2021北京网络安全大会8月26日召开。记者从会上获悉,我国网络安全产业年均增速超过15%,在5G安全、数据安全等领域取得突破进展,步入创新引领发展的“快车道”。近期密集发布的数据安全法、《关键信息基础设施安全保护条例》,进一步构筑网络安全保护壁垒,下一步我国将加快完善行业网络安全管理制度体系,促进产业供需有效对接,引导重点行业企业加大网络安全投入,推动网络安全能力持续提升。
与会人士认为,数据时代企业的安全运营也面临更多挑战,网络安全已经从成本转变为生产力,企业需要更加重视经营安全系统。与此同时,需要加强多方协作,促进产业链上下游协同发展,打好网络安全“团体赛”。
多重利好叠加促网络安全产业快速发展
当前网络产业创新发展取得积极成效。工信部党组成员、副部长刘烈宏在会上介绍,2020年产业规模超过1700亿元,较2015年翻了一番,年均增速超过15%,远超9%的全球平均水平;5G安全、工业互联网安全、数据安全等领域一批关键技术取得突破。
同时,网络安全企业的实力不断增强,企业投融资并购活跃,上市企业20余家,市值超5000亿元。此外,北京、湖南长沙国家网络安全产业园区相继成立,聚集重点安全企业超300家,产业聚集加速发展。
不过刘烈宏也指出,我国网络安全产业还处于发展初级阶段,距离实现创新能力强、供给质量高、需求释放足、产融合作深、人才队伍专的高质量发展目标,还任重而道远。
值得关注的是,近期网络安全行业正迎来顶层规划及法律法规的密集发布。数据安全法、《关键信息基础设施安全保护条例》《网络产品安全漏洞管理规定》,进一步完善了法律法规体系,构筑网络安全保护壁垒。聚焦网络产业高质量发展,工信部日前出台《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出到2023年产业规模超过2500亿元,电信等重点行业网络安全投入占信息化投入比例不低于10%。
记者获悉,下一步相关部门将进一步完善行业网络安全管理制度体系,加大产业供需有效对接,增强产业发展动能。刘烈宏表示,工信部将加快制定修订行业网络安全管理相关制度和标准,建立健全网络安全漏洞管理机制,构建行业网络安全联防联控体系,强化电信行业关键信息基础设施保护。
此外,聚焦创新驱动,增强产业发展动能,工信部将推动企业加大技术创新、产品创新、服务创新,促进传统安全产品提质升级。鼓励企业积极投身网络安全“新蓝海”,积极布局安全技术“新赛道”,同时坚持高层次安全需求牵引,引导重点行业企业加大网络安全投入,中小企业加快安全上云,不断提升企业网络安全综合保障能力。
地方也正积极展开布局。北京市委常委、副市长殷勇表示,近年来北京市大力推进国家网络安全产业园区建设,积极培育网络安全企业集群。2020年北京网络安全企业数量位居全国首位。未来将进一步从发展数字经济、支持产业聚集,建立数据安全管理体系、优化营商环境等发力,推动网络安全产业高质量发展,继续保持领跑优势。
数据时代
企业须发力保障“经营安全”
与会人士表示,企业的经营活动已经和国家安全、社会安全发生了密切联系,企业必须要煞费苦心地经营其安全系统,保障经营活动安全运转。
伴随着数据时代的到来,企业作为经营者的安全责任愈发凸显。如,将于今年9月1日起正式施行的《关键信息基础设施安全保护条例》,特别强调了运营者的主体责任。8月20日出台的个人信息保护法也明确,“个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。”
奇安信集团董事长齐向东在大会上以“经营安全 安全经营”为题目发表演讲时表示,只要用户的数据还存在,企业的责任就不会终结。保护每一个复杂交易的数据安全,成为贯穿企业经营的生命线,是企业经营者的无限责任。“举个例子,以前,我们打车招手即停,到了目的地,交易就结束了;现在,我们用手机打车,产生了很多数据,即使出行结束了,用车平台仍然需要对我们的隐私、资金等各种数据的安全持续负责。”他说。
而当下企业的安全运营也面临更多挑战,企业必须比以往更加重视和“煞费苦心”。齐向东明确指出,数据时代,无论是安全系统,还是经营活动,都具备了相当的复杂性。在未来相当长一段时期,想要安全经营,就要学会在经营中与这种复杂性打交道,这是生存和发展的关键。他说,“经营安全”是对网络安全的动态掌控,只有让安全能力动起来,不断循环升级,才能破解复杂难题。实现动态掌控,需要三个前提条件。一是目标,要让安全能力与日俱增,保护复杂系统和复杂交易。二是投入,要用足够的资源,来满足对安全无限的需求。三是运营,要用专业高效的安全运营服务,来抵御复杂的网络攻击。而动态掌控力的提升有赖于三种能力:认知能力、安全能力和授信能力。
不少重点行业企业正加大网络安全投入,提升网络安全综合保障能力。中国电子党组书记、董事长芮晓武表示,当今时代,数字化、网络化、智能化融合发展,网络安全产业也迎来融合发展的新趋势。中国电子坚持应用场景需求牵引,从系统设计、运营管理、审查监管等各方面统筹网络安全防护和信息系统建设,强化管云、管数,增强面向安全运营的态势感知能力,加强数据全生命周期安全防护,持续输出安全能力,整体构建信息系统网络安全防护体系,确保信息系统运营安全。
中国移动党组成员、副总经理李慧镝表示,中国移动坚持“把好定位、护好网络、保好应用”,体系化开展网络安全工作,全力护航“信息高速”建设和“信息高铁”运营。其中,通过补丁加固、漏洞修复,避免“漏洞”被利用,实现资产“不被控”;通过优化底层网络承载方案,在网络层实施整体隔离,控制暴露面,使攻击者无法获得访问路径,实现攻击“不可达”,依托云化实现网络资产“隐身”,让业务和数据无固定承载实体,使得攻击者无法精准定位目标,实现目标“不可知”。
快速发展需多方协同
值得一提的是,在业内看来,网络安全在数据时代是一件复杂的系统工程,需要加强多方协作,打好“团体赛”。
齐向东以态势感知能力为例,指出近几年态势感知在我国发展很快,传统网络安全厂商和新兴的初创企业都在加大对态势感知的投入。但是有的侧重互联网宏观态势的监测,缺乏针对性;有的侧重日常的安全运行维护,缺乏攻防能力;有的侧重战时的攻防对抗,缺乏平时常态化的运营。更为突出的问题是,只看局部不看整体,有的没有覆盖生产业务系统;有的没有覆盖三级、四级末端的网络;有的没有覆盖物联网、云、数据库和计算平台。
未来,多方协作将进一步加强形成维护网络安全合力。芮晓武表示,中国电子与奇安信携手,作为网络安全和信息化产业国家队,将加快推动可信计算技术融入先进计算架构、加快推动网络安全防护融入信息系统建设、加快推动生态体系建设融入产业发展进程,通过三个“融入”举措,推动网络安全产业融合发展。
刘烈宏也指出,下一步将加强多方协同,优化行业生态建设。鼓励以龙头带中小,促进产业链上下游协同发展,强化安全能力整体输出,打好网络安全“团体赛”;持续深化产融合作,促进资本对网络安全企业的精准支持,助力优质企业快速成长;加强产教协同,强化高水平网络安全人才队伍建设,鼓励通过竞赛、演练等多种形式选才育才,强化智力资源供给;加快推动形成市场化的网络安全能力评价机制,培育公平竞争的市场环境。