2月23日,2023年中国网络和数据安全产业高峰论坛在成都高新区举行。(大会详情请戳→力争未来三年年均增速达23%,成都高新区发布高端软件(大数据)产业建圈强链攻坚计划)中国工程院院士方滨兴、中国科学院院士尹浩等专家学者以及网络安全行业、企业代表出席活动,聚焦网络安全和数据安全产业的发展趋势、发展过程中亟待解决的挑战等话题,在论坛上从不同角度进行了演讲。
网络安全,是“没有硝烟的战场”,其本质是攻防。主论坛中,中国工程院院士方滨兴做了题为《论网络空间防御中的三个应对阶段》的报告。
网络空间中,安全防御主要经历护卫阶段、迭代阶段、自卫阶段三个应对阶段。具体来说,敌在外部是护卫阶段,博弈间隙是迭代阶段,敌已进入则是自卫阶段。
护卫阶段针对外敌进行外部统筹防御,重点在于努力发现对手,并对之进行围追堵截。阐述中,他将其形象地类比为西医,采取的是“保障”模式,如采取无菌环境和隔离措施。
迭代阶段是在攻击间隙期间进行复盘,重点是发现攻击者“蛛丝马迹”,标注并迭代防御体系。
自卫阶段则是敌手进入后实施内生安全自保,追求系统不被攻垮。方滨兴将要求“快准狠”的自卫阶段所包括的安全管理、安全防御和容灾备份等要素,类比为一场足球赛,中卫、后卫、守门员均需在不同位置攻防,发挥核心作用。
演讲将近尾声时,方滨兴围绕防卫、迭代、自卫这三阶段做了“十六字令·网御三部曲”的总结。护卫阶段是“御,感知研判纵深拦。因解耦,护卫是关键”;迭代阶段是“御,审计重构加扩线。欲抗衡,迭代为手段”;自卫阶段是“御,安管自防灾备先。紧耦合,自卫做底线”。
演讲中,方滨兴着重提到,长期以来,护卫阶段存在一个短板。首先是外置安全长期只关注装置的运用,缺乏对各项保护措施之间联动能力的关注,鲜有政府出面统一构建网络安全保护体系;其次,鲜有部门组织对攻击者IP、域名、代码、流量等进行统一的核查画像并分享。
他认为,自卫阶段是内生安全的体现,需要对此多加布防和关注。
没有网络安全就没有国家安全,网络安全产业质量和水平从根本上决定着国家网络空间安全的能力。
中国科学院尹浩院士作了题为《筑牢网络安全产业基石,以高水平安全护航高质量发展》的演讲,分析我国网络安全产业发展形势,并提出了推进网络安全产业高质量发展的建议。
言及当下,尹浩认为,目前我国的网络安全产业发展态势总体向好。基于政策扶持、需求扩张、应用升级等多方面驱动,我国网络安全产业发展进入快车道,呈现出产业增长迅速、重点领域发展壮大、新模式新业态不断涌现、产业集聚发展加速等特点,呈现良好发展局面。
尹浩的观点,同样有数据作为支撑。数据显示,我国网络安全产业规模已达2000亿元。从资本市场来看,网络安全企业市销率和市盈率倍数更高,相同收入和利润水平情况下市值更高,成长价值有目共睹,网络安全产业受到资本长期看好。
尹浩谈到,过去几年在新冠肺炎疫情影响下,行业整体投融资仍热度不减。预计未来几年,在安全企业内在成长价值的驱动下,投资机构对网络安全行业长期看好的趋势不变。
与此同时,他也清楚提出网络安全产业发展仍面临诸多挑战,主要突出表现在产业供需两端相向协同格局尚未形成、技术创新与国际先进水平还有差距、安全产业在细分行业发展不平衡、产业生态要素对发展的支撑有差距四个方面。
从国际来看,2021-2022年间,国际网络空间安全环境日趋复杂,世界主要国家和地区不断推出新的网络安全政策。尹浩建议,内外挑战之下,我国网络安全产业应加快关键核心技术产品攻关,提升产业支撑能力;指导企业差异化布局发展,建立网络安全产业良性竞争环境;加快重点行业安全应用,缩小不同行业安全鸿沟,破解当前建设分散、投入重复、资源壁垒等。
中国工程院士邬江兴在分论坛中,通过在线形式做了题为《网络安全卓越验证示范中心—-广义功能安全分中心》的报告,分享了一体化解决攻防安全等一系列技术探索和思考。
此外,奇安信科技集团股份公司副总裁陈华平、深信服安全BG副总裁张广义等企业负责人分别聚焦技术创新和政策牵引对网络安全产业双轮驱动、网络安全本质的话题,进行了主题分享。圆桌论坛环节,网络安全企业代表、IT企业代表齐聚一堂,共话“提升网络生态引领能力路径”。
文字:郑其
图片:郑毅
编辑:袁也然
