網(wǎng)絡(luò)信息安全新態(tài)勢

京城8月，兩場聲勢浩大的網(wǎng)絡(luò)安全大會，引起各界的普遍關(guān)注：8月19～20日，360集團在北京雁棲湖國際會展中心主辦主題為“大生態(tài)、大安全”的第七屆互聯(lián)網(wǎng)安全大會（ISC 2019），360集團董事長兼CEO周鴻祎不僅在會上宣布要重返企業(yè)安全市場，而且強化要進一步完善網(wǎng)絡(luò)安全大生態(tài)；8月21～23日，奇安信集團聯(lián)合中國電子信息產(chǎn)業(yè)集團在北京國家會議中心舉辦主題為“聚合應(yīng)變，內(nèi)生安全”的2019北京網(wǎng)絡(luò)安全大會（BCS 2019），奇安信集團董事長齊向東指出，網(wǎng)絡(luò)安全的內(nèi)涵、外延正在發(fā)生變化，必須進一步強化信息化系統(tǒng)與安全系統(tǒng)的聚合、業(yè)務(wù)數(shù)據(jù)與安全數(shù)據(jù)的聚合、IT人才與安全人才的聚合。這兩個大會的看點，不僅是周鴻祎和齊向東分家后，業(yè)界關(guān)注兩家企業(yè)到底如何宣示企業(yè)發(fā)展戰(zhàn)略，更值得注意的是，兩個大會期間國內(nèi)外專家與企業(yè)交流，清晰呈現(xiàn)出網(wǎng)絡(luò)信息安全管理新的發(fā)展態(tài)勢。

認真梳理這兩場大會來自政府、企業(yè)、學(xué)術(shù)界各領(lǐng)域?qū)＜业挠^點，我們發(fā)現(xiàn)網(wǎng)絡(luò)信息安全領(lǐng)域已經(jīng)呈現(xiàn)以下新的變化。

一是隨著信息化、網(wǎng)絡(luò)化的深入發(fā)展，網(wǎng)絡(luò)安全的重要性、緊迫性、關(guān)鍵性還在進一步凸顯。雖然經(jīng)過多年的努力，網(wǎng)絡(luò)信息安全管理在各行各業(yè)都取得了良好成效，社會各界網(wǎng)絡(luò)信息安全意識普遍提高，信息系統(tǒng)安全防范和治理手段明顯增強。但隨著新一代信息技術(shù)的日益深入應(yīng)用，網(wǎng)絡(luò)信息安全管理依然沒有松懈的空間，在眾多領(lǐng)域、眾多環(huán)節(jié)，網(wǎng)絡(luò)信息安全的重要性、緊迫性、關(guān)鍵性還在進一步凸顯。正如中國工程院院士鄔賀銓在ISC 2019上強調(diào)，通信業(yè)的進步和工業(yè)互聯(lián)網(wǎng)的應(yīng)用，使網(wǎng)絡(luò)安全問題在今天可能造成比過去更嚴重的后果。齊向東在BCS 2019提出，進入“物聯(lián)網(wǎng)世界”，信息安全和設(shè)備安全都變得更為關(guān)鍵。

雖然經(jīng)過多年的努力，網(wǎng)絡(luò)信息安全管理在各行各業(yè)都取得了良好成效，社會各界網(wǎng)絡(luò)信息安全意識普遍提高，信息系統(tǒng)安全防范和治理手段明顯增強。但隨著新一代信息技術(shù)的日益深入應(yīng)用，網(wǎng)絡(luò)信息安全管理依然沒有松懈的空間，在眾多領(lǐng)域、眾多環(huán)節(jié)，網(wǎng)絡(luò)信息安全的重要性、緊迫性、關(guān)鍵性還在進一步凸顯。

二是既然國家、社會、企業(yè)、個人都已直面網(wǎng)絡(luò)安全問題，未來解決問題的答案更應(yīng)該是體系化的，其中最需要促進的是政府與企業(yè)的協(xié)同。上述會議期間，工業(yè)和信息化部副部長陳肇雄出席講話時強調(diào)，加快打造強大的網(wǎng)絡(luò)安全產(chǎn)業(yè)，夯實國家網(wǎng)絡(luò)安全基礎(chǔ)，對于促進數(shù)字經(jīng)濟持續(xù)健康發(fā)展實現(xiàn)經(jīng)濟高質(zhì)量發(fā)展具有重要的支撐保障作用。以色列國會外交與國防委員會主席艾維·狄希特說，網(wǎng)絡(luò)空間安全關(guān)乎國家與社會的穩(wěn)定，以色列的經(jīng)驗表明，政府與企業(yè)攜手推進產(chǎn)業(yè)協(xié)同大有可為。他介紹，目前以色列已經(jīng)擁有500多家網(wǎng)絡(luò)安全企業(yè)。新加坡通信和信息網(wǎng)絡(luò)安全局首席執(zhí)行官許智賢認為，網(wǎng)絡(luò)安全必須由政府主導(dǎo)和推動，企業(yè)和公民才能更加有序有效地化解網(wǎng)絡(luò)安全問題，并更好地推動網(wǎng)絡(luò)安全產(chǎn)業(yè)化發(fā)展。

三是網(wǎng)絡(luò)安全問題已經(jīng)超出國境線的限制，亟待開展國際合作。應(yīng)邀前來參會的以色列前總理埃胡德·巴拉克認為，當(dāng)今網(wǎng)絡(luò)安全威脅眾多，進攻遠超防御，尖端攻擊性工具和加密技術(shù)逐漸落入非國家機構(gòu)手中，各國間網(wǎng)絡(luò)沖突及紛爭不斷，但國際社會缺乏網(wǎng)絡(luò)武器使用公約約束。俄羅斯國際信息安全協(xié)會理事長阿納托里·斯米爾諾夫表示，全球網(wǎng)絡(luò)安全形勢并不樂觀，要構(gòu)建安全的網(wǎng)絡(luò)空間僅靠一個國家的力量是不夠的，俄羅斯和中國在確保國際信息安全方面建立了友好的戰(zhàn)略合作伙伴關(guān)系，雙方在網(wǎng)絡(luò)安全領(lǐng)域需要加強合作。聯(lián)合國經(jīng)濟及社會理事會公共機構(gòu)和數(shù)字政府司司長朱巨望說：聯(lián)合國在過去十多年不斷跟所有會員國、企業(yè)及利益相關(guān)者合作應(yīng)對網(wǎng)絡(luò)安全的挑戰(zhàn)；網(wǎng)絡(luò)空間和網(wǎng)絡(luò)安全需要打破國家和意識形態(tài)的界限攜手向前。

四是發(fā)展網(wǎng)絡(luò)安全技術(shù)，應(yīng)與IT領(lǐng)域各項前沿技術(shù)和新應(yīng)用場景充分結(jié)合。信息技術(shù)從來不缺乏創(chuàng)新，IT的前沿也在各個方向上不斷推進。如無人駕駛、智慧城市、智能工廠，是物聯(lián)網(wǎng)、下一代通信、云計算、大數(shù)據(jù)、人工智能等新技術(shù)的應(yīng)用場景。網(wǎng)絡(luò)安全技術(shù)需要為每一項新技術(shù)（包括設(shè)備）和每一種應(yīng)用場景提供解決方案。需要與各項前沿技術(shù)和新應(yīng)用場景充分結(jié)合，意味著網(wǎng)絡(luò)安全產(chǎn)業(yè)巨大的商機。尤其是中國網(wǎng)絡(luò)安全企業(yè)，擁有更廣闊的發(fā)展空間。IDC中國研究副總裁兼首席分析師武連峰說，中國網(wǎng)絡(luò)安全市場的全球占比與GDP、IT市場在全球的占比不相符。在網(wǎng)絡(luò)安全市場，美國占全球44.2%的市場份額，其他國家接近50%，中國只有5.9%。武連峰還認為，目前中國網(wǎng)絡(luò)安全產(chǎn)品以硬件為主，占比達到61.3%。未來軟件和IT安全服務(wù)會有更多機會。

五是“等保2.0”產(chǎn)業(yè)新機遇。在以上幾方面新變化的同時，我國網(wǎng)絡(luò)安全的法律環(huán)境今年也出現(xiàn)了重大變化，即將進入“等保2.0” 時代。2016年11月7日發(fā)布、2017年6月1日起實施的《網(wǎng)絡(luò)安全法》規(guī)定，等級保護是我國信息安全保障的基本制度。今年5月13日，國家市場監(jiān)管總局發(fā)布等保2.0標(biāo)準(zhǔn)，包括“安全通用要求”“云計算安全擴展要求”“移動互聯(lián)安全擴展要求”“物聯(lián)網(wǎng)安全擴展要求”和“工業(yè)控制系統(tǒng)安全擴展要求”共5個部分，將于2019年12月1日正式實施。本刊本期（《中國信息化》雜志2019年第8期）封面故事《等保2.0，網(wǎng)絡(luò)安全需要冷思考》進行了詳細報道，與等保1.0標(biāo)準(zhǔn)相比，等保2.0標(biāo)準(zhǔn)覆蓋范圍更廣，更加符合新時代技術(shù)發(fā)展趨勢，更加注重全方位主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護，對《網(wǎng)絡(luò)安全法》中持續(xù)監(jiān)測、威脅情報、快速響應(yīng)類的要求提出了更具體的措施。

等保2.0標(biāo)準(zhǔn)提高了對廣大國內(nèi)企業(yè)和其他機構(gòu)的網(wǎng)絡(luò)安全要求，對網(wǎng)絡(luò)信息安全產(chǎn)業(yè)是一重大利好。目前我國企業(yè)在網(wǎng)絡(luò)安全方面的投入占IT總投入的不到2%，在等保2.0標(biāo)準(zhǔn)的推動下，未來將達到3%～4%的全球平均水平，甚至達到接近5%的美國平均水平，另考慮IT總投入的持續(xù)增長，未來網(wǎng)絡(luò)安全市場容量將成倍增長。

良機已經(jīng)到來，戰(zhàn)略已經(jīng)制定，協(xié)同正在展開。8月份的這兩場網(wǎng)絡(luò)安全盛會，確實有很多值得業(yè)界同仁深入研讀的新信息。正如先后趕赴兩個大會致辭的公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長、總工程師郭啟全所說：國家網(wǎng)絡(luò)安全的頂層設(shè)計已經(jīng)比較完善，今后重在抓好落實，特別是信息安全技術(shù)研發(fā)企業(yè)，必須利用此契機，盡快培育出世界一流的網(wǎng)絡(luò)安全企業(yè)群體。