点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话,多次强调网络安全的重要意义。去年7月,习近平总书记再次对网络安全和信息化工作作出重要指示,明确“十个坚持”的重要原则,强调要“坚持筑牢国家网络安全屏障”。网络安全是国家安全的重要组成部分,把好网络安全防线、铸牢网络安全屏障至关重要。为此,光明网特邀全国政协委员,安天集团董事长、首席技术架构师肖新光,解读网络安全产业发展成就与特点、趋势与对策。
作为2016年网信工作座谈会亲耳聆听习近平总书记重要讲话的工作汇报人,我为新时期国家网信事业取得的巨大进步振奋鼓舞,同时也深知要想实现总书记的工作要求和使命重托,更需加倍努力。
机遇与挑战并存,网络安全建设形势依然严峻复杂
近年来,我国网络安全建设取得了一系列发展成果。比如,我国重要信息系统和关键信息基础设施的网络安全防护水平通过多年合规拉动,结合近几年实战化攻防演练,已经有很大提升,整体安全防护和运营能力已经初步形成,防护有效性不断增强。与此同时,我们国家正在打造强大的网络安全能力供给体系,以守护数字化改革成果、实现网络强国的战略目标。数字化转型成为国家创新发展的重要驱动力,现已进入加快数字化发展、建设数字中国的新阶段。就网络安全产业来说,我国已经形成了很好的产业基础。
但网络空间对抗已经事实上成为大国博弈与地缘安全竞合最为复杂和常态化的样式之一。相关系统的安全防护要求,不能仅仅立足于防范一般性、常态化风险,还要放在复杂严峻的国际形势下,放在可能出现的“黑天鹅”“灰犀牛”事件,和有可能出现的高烈度对抗背景下看待。
加强共性能力建设,推动网络安全产业转型升级
新质生产力是生产力质的跃迁,是摆脱了传统增长路径,符合我国经济高质量发展要求的生产力,也是数字时代更具融合性、更体现新内涵的生产力。网络安全是国家重要战略新兴产业,具有鲜明的新质生产力潜质。但从共性能力和现代产业视角观察,也能发现产业存在的问题。比如,网络安全领域本身有需求细分特点,叠加于历史上的行业壁垒、复杂的产品资质体系等因素,导致市场供给形态大多由碎片化赛道组成。由于难以取得价值深耕和差异性创新带来的溢价,规模型企业普遍走向横向生长模式,这不利于企业聚集能力,去挖掘所擅长的安全价值和能力纵深。
除此之外,我国网络安全共性能力建设已经有很多特色和亮点,网安标准体系、国家漏洞库建设都比较成熟,行业最佳实践等工作也不断进步。但从共性能力体系全局来看,对标世界先进国家,依然还有较大提升空间,我们需要加快脚步建设自己完整的公共能力体系。
同时,网络安全产业的关键共性能力是威胁检测能力,需要大规模算力和规模性人力,才能有效支撑其研发和持续更新。但网络安全关系型市场的属性特点,导致价值分配以客户界面和直接供应商为主导,加之上游安全能力是被前端产品封装的隐性价值,在价值链视角缺失的情况下,对于承担关键性研发和运营成本的创新主体,很难形成对等的回馈和保障。
产业共性能力是产业体系中跨越主体和领域广泛使用,并对产业具备枢纽或支撑作用的关键环节。网络安全产业要成为真正的新质生产力,应积极强化共性能力建设,依托共性能力引擎,塑造分工协同、良性竞争的网安产业生态,按照现代产业体系的大分工和大协同发展范式完成现代产业范式破局。
因此,建议对网络安全产业进行合理的布局规划引导,鼓励专精、扶持优势能力发展,抑制低效投入,促进合理分工,引导网络安全行业有序协同发展,推进网络安全产业的结构转型;深入研究网络空间的国家安全共性能力需求,对标分析发达国家共性知识与能力建设现状,与一体化国家战略体系和能力建设要求对齐,构建包括共性方法、共性技术、共性知识、共性平台在内的功能能力价值链,梳理共性能力需求频谱,建立共性能力链规划;积极展开领域共性能力应用现状和共性能力创新主体调研,了解创新主体面临的困难和问题,对供给高水平共性能力的创新主体进行激励和保障。
彰显企业担当,共筑网络安全防线
习近平总书记强调,网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。以安天在安全技术研发与安全威胁对抗中的经验为例:安天科技成立20多年来,经历了从“实验室”到科创企业的转型升级,始终坚持直面威胁场景,监测、响应、分析、溯源网空威胁,坚定地为中国网络安全产业供给共性安全能力。
安天长期持续跟踪外方攻击组织的演进变化,持续发布威胁研判报告,针对“方程式”“白象”“海莲花”“绿斑”等几十个高级网空威胁行为体(APT组织)及其攻击行动,进行持续检测和深度分析,协助客户在“敌情想定”下形成有效防护。同时,安天持续跟踪各勒索软件家族和RaaS攻击组织,针对LockBit、GandCrab和Sodinokibi等流行勒索软件家族发布了样本分析报告及防护建议,推出了《从八个方面认识勒索攻击和危害》专题系列文章。“执行体治理”安全理念和实践进一步深化、执行体信誉引擎发布、VILLM威胁分析垂直大模型研发成功、计算机病毒百科等多个服务上线。
作为网安人,面对当前复杂的认知域和网络空间域的综合挑战、面对网络安全威胁向各数字化领域的快速泛化流动、面对人工智能等技术阶段性突破带来的重大发展机遇与综合挑战,我们要以大安全格局,打造信仰坚定、技术过硬、锐意创新、敢于斗争的网络安全产业技术队伍,创新研发保障国家安全和用户安全的核心技术和产品体系,为筑牢国家网络安全屏障供给先进防御能力,随时准备迎击“风高浪急”甚至“惊涛骇浪”的挑战。(光明网记者刘梦甜、实习生唐术乔采访整理)