论文部分内容阅读
在移动互联网飞速发展的大数据融合时代,传统的固网安全边界被打破已经成为了人们的共识,但厂商的边界思维却没有消失。利用身份认证技术、VPN技术和沙箱技术,将信息安全的边界延伸到用户的终端上,成为了当前移动安全防护的主要思路。
“但另一方面我们看到,SaaS(软件即服务)的软件逐步被广泛使用,社会化的沟通工具已经成为工作沟通、内外部协作的一部分,人们对互联网依赖的逐步提升,使得边界消失不再是一个地域概念,而真正成为对网络空间的一种认知。”电信科学技术第五研究所有限公司高级工程师刘溢表示。从有界到无界,数据的融合,意味着信息安全需要新的模型和体系。
等保2.0时代开启
《产城》:目前国内信息安全市场正发生怎样的变化?
刘溢:政策密集出台,等保2.0实施扩充市场容量。近年网络安全事件频发,国家与个人层面的信息安全威胁不断提升,国家网络安全政策也密集出台。尤其是2019年5月,国家市场监督管理总局颁布的《网络安全等级保护基本要求》、《网络安全等级保护测评要求》和《网络安全等级保护安全设计技术要求》三大标准,标志着我国等保2.0时代的开启。
等保2.0将从两方面影响网络安全市场容量,一方面增加安全保护范围,更加全面地监管。等保1.0的监管对象只针对信息系统,而等保2.0把云计算、大数据、物联网、工业控制系统等新领域也纳入等级保护和监管的范围,增加了信息安全的使用场景,扩大了网络安全的市场范围。另一方面,提高了测评及格线,定级管理更加严格。等保2.0在等保1.0自主定级的基础上加入了专家和主管部门评审环节,整体定级更加严格。此外,等保2.0还将测评及格分数从60分提到75分,增加了测评难度。
《产城》:与全球信息安全领域中,安全服务占据65%以上的市场相比,国内信息安全产品分割市场呈现出怎样的特点?
刘溢:据权威机构的数据显示,网络安全市场规模预计稳定增长。我国的网络安全市场业务在国家的大力引导和市场的积极培育下近几年有较为明显的增长。由于目前较低的网络安全投入和政策的持续推动,我国网络安全市场空间广阔,未来三年有望保持20%以上的增速,预计2021年市场规模将达到95.80亿美元,三年复合增长率为20.70%。
当前我国网络安全市场仍以产品为主。从结构上看,网络安全硬件产品仍占据一大半的市场份额,软件产品市场规模逐年增长,但服务占比仍然较低,2018年仅为13.8%,远远低于发达国家水平。究其原因,我认为主要由两个因素导致:一是预算制体制下,安全产品更容易核算;二是企业安全支出更多为合规驱动,主动防御意识弱。
安全服务将成为“下一个风口”
《产城》:面对以硬件为主、软件为辅、服务最弱的局面,我们应该如何扩展信息安全服务领域?
刘溢:近年来的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要的业务风险,并且更看重网络信息安全服务的持续性。特别是随着云计算的兴起,按订阅模式为服务付费的理念也逐渐被企业所接受。安全的需求已经从单一的硬件或软件的产品,转变为全面专业的服务与解决方案。各安全厂商纷纷提出“安全运营”的概念,将安全服务作为未来的发展重点方向之一。
传统的安全防护模式和手段已经不足以支撑党和国家对网络安全和关键信息基础设施防护的要求。作为安全企业,未来的发展趋势应该是采取实时检测安全威胁、动态主动调整防护策略、安全事件快速应急处置等综合手段来应对日益严峻的网络安全威胁,构建全方位、全过程、全覆盖的体系化整体保障能力。
借用时下互联网业界流行的一句话,关键信息基础设施及其运营企业需要以“All In安全”的思维面对网络信息安全“新常态”,安全企业则要将自身的安全能力以“安全In All”的创新服务模式,全方位融入各类信息系统及企业业务运行全生命周期当中,以“整体、动态、开放、相对、共同”的网络安全观为指引,以保障用户网络信息安全为宗旨,统筹整合存量资源和业界优质资源,采用“全托管”总包服务模式,提供一站式专业解决方案,构建先进可靠、持续有效的网络安全整体保障服务体系。
首先是安全保障模式要转变,从交付手段到交付能力,从对项目负责到对客户的安全目标负责,只有这样才能真正做到“关口前移,防患于未然”;其次是安全企业应该要加强自身核心安全技术与信息系统的融合能力,从补丁式安全向内生式安全转变,在安全信息系统的建设和服务方面下功夫;最后是通过广泛部署自带安全基因的信息系统,配合安全企业在整体保障用户网络安全过程中进行的大量态势感知、监测、响应工作,获取现有安全模式和工具所难以企及的海量安全数据,进而在“动态、综合的防护理念”基础上,实现“全天候全方位感知网络安全态势”,这也是安全融合于信息后,对国家网络安全保障体系和整个行业所能带来的最大价值。
构成区域特色,紧握“话语权”
《产城》:近年来成都不断加快网络安全建设,成都市《关于加快推进网络信息安全产业体系建设发展的意见》提出,以打造中国网络信息安全之城为目标,加快建设国内领先、国际知名的网络信息安全城市。这对成都发展信息安全产业带来了怎样的影响?
刘溢:在网络信息安全产业发展这一進程中,成都已然形成了覆盖“基础硬软件研发设计—信息安全产品制造—信息安全系统集成—信息安全整体解决方案与服务”等各个环节的较完整产业链。截至目前,全市从事信息安全产品研发、制造、销售和服务的企业已经达到110多家。
当下成都正加快建设国家信息安全产业基地,重点突破一批关键共性技术,大力发展与信息安全相关的软件与信息服务业,积极引进重点项目和龙头企业,推动信息安全产业做大做强做优,力促信息安全产业加快发展。
《产城》:成都信息安全产业的发展优势是什么?未来预期如何?您对推动成都信息安全产业整体发展有何好的意见和建议?
刘溢:成都信息安全产业的发展优势在于产业基础上的政策引领。成渝地区双城经济圈建设国家战略的实施,旨在打造内陆开放战略高地,强化重庆和成都的中心城市带动作用,成都将以科技创新中心、改革开放新高地、高品质生活宜居地等多维度助推高质量发展。
一直以来,四川省、成都市均高度重视网络空间安全产业的发展。成都本身具有软硬件产业基础,特别是网络游戏、影视动漫等与信息安全产业强相关的电子信息产业在国内有明显优势。成绵地区作为军民融合发展的先行先试区域,具备一批优秀的军工行业传统科研院所;同时,成都具有包括多家网络信息安全央企和上市公司在内的庞大网络安全企业集群;成都还有电子科技大学、四川大学等一批在网络信息安全领域具备国内一流研究水平的高校,产学研互补性强,产业化能力突出。
对于未来在网络信息安全产业领域的发展,成都已有更为明确的规划,将加快发展信息产业和数字经济,优化产业生态圈和创新生态链,力争经过3-5年努力,建成电子信息产业万亿级产业集群,全面建成中国网络信息安全之城、国际知名电子信息产业基地和国际性综合交通通信枢纽,基本建成国际知名的网络安全和信息化强市。
未来希望成都市持续深耕重点投资方向和领域,优选具有核心竞争力的优势企业,进一步将资源配置在推动产业集聚和转型升级的先进生产力上,积极争取网络安全领域的国家实验室等创新载体和国家重大专项落地,支持龙头企业及优势特色企业发挥产业集群优势促成多产业融合,抢抓信息技术应用创新产业相关核心技术的先机,构成区域特色竞争优势,紧握网络信息安全产业的“话语权”。