数字技术日新月异 , 网络安全已成智能社会新基座 , 近期全球行业法规、政策密集出台 , 推动治理先行 , 网络安全产业正迎来新拐点 。 8月27日 , 北京网络安全大会(BCS 2021)产业峰会线上启幕 , 来自全球多个国家和地区的网络安全行业专家展开对话 。 与会专家指出 , 要保障信息化系统与安全体系深度融合 , 应转变网络安全保障思维 , 实现治理先行、同步发展 。
文章图片
产业峰会与战略峰会、技术峰会并称BCS 2021三大峰会 , 是全球网络安全业界专家年度对话的平台 。 今年峰会上 , 国家创新与发展战略研究会副会长、北京网络安全大会顾问委员会主任郝叶力 , 全球权威的IT研究与顾问咨询公司Gartner杰出研究副总裁、头牌分析师尼尔·麦当劳(Neil MacDonald) , 中国电子信息产业集团有限公司党组成员、副总经理陈锡明 , 世界卫生组织首席信息安全官弗拉维奥·阿焦(Flavio Aggio) , 中国联合网络通信集团有限公司副总经理梁宝俊 , 腾讯云计算(北京)有限责任公司副总裁马斌 , 百度安全手机科学家李康 , 奇安信总裁吴云坤等发表了主旨演讲 。 美国洛杉矶市首席信息安全官蒂莫西·李(Timothy Lee)、美国全国大学体育协会的首席信息安全官威廉姆·贾德(Judd William)、思科首席信息安全官顾问团队负责人温迪·纳瑟(Wendy Nather)等展开全球CISO对话 , 围绕首席信息安全官这一职务的理解、信息安全产业的未来等展开分享 。
新变量:网络安全产业迎来拐点
“安全应变而动!”郝叶力首先亮明观点 , “数字时代 , 安全正在发生重大变革 。 ”
郝叶力认为 , 新变量表现在四个方面 。 首先 , 新技术快速激变带来新挑战 。 云计算、大数据、人工智能、区块链等新技术帮助用户利用海量数据并从中获取巨大价值 , 但同时带来巨大威胁和风险 , 拓展了网络安全的应用领域 。
其次 , 新基建带来新要求 。 “十四五”规划要求围绕数字转型、智能升级、融合创新布局基础设施 , 融合基础设施和创新基础设施释放了新动能 , 但也对网络安全系统提出了更高要求 。
【郝叶力|BCS2021产业峰会:网络安全年产业迎来新拐点】三是数字化转型带来新任务 。 2020年8月21日 , 国务院、国资委印发《关于加快推进国有企业数字化转型工作的通知》 , 产业互联网和产业数字化将成为国家的着力点 , 网络安全行业接到了新任务 。
四是政策导向带来新标准 。 强监管 , 牵动了安全产业升级 。 随着国家网络空间安全战略、《网络安全法》、《数据安全法》《网络安全审查办法》、《网络安全等级保护2.0制度》、《关键信息基础设施保护条例》相继出台 , 从制度、管理、系统防护、供应链上下游数据流动等方面 , 形成了安全行为准则的完整政策导向 。
“如何抓住这些新变量 , 用好新机遇 , 需要我们打开新视角 , 开拓新思维 。 ” 郝叶力说 。
尼尔·麦当劳则从全球网络安全局势进行研判:“我们所有人都面临着持续的安全挑战 。 造成安全挑战的因素包括疫情导致线上办公的增加 , 世界范围内对于隐私权法规的强化 , 现代应用程序架构(包括Kubernetes中的容器)复杂性和规模的增加 , 我们需要支持的移动设备和不受管理的设备等端点的多样化 , 以及攻击技术的不断升级等 。 ”
“网络安全迎来了发展新拐点 。 ”站在行业视角 , 网络安全产业的时代变革性特征更为突出 。 吴云坤从信息化的视角回顾了过去25年网络安全发展历程后发现 , 信息化与网络安全经历了从先发展后治理、同步发展和治理、到治理先行的历程 , 这种转折表明网络安全行业迎来新拐点 。
“在这个新拐点上 , 我们必须转换视角 , 要从信息化和业务视角看安全 , 要转换理念 , 坚持治理先行 , 为业务高质量发展营造健康环境 。 同时 , 应该用系统化和工程化的思维来构建安全系统 , 实现信息化和网络安全深度融合 。 ”吴云坤说 。
新技术:协同保障网络安全与产业发展
站在新拐点上 , 哪些技术能够更有效地做好网络安全保障呢?行业专家们贡献了各自的解决方案 。
奇安信在2019年提出内生安全理念 , 2020年又推出内生安全框架 。 吴云坤说 , 内生安全框架正在发挥越来越大的作用 。 2020年奇安信帮助很多的政企机构完成了“十四五”期间面向数字化保障的网络安全体系规划 , 实现了网络安全投资在信息化中的占比从1%-3% , 提升到了5%-10% 。
伴随着实践的丰富与深化 , 内生安全框架在各类攻防实践中也得到丰富与拓展 。 吴云坤总结出“四新” , 即新范畴、新管理、新模式、新范式 。 具体讲 , 在数据安全等一些新场景中 , 需要不断生长出新能力填补空白 , 安全范畴发现变化;信息化成为业务生产资料 , 需要用管理生产资料的方式 , 融入到企业管理和经营过程 , 管理模式发生变化;安全运营从原本小规模的、边缘化的安全运营 , 开始融入IT运维和数字化业务运营的大流程 , 这是运行模式的变化;安全原来的工具产品变成平台和应用系统 , 安全范式发生变化 。
陈锡明在峰会上推介了PKS安全体系 , 他说 , 这是一种以内生安全为核心特征的数字化业务支撑体系 , 以可信计算、内存保护、指令流安全预检测三大安全技术为根基 , 实现“防断供、关后门、堵漏洞”等核心自主安全能力 , 是一种安全、先进、绿色的通用计算体系 。
梁宝俊则透露了中国联通在5G时代的全新布局 。 他说 , 近年来 , 联通布局形成了5G+ABCDE的能力 , 在5G网络、千兆光宽、云化等基础上 , 构建了人工智能、区块链、联通云、大数据、边缘云为核心的创新能力的整合体系 , 囊括了以云原生为核心 , 具有安全可信特点的联通云 , 可信的联通链以及大数据安全能力等 。 这一技术目前正在全国多地落地发展 。
马斌和李康也分别介绍了腾讯在云安全领域、百度在AI安全领域的最新技术进展及其效果 , 展现出相关领域最前沿的网络安全动态 。
新生态:融入数字化运营大流程
“在数字化时代的网络安全新征程上 , 网络安全从业者要主动转换新角色、发展新能力、共建新生态 。 ”吴云坤在峰会上呼吁 。 在吴云坤看来 , 网络安全从业者需要从旁观者转变为共同建设者 , 融入信息化和业务流程 , 成为数字化业务运营大流程的一部分 。
重视网络安全中人的因素 , 也是世界卫生组织首席信息安全官弗拉维奥·阿焦的关注点 。 新冠疫情发生后 , 世界卫生组织的网络安全也面临着挑战 , 弗拉维奥·阿焦说 , 除了在技术上做好防御外 , 根据当前网络安全形势 , 他正在教会员工和承包商如何在家更安全地上网 。 “仅靠技术远远不够 。 人为因素起着重要作用 。 当然 , 包括培训、定期网络钓鱼演习、简报在内的网络安全计划也非常重要 。 ”
除了在人的层面做出改变外 , 吴云坤说 , 网络安全行业在能力发展和生态建设方面做出改变 , 一是在强化非功能性能力的同时 , 拓展功能性新能力;二是在产业链中的各环节需要融合发展 , 共同构建新安全生态 。 最终更好地保障网络安全 。
“希望我们大家在一起 , 基于内生安全框架 , 脚踏实地推动每个工程的落地 , 满足每一条法律法规的要求 , 真正助力国家和政企十四五的数字化转型 , 这就是我们在新拐点上的新征程 。 ”吴云坤说 。
推荐阅读
- 区块|面向2030:影响数据存储产业的十大应用(下):新兴应用
- 人工智能|聚焦车载人工智能计算芯片研究 推进汽车产业高质量发展
- 低碳发展|四川做强清洁能源产业
- 领域|上海市电子信息产业“十四五”规划:以集成电路为核心先导
- 产业化|智能制造服务平台助力“专精特新”走向“隐形冠军”
- 硬件|松和产业开发出耐热可弯曲的透明印刷电路板
- 虚拟数字|虚拟数字人应用 加速产业渗透
- 生产线|贵阳经开区打造千亿元级产业园区——做强经济“顶梁柱”
- 策源|上海人工智能规上产业规模到2025年达到4000亿元
- 盖板|折叠屏手机产业链中最具前景的两个环节——钱研君周中放送