网信安全生态建设需要多维发力

张汉青

2018年09月27日09:47  来源:经济参考报
 
原标题:网信安全生态建设需要多维发力

  9月20至22日,我国首个以数字经济为主题的综合性博览会——2018国际数字经济博览会在石家庄召开。在这次会议上,备受瞩目的中国电子商会网信安全生态建设委员会首次公开亮相。

  由中国航信、立思辰、亚信安全、山石网科和清华同方等共同组建的网信安全生态建设成果展示区,在数字经济的大场景下颇具科技感和未来感,而同期举行的网信安全生态建设研讨会更是一场思想盛宴。

  中国航信:

  网信安全是信息服务的基础保证

  作为国资委监管企业当中唯一从事信息服务的中央企业,中国航信一直肩负着推动行业信息化发展和保障国家安全、社会稳定的历史使命。

  中国航信副总工程师彭明田表示,中国航信是民航信息服务提供商,保证网信安全是信息服务的基础保证。

  彭明田说,中国航信是网信产品的使用者和受益者,会从需求角度持续不断地支持和促进网信产品的发展和成熟。民航信息系统国产化是民航信息安全的基础保障,中国航信会持续推进国产化工程,希望各网信厂商在信息系统替代中助力航信的网信安全,全面加固民航信息系统的安全。

  立思辰:

  共建数字安全生态成为各界共识

  数字经济的繁荣与发展是全球大势所趋,而互联网在给人们带来便利的同时,也伴随着安全隐患和风险。

  立思辰信息安全科技集团CEO周西柱认为,面对层出不穷的数据泄露、漏洞等网络安全事件,任何国家、任何企业都无法独善其身。因此,共建数字安全生态成为各界共识。应坚持引进来、走出去,协同创新,共同发展的理念,在国际化浪潮的趋势下,齐心协力推进数字安全生态和体系建设。

  立思辰工业互联网事业部副总经理赵峰表示,随着我国互联网基础设施建设的不断完善,以及国家政策的大力支持,我国的网络空间环境日渐清朗,国内的安全企业有了更多机会实现弯道超车。然而,由于产品竞争力弱、技术研发投入不够、国内市场存在一定的低水平竞争现象等因素,导致目前我国的网络安全产业发展频频受阻。身为国内的安全企业,应主动承担起自身的责任与义务,积极创新,共享共建,从技术、产品、市场等多个维度为我国的网信安全生态圈建设贡献力量。

  亚信安全:

  网络安全体系需要完备和健壮

  亚信安全政府行业咨询总监吴强表示,针对城市网信生态建设,建议“夯实基础、重点攻关、强化服务”。

  吴强说,城市对安全的要求已从物理空间安全扩展至网络空间安全。虽然经过近几年的网络安全建设,城市网络安全体系有了一定的规模,但是问题还是很突出。主要表现为:当前城市网络安全管理普遍存在网络安全态势掌控不足,说明威胁情报收集分析及检测预警能力不足;网络欺诈社会影响恶劣但是仍旧大量存在,说明识别和阻断能力较差;网络安全案件无法及时处理,显示出调查取证、追踪溯源在机制、措施、技术上有待提高;公众网络安全防护意识薄弱导致对网络安全工作的开展有不理解和抵触情绪。

  吴强认为,网络攻防技术飞速发生,没有攻不破的城墙。只要网络安全体系完备和健壮,做到在受到攻击时及时发现、精确识别定位、快速阻断、备份恢复和追溯溯源,这将大大提升网络防护能力和效果,同时将网络攻击的损失降到最低。

  山石网科:

  网安企业发展机遇着眼两个方面

  山石网科公共事务副总裁赵晓毅称,当前我国网信安全产业发展存在多种瓶颈。

  第一,没有良好的网信安全产业生态环境。网信安全产业具有技术多样性、同质化竞争等特点,加之多数民众网络安全意识还在萌芽阶段的现状,大部分中国网安企业基本还处于解决生存问题的阶段,没有能力也很难部署资源共同建设良好的生态环境。

  第二,攻防不对等将长期存在。我们国内的网络安全建设目的不仅仅要面对来自于国内的安全攻击和黑客入侵,还要面对全球黑色产业链的挑战,双方所处位置和实施手段等因素存在巨大差异。我们应该不断提升攻击者的成本,同时也要加大处罚力度和手段。

  第三,威胁将不断升级。十年前威胁主要针对硬件服务器、软件操作系统、高价值业务,现在的威胁主要针对数据、健康、生命,未来将会是民族、社会、政权、国家层面。

  赵晓毅说,网信安全企业未来发展和机遇主要着眼于两个方面。第一,国内“云、移、物、大、智”所产生的创新成果将应用在以关键基础设施为首的各行各业中,安全问题和事件将以指数基础倍增,这给企业发展提供了巨大的创新空间和商业机会。第二,国家“一带一路”倡议发展过程中,我国海外投资和基础设施利益需要来自于网信安全企业的护航,这同时也是网信企业参与全球市场的催化机会。

  同方信安:

  大力发展国产化网信产业生态

  同方信安总经理张伟认为,近年来“棱镜门”事件等的爆发验证了全球网信安全领域的风险更加严峻。

  目前,我国网信安全产业还无法实现自主可控,广泛应用于党政军各部门的信息安全管理系统、高性能设备等的国产化率仅为2.75%和4.94%,国家经济安全和公共利益面临严重安全隐患。据中国产业信息网预测,中国网信安全市场将保持快速增长,年复合增长率20%以上,到2021年市场规模达到630亿元,全球增速领先。

  在机遇与挑战并存的大环境下,北京同方信息安全技术股份有限公司提供基于国产化的硬件平台。但是,目前基于国产化平台的应用开发十分匮乏。同方信安希望链上的企业聚集一起,基于“龙芯”、“申威”等国产化平台提前布局,投入研发,共同实现国家“自主可控,安全可靠”的安全战略。

  安赛创想:

  安全产品加速向服务形态转型

  随着云计算技术的普及应用,云安全能力日益受到重视,并逐渐成为衡量和选择云服务商的重要因素。

  安赛创想副总裁杜东亮表示,云火墙、云审计、DDoS攻击防御等云安全服务快速发展,网络安全服务的价值逐步得到认可,基于自动化、远程化、智能化的威胁监测、威胁情报等新兴服务模式逐步试点应用。网络形态的转变,倒逼着安全产品加速向服务形态转型,步入软件定义的时代,也将催生更加繁荣的安全服务市场。

  伴随着《网络安全法》的出台实施,将进一步拉动网络安全产业内需增长。电信、能源、金融、政府等关键信息基础设施领域有望成为网络安全投入力度最大、创新安全技术容纳能力最强的领域,将对产业发展起到重要带动作用。同时,国家及地方对于安全技术孵化、安全企业培育、安全人才培养力度持续加大,产业环境不断优化,将吸引更多的人才、资金投入安全产业,为产业发展注入新的活力。

  美创科技:

  走差异化、互补化、优势化路线

  在讨论如何提升网信生态建设时,美创科技市场总监王平表示,网信生态的终极目标应该是安全企业共同做大做强,技术优势互补,共同服务好行业客户,真正解决客户关心的问题。坦白说,推动起来难度不小,需要政府主管单位的大力支持,企业的真正开放合作,缺一不可。

  随着数据的开放、融合、应用过程出现很多安全问题和风险,使得数据安全成为趋势和热点。从产业角度上看,市场出现了一大批新成立的数据安全公司,产品同质化较为严重,为了企业的生存和发展难免会出现低价竞标的情况,给客户、产业都会有一定的影响和冲击。

  针对产业发展中恶意竞争、低价竞标的问题,一方面企业需要将自己的技术优势和特色进行持续的深挖,走差异化、互补化、优势化的路线,另一方面号召更多的网络安全企业参与到行业自律承诺中来,不为短期的利益放弃产品持续的创新和服务。

  云聚同新:

  三个方面发力维护网络安全

  针对网络安全等议题,云聚同新董事局主席兼CEO彭福杰认为应从三个主要方面发力。

  一是,国家层面要出台相关法律,这是维护网络安全的必需,同时也是维护我国广大人民群众的切身利益,保护公民、法人、组织在网络空间合法权益的需要。

  二是,在企业的社会担当方面,企业要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力,为管理者提供策略帮助。

  第三,要想防止数据分析在各个领域包括政治领域的全面渗透与应用非常困难,需要考虑的是如何通过监管手段降低数据分析和未来的人工智能的负面因素的影响,使其在可控的范围内,并摸索出一条行之有效的监管之路。

(责编:易潇、杨波)