御体系,增强应对各类安全风险的能力。
二是加强管防并举,提升综合防护水平,要贯彻落实网络安全审查办法要求,建立健全网络安全审查机制,不断完善网络安全保障,信息通报和应急体系,同时增强面向安全运营的态势感知能力,建设网络安全基础资源库,持续输出安全能力。不断加强对数据全生命周期的安全防护,应该建设数据安全管理平台,梳理数据资产,进行分类分级,并加强数据采集传输、存储、使用、共享、销毁等各个环节的保护措施,实现对数据全生命周期的安全防护。
三是加强人才培养,提升安防队伍素质,数字化转型涉及的技术和场景众多,需要培养既懂网络安全技术,又了解数字化转型方法论,业务场景相关技术的复合型人才,才能更好地完成数字化转型下的网络安全服务,于企业而言,应逐步建立网络安全专业人才的选拔培养任用机制,通过安排技术技能培训与考核,参与技能大赛和攻防演练等方式,实现人才队伍从信息安全等级保障,保护合规测评能力,向网络攻防专业技术能力及实践能力的提升。
周鸿祎:用对抗思维指导网络安全的发展
“网络安全这个行业不能首先把它当成一个卖货的行业,不能直接把它当成挣钱的商业,因为网络安全的使命最重要的是要能保护国家的网络,保护中国的基础设施,不被其他国家攻击,我们的对手是那些试图对中国发动网络攻击的某些国家的网络军队,或者有组织的黑客,实际上是网络战。我们只有向军队学习,把这个看成一场战斗,用战争思想,对抗的思维来指导我们网络安全的发展,我们的网络安全我认为才能有正确的方向。”360公司董事长周鸿表示,在新的时代变局面前,网络安全也面临着新的挑战,网络安全需要新的战法。
我国目前正处在数字化进程的快速道上。周鸿分析,我国当下所进行的数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务。三大特征的本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。
周鸿预测,未来网络安全威胁将超越传统的安全威胁,成为数字化时代的最大威胁。而国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。因此,网络安全需要一套新战法和新框架。
周鸿阐述了网络大安全时代的新战法:以 “作战、对抗、攻防思维”为指导,将安全体系与数字体系融合,攻防能力和管控能力融合。具体来说,则可以提炼为 8个方向:体系作战、数据制胜、安全基建、攻防兼备、以人为本、运营为王、服务赋能、生态共建。
|
中国工业报近期报纸查看
