网络信息安全新态势

2019-09-23 18:57
中国信息化 2019年8期
关键词:信息安全网络安全企业

京城8月,两场声势浩大的网络安全大会,引起各界的普遍关注:8月19~20日,360集团在北京雁栖湖国际会展中心主办主题为“大生态、大安全”的第七届互联网安全大会(ISC 2019),360集团董事长兼CEO周鸿祎不仅在会上宣布要重返企业安全市场,而且强化要进一步完善网络安全大生态;8月21~23日,奇安信集团联合中国电子信息产业集团在北京国家会议中心举办主题为“聚合应变,内生安全”的2019北京网络安全大会(BCS 2019),奇安信集团董事长齐向东指出,网络安全的内涵、外延正在发生变化,必须进一步强化信息化系统与安全系统的聚合、业务数据与安全数据的聚合、IT人才与安全人才的聚合。这两个大会的看点,不仅是周鸿祎和齐向东分家后,业界关注两家企业到底如何宣示企业发展战略,更值得注意的是,两个大会期间国内外专家与企业交流,清晰呈现出网络信息安全管理新的发展态势。

认真梳理这两场大会来自政府、企业、学术界各领域专家的观点,我们发现网络信息安全领域已经呈现以下新的变化。

一是随着信息化、网络化的深入发展,网络安全的重要性、紧迫性、关键性还在进一步凸显。虽然经过多年的努力,网络信息安全管理在各行各业都取得了良好成效,社会各界网络信息安全意识普遍提高,信息系统安全防范和治理手段明显增强。但随着新一代信息技术的日益深入应用,网络信息安全管理依然没有松懈的空间,在众多领域、众多环节,网络信息安全的重要性、紧迫性、关键性还在进一步凸显。正如中国工程院院士邬贺铨在ISC 2019上强调,通信业的进步和工业互联网的应用,使网络安全问题在今天可能造成比过去更严重的后果。齐向东在BCS 2019提出,进入“物联网世界”,信息安全和设备安全都变得更为关键。

虽然经过多年的努力,网络信息安全管理在各行各业都取得了良好成效,社会各界网络信息安全意识普遍提高,信息系统安全防范和治理手段明显增强。但随着新一代信息技术的日益深入应用,网络信息安全管理依然没有松懈的空间,在众多领域、众多环节,网络信息安全的重要性、紧迫性、关键性还在进一步凸显。

二是既然国家、社会、企业、个人都已直面网络安全问题,未来解决问题的答案更应该是体系化的,其中最需要促进的是政府与企业的协同。上述会议期间,工业和信息化部副部长陈肇雄出席讲话时强调,加快打造强大的网络安全产业,夯实国家网络安全基础,对于促进数字经济持续健康发展实现经济高质量发展具有重要的支撑保障作用。以色列国会外交与国防委员会主席艾维·狄希特说,网络空间安全关乎国家与社会的稳定,以色列的经验表明,政府与企业携手推进产业协同大有可为。他介绍,目前以色列已经拥有500多家网络安全企业。新加坡通信和信息网络安全局首席执行官许智贤认为,网络安全必须由政府主导和推动,企业和公民才能更加有序有效地化解网络安全问题,并更好地推动网络安全产业化发展。

三是网络安全问题已经超出国境线的限制,亟待开展国际合作。应邀前来参会的以色列前总理埃胡德·巴拉克认为,当今网络安全威胁众多,进攻远超防御,尖端攻击性工具和加密技术逐渐落入非国家机构手中,各国间网络冲突及纷争不断,但国际社会缺乏网络武器使用公约约束。俄罗斯国际信息安全协会理事长阿纳托里·斯米尔诺夫表示,全球网络安全形势并不乐观,要构建安全的网络空间仅靠一个国家的力量是不够的,俄罗斯和中国在确保国际信息安全方面建立了友好的战略合作伙伴关系,双方在网络安全领域需要加强合作。联合国经济及社会理事会公共机构和数字政府司司长朱巨望说:联合国在过去十多年不斷跟所有会员国、企业及利益相关者合作应对网络安全的挑战;网络空间和网络安全需要打破国家和意识形态的界限携手向前。

四是发展网络安全技术,应与IT领域各项前沿技术和新应用场景充分结合。信息技术从来不缺乏创新,IT的前沿也在各个方向上不断推进。如无人驾驶、智慧城市、智能工厂,是物联网、下一代通信、云计算、大数据、人工智能等新技术的应用场景。网络安全技术需要为每一项新技术(包括设备)和每一种应用场景提供解决方案。需要与各项前沿技术和新应用场景充分结合,意味着网络安全产业巨大的商机。尤其是中国网络安全企业,拥有更广阔的发展空间。IDC中国研究副总裁兼首席分析师武连峰说,中国网络安全市场的全球占比与GDP、IT市场在全球的占比不相符。在网络安全市场,美国占全球44.2%的市场份额,其他国家接近50%,中国只有5.9%。武连峰还认为,目前中国网络安全产品以硬件为主,占比达到61.3%。未来软件和IT安全服务会有更多机会。

五是“等保2.0”产业新机遇。在以上几方面新变化的同时,我国网络安全的法律环境今年也出现了重大变化,即将进入“等保2.0” 时代。2016年11月7日发布、2017年6月1日起实施的《网络安全法》规定,等级保护是我国信息安全保障的基本制度。今年5月13日,国家市场监管总局发布等保2.0标准,包括“安全通用要求”“云计算安全扩展要求”“移动互联安全扩展要求”“物联网安全扩展要求”和“工业控制系统安全扩展要求”共5个部分,将于2019年12月1日正式实施。本刊本期(《中国信息化》杂志2019年第8期)封面故事《等保2.0,网络安全需要冷思考》进行了详细报道,与等保1.0标准相比,等保2.0标准覆盖范围更广,更加符合新时代技术发展趋势,更加注重全方位主动防御、动态防御、整体防控和精准防护,对《网络安全法》中持续监测、威胁情报、快速响应类的要求提出了更具体的措施。

等保2.0标准提高了对广大国内企业和其他机构的网络安全要求,对网络信息安全产业是一重大利好。目前我国企业在网络安全方面的投入占IT总投入的不到2%,在等保2.0标准的推动下,未来将达到3%~4%的全球平均水平,甚至达到接近5%的美国平均水平,另考虑IT总投入的持续增长,未来网络安全市场容量将成倍增长。

良机已经到来,战略已经制定,协同正在展开。8月份的这两场网络安全盛会,确实有很多值得业界同仁深入研读的新信息。正如先后赶赴两个大会致辞的公安部网络安全保卫局巡视员、副局长、总工程师郭启全所说:国家网络安全的顶层设计已经比较完善,今后重在抓好落实,特别是信息安全技术研发企业,必须利用此契机,尽快培育出世界一流的网络安全企业群体。

猜你喜欢
信息安全网络安全企业
信息安全不止单纯的技术问题
全国多地联动2020年国家网络安全宣传周启动
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
新量子通信线路保障网络安全
2018上海企业100强
保护个人信息安全,还看新法
2016,中国企业500强发布
中国网络安全产业联盟正式成立
新申请企业一经受理便预披露