勒索病毒频发,个人隐私数据大规模泄露,在日益猖獗的网络安全威胁面前,企业独善其身、孤身奋战是无济于事的。只有责任共担、相互协作、彼此分享,才是与网络“黑势力”抗衡的根本之道。
共担安全使命,共创产业未来。9月5日,作为2018ISC互联网安全大会的重要组成部分,第二届《中国网络安全产业担当与发展高峰论坛》在北京国际会议中心举行。
中国工程院院士倪光南,360公司创始人、360企业安全集团董事长齐向东,以及来自华为、BAT、京东和山石网科等网络安全领域的企业家、专家学者出席了本次论坛,论坛主席、永信至诚副总裁潘柱廷和《中国信息安全》杂志社副社长崔光耀担任论坛的主持人。
“没有网络安全就没有国家安全”
“没有网络安全就没有国家安全”,倪光南在致辞中引用了习近平总书记这一论述,从战略高度阐释了网络安全产业的重要意义。倪院士说,安全产业是我国网络空间安全保护与保障的重要力量,但我国网络安全产业的规模不大, 2017年也就只有400多亿人民币,而美国最大的网络安全公司一年的营业收入就可以达到60亿美元。而发展壮大网络安全产业、很大程度上需要我国企业自主创新、自主突破,发展自主可控的安全技术,壮大安全产业实力。
齐向东在致辞中提出,网络安全产业要摒弃利益链条的束缚,回归为用户创造价值的时代。目前,威胁情报交换分享联盟已经建立,通过与多家安全企业在IT溯源、邮件反钓鱼和反垃圾、行为特征等方面达成合作,对安全防护工作起到了效益倍增的作用。
论坛上,齐向东面向网络安全形势提出两点看法:首先,要拥抱时代,做到“关口前移,防患未然”,结合ISC 2018主题来看,就意味着要从零开始提升产品的云端能力。其次,网络安全产业的生命来自于创新,鉴于美国对中国的贸易打压,我们必须掌握核心技术,运用智能化网络与大数据架构代替原有的IT体系架构,为逐渐膨胀的网络安全产业发展添砖加瓦。
中国应加大IT安全方面总投入
IDC高级分析师王军民分析了全球网络安全产业趋势,预测显示,2018年,针对中国医疗机构的网络勒索攻击将增长20%。对标发达国家,中国在IT安全方面的总体投入有较大差距,全球IT安全占IT市场的比例为3.74%,美国这一比例为4.78%,而中国这一比例仅为1.84%。
作为数字化转型企业的核心支撑系统,DX Platform利用智能核心帮助企业分析内外部数据,使企业得到安全指导,从而走向良性发展道路。王军民表示,推动产业结构优化,需要从漏洞、威胁、信任、身份四维角度构建防御体系,提高服务在产业收入来源的占比才是关键所在。
山石网科董事长罗东平在《网络安全长板合力2.0》主题演讲中强调,网络安全产业应当以市场为驱动力,摒弃低价竞争心理,放眼于全球化的发展视野,提升产品质量。同时,还要积极履行企业担当,维护员工利益,加强技术性研发投入。
长城网际副总经理邬江着重从供应链安全角度分析了中美两国在这个领域的差异,他认为,从保障层面,要开展更具针对性的理论研究;供应链厂商协作层面,要建立“PK”生态体系,为各行业的安全赋能助力;产品安全迭代层面,要通过理论和标准的研究来支撑国家供应链安全审查,以保障关键基础设施安全,再通过实践指导理论深入研究。
华为安全开发部部长焦成伟在演讲中提出,要构建全网协同的安全防护方案,最大限度保障ICT基础设施安全。在全网安全态势感知方面,要全网多维监控,保障安全风险全面可视,缩短威胁发现时间。在基础安全防御方面,要分层构建基础安全防御体系,让安全无处不在。还要建立闭环响应机制,全连接自动化控制ICT设施,缩短安全事件响应时间。
安络科技董事长谢朝霞以创新思路为中心展开探讨。他指出,在《中华人民共和国刑法》的469个罪名中,共有 130个可以借助或者通过网络来实施。作为信息化战场,企业及政府需要协同解决远程取证、网络对抗这些手段的合法性问题。未来,网络安全技术创新应当立足于最活跃的攻防技术元素的调用和组合。
在圆桌研讨环节,来自华为公司、长城国际、安天科技盘古与360公司的36位企业家分别就研发不足、人才流失等机遇挑战发表不同见解,并互相交流分享产业转型的生态规划,传递出对网络安全市场的深深期许。
互联网高速发展,网络安全已经成为全社会共同的责任,各行业敢于担当,互相协作,才可构筑欣欣向荣的网络空间安全格局。与会的企业家和专者学者一致认为,网络安全产业各方必须深刻审视当前存在的问题,发挥产业智慧,积极迎接产业变革。尤其网安企业作为产业中坚,更应承担责任、拥抱变革、协同发展。