加快核心技术突破 构建完整产业链
日前,由中国网络安全产业联盟主办的第一届中国网络安全产业大会在北京顺利召开。本次大会聚焦国家关键基础设施所面临的安全风险,从如何聚合网络安全产业力量,构筑产业交流互动平台,树立正确网络安全观,加快安全产业人才培养,推进网络安全产业做大做强等议题入手,结合产业政策与环境、中外合作与交流、技术创新与推动,为国家关键基础设施的安全防护支招,吸引了国内外众多专家、产业界人士以及安全厂商积极参与。
中国网络安全产业联盟常务理事天融信公司CEO于海波先生做了题为“加快核心技术突破,构建完整产业链”的主题演讲,他指出:“网络与信息安全伴随信息技术的推进、行业应用的落地以用户意识的不断提高而发展前行,尤其是近年来在云计算、大数据等信息技术的不断推动下,网络与信息安全涌现许多创新方向和模式值得关注。行业应用的纵深发展和用户安全防范意识的日益提高,对网络与信息安全提出更多更高的要求,网络与信息安全产业应加快核心技术突破与创新速度,跟上日新月异的技术变革步伐,全面满足行业应用及用户需求,不断构建和完善网络与信息安全产业链,在这一过程中不断提升中国网络与信息安全产业能力。”于海波先生的观点引起与会者的重视与共鸣。
从早期致力于解决通讯安全的密码技术,到解决基础层和应用安全的防病毒、防火墙、入侵检测技术,再到云计算、大数据、物联网时代的云安全、大数据安全等,网络与信息安全总是伴随信息技术的不断发展向前推进。尤其是近年来云计算和大数据的技术发展,为网络与信息安全带来了全新的发展方向和机遇:安全云、安全大数据、云安全、大数据安全。
安全+互联网络形成安全云,这是新兴的云计算服务的业务应用模式,服务提供商基于云计算将网络安全能力和资源云化,通过互联网网络为客户按需提供网络安全服务。在未来5-10年,网络与信息安全更多的将是以安全云服务的形式将产品、人和服务提供给用户。安全大数据则是运用大数据技术和理念来解决网络信息安全问题,从而更好地解决了之前安全事件难以定位、发现和追溯的难题,进一步提升安全的效率。云安全则给安全厂商带来更多发展机会,这是因为网络边界进一步模糊、复杂和增多;云计算缺乏统一的标准;数据存在泄露与滥用风险;虚拟化存在安全隐患;拒绝服务攻击泛滥以及身份管理难度上升等都加大了安全防范的难度。大数据安全也是重要方向之一,由于各种数据集中存放,如何合规管理这些或开放或敏感的数据,防止数据泄漏已是迫在眉睫。
信息技术推动行业应用向纵深方向发展,行业应用反过来对安全技术提出更多更新的要求,尤其是在某些特定专用领域,行业的特殊性使得这些行业和领域的用户仅仅采用通用安全产品和技术并不能满足其特殊的安全需求,像军队、军工、涉密单位等行业就会涉有安全国产化、国产化安全问题,需要实现安全与行业应用的深度融合。同样,工业制造领域还会涉及工业控制安全,金融领域涉及互联网金融安全。应用在这些领域的安全产品和技术通常基于国产软硬件平台,安全也不再是简单地将通用技术移植到行业应用当中,还会涉及技术优化和产品重构问题。
无独有偶,近几年来方兴未艾的智慧系列也可以归为特殊的行业应用,例如智慧医疗、智慧交通、智慧农业、智慧环保、智慧城市等等。在这些领域将会涉及无线安全、移动安全、物联网安全等等。总之,行业化应用领域的安全要求使安全产业范围不再是传统狭义的范围和概念。
网络信息安全问题的日益复杂,也促使越来越多的用户意识到单一的信息安全产品已经不能满足其安全需求,用户需要一个安全可信的整体信息安全架构和“一体化”的安全解决方案,需要更多地借助专业的信息安全服务商来开展自己的信息安全系统建设和运维,来保障自身信息安全目标的实现。可以说未来的用户不再是单纯的购买产品而是注重安全结果,要求安全提供商不出问题或者承诺出了问题在什么时间内可以有效加以解决,这是一个不求过程和形式注重安全结果的理性消费趋势。
网络与信息安全将从向用户交付安全产品向交付安全能力转变,安全厂商需要从四个方面着手:从提供单一产品解决点上的问题,到为做安全体系设计,并进行建设和运维;以开放的心态构建生态圈,充分整合业界先进技术,与业界优秀的公司合作;整合安全产品和安全服务业务,不仅仅提供好产品,还要帮助用户把产品用好;连接设备连接客户,充分利用安全云平台为客户提供更全面及时的服务。
构建网络与信息安全产业链,加强安全产业的深耕细作和产业链整合,要避免高端技术低端化和避免单点技术全面化。避免高端技术低端化需要注重积累,夯实整体安全保障能力;鼓励创新,拓展深化细分市场,扩大产业规模;构建层次,良性竞争促进产业整体发展;构建生态,搭建平台,构建产业链。
避免单点技术全面化,需要客观看待单点技术的应用范围,理性进行市场宣传和客户引导,只有每一个投身网络安全的厂商真正做到社会责任在先、企业责任在后,才能从根本上推动网络安全产业健康良性成长!
总之,网络安全产业应实现四化、避免两化:即突破核心技术,在网络信息安全能力建设中实现云化、大数据化、行业化和服务化这四化;在发展中避免“高端产业低端化”和“单点技术全面化”这两化,以此构建完整健康的生态链。