中国网络安全 我建言！

■ 本刊记者 郭涛

经济发展、社会进步、企业成长、个人消费，安全是底线。在今年的两会上，许多代表都为中国网络安全产业的发展建言献策。我们访问了一些中国安全厂商，不管是否作为代表参加了两会，他们对于中国网络安全产业的发展都有话要说，让我们来听一听他们的声音。

安恒信息董事长范渊：呼吁重视网络安全与数字经济产业深度融合发展

建立健全组织领导机制——充分重视网络安全产业发展的重要性，将其视作支撑整体国家安全观的战略性核心产业，视作引领和支撑数字经济产业发展的关键产业。建议由政府相关部门组成的工作推进领导小组，制定专门的战略规划，强化政府产业管理、职能设置，从制度设计、政策扶持等方面升化和深化顶层设计，为形成国内领先的网络安全产业集群创造良好条件。

加快推进网络安全法及配套制度规定的落实——建议重点做好以下几个方面：在配套制度建设方面，法制办等相关单位可通过开通绿色通道等方法，缩短行业规范及法律法规的流程，确保相关法律法规及管理规范能快速有效实施；在行业制度制定方面，根据行业数据特性，针对性的进行标准的制定和发布；在法律监管层面，明确责任主体，确保监管到位。

构建网络信息安全人才培养体系——出台深化产教融合和校企合作的政策，鼓励网络信息安全企业与院校开展信息安全学科建设、产学研合作、实训基地建设、安全实验室建设等多方面的战略合作，更好的引企入校，协同育人；实行差异化指导，在网络信息安全领域有突出贡献者，对其劳模申报、职称评定、落户、买房、医疗、子女就学等，能给予破格或优先，为数字经济和网络信息安全产业发展储备人才。

深信服安全业务CTO郝轶：安全行业应关注整体的响应和运营能力；加快我国关于个人信息保护的立法

为什么需要提升响应能力？郝轶认为，在国内虽然经常提威胁情报，不少用户很多时候也知道存在的安全事件及威胁，但由于缺乏足够的人员提供专业的响应服务或高效的响应工具，即使有威胁情报并且知道存在威胁，用户也无能为力。

运营能力同样十分关键。现在很多组织已经采购了很多安全设备，也制定了相关的管理制度，但由于组织没有专业的运营能力，安全设备没有真正使用起来，制度也没有被有效执行，实际上很难达到安全目标。郝轶认为，安全的本质是人与人的攻防对抗，作为防御方，通过运营专家可以让安全建设变得更加高效。例如配置合理的策略以增强防御，设置合理的检测手段来发现潜伏威胁，出现安全事件后实施全方位分析并进行事件处置。更重要的是，可以通过运营来保障企业安全战略、人员意识培训，实现风险管理、事件管理、业务连续性管理等。这些是无法通过技术来实现的，需要人来实现。因此，深信服提倡运营能力的提升。

近两年来，个人隐私被泄露事件时有发生，严重损害公民个人利益，加快个人信息保护的相关立法，能够提升企业对重要数据进行保护及管控的意识，加强个人信息安全管理，有助于公民权益的保护。另一方面，个人信息保护相关的立法，也能够遏制诸如信息倒卖等黑色产业的犯罪态势。

绿盟科技首席架构师杨传安：建立安全运营的社会化服务化机制

随着新ICT以及企业数字化变革的发展，各行各业遇到越来越复杂的网络安全问题，单一产品、单一工具平台以及单一企业基本无法发现阻断实时威胁，被攻击是个大概率事件，需要有专业的安全公司来提供专业的安全运营服务，从而提升安全防护能力和运营效率。

杨传安认为，目前在推进过程中有两个主要问题：首先是专业服务资质问题，若没有政府相关机构的资质授权，以及必要的法律保障制度，甲方企业很难把安全运营业务，包括产生的实时网络攻防数据交给乙方；其次是技术问题，即产品和平台的标准化接口，表现出来的就是设备平台之间的互操作连接性差。我们缺少类似美国NIST统一的标准化组织来推进互操作技术接口定义，实践中更多是不同行业或超大型企业在制定各自规范。而这些规范的基础属性并不会有本质差别，不同规范对安全企业在工程实现上有不少消耗，在运营中也降低了工作的效率。

青藤云安全CEO张福：主动防御，保障数字经济的安全

促进新兴产业加速发展，尤其是深化大数据、人工智能等研发应用，壮大数字经济将成为2019年的重要工作任务。云计算、大数据、人工智能等技术加快了企业机构数字化转型，与此同时也模糊了数字资产与实际资产的界线，使得网络安全面临极大的风险与困扰。随着企业数字化转型和上云业务越来越多，将出现一个重要趋势：安全的边界防御手段越来越难奏效，通过业务层面量身定做主动地防御系统将是更可靠的解决办法。企业在发展云计算、大数据等业务时，应加快安全建设，尤其是加强保护距离数据最近的服务器的安全能力，这样才能让数字经济更加健康安全。

安华金和：加速数据安全立法，明确数据所有权，在数据发挥越来越大的作用时，让数据使用自由而安全

数字经济时代，数据作为重要资产在多个产品、系统、业务环节中频繁流转，数据价值正不断彰显。基于数据，企业可以洞察用户行为，实现精准产品定位和改进，甚至进行商业模式的重构，转型为数据驱动型企业。

受数据安全意识不强、数据泄露途径增多影响，数据泄露事件持续爆发，数据安全显得尤为迫切。在高效利用数据的同时，妥当地保护数据资产，明确数据所有权，不仅关系到公民的隐私权利保护，也影响中国信息化进程和一系列产业发展。