破解產(chǎn)業(yè)“小零同”現(xiàn)狀 北京網(wǎng)絡(luò)安全大會(huì)產(chǎn)業(yè)峰會(huì)召開(kāi)

8月11日，2020北京網(wǎng)絡(luò)安全大會(huì)(BCS 2020)產(chǎn)業(yè)峰會(huì)正式召開(kāi)。來(lái)自國(guó)內(nèi)外知名的研究機(jī)構(gòu)、信息化企業(yè)、網(wǎng)絡(luò)安全企業(yè)的嘉賓，共同探討了產(chǎn)業(yè)趨勢(shì)、協(xié)同合作、產(chǎn)業(yè)熱點(diǎn)等多個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新發(fā)展與機(jī)遇挑戰(zhàn)。

奇安信集團(tuán)總裁吳云坤，亞信創(chuàng)始人、寬帶資本董事長(zhǎng)田溯寧,百度安全總經(jīng)理馬杰等蒞臨現(xiàn)場(chǎng)，網(wǎng)絡(luò)威脅聯(lián)盟CTA CEO Michael Daniel，思科安全副總裁Wendy Nather，ISACA組織CEO David Samuelson，Gartner知名分析師 Nat Smith等通過(guò)云端連線發(fā)表演講。

全球嘉賓把脈網(wǎng)絡(luò)安全產(chǎn)業(yè)未來(lái)

作為全球權(quán)威的研究機(jī)構(gòu)，美國(guó)知名咨詢公司Gartner研究總監(jiān)Nat Smith就最前沿的網(wǎng)絡(luò)安全發(fā)展趨勢(shì)進(jìn)行了解讀。他表示，安全流程自動(dòng)化、人工智能、零信任、云原生應(yīng)用保護(hù)以及網(wǎng)絡(luò)與安全融合等新技術(shù)、新領(lǐng)域的應(yīng)用將快速推動(dòng)產(chǎn)業(yè)的發(fā)展。

5G是近年來(lái)最熱門(mén)的話題。在峰會(huì)上，亞信創(chuàng)始人、寬帶資本董事長(zhǎng)田溯寧發(fā)表了關(guān)于“5G時(shí)代的網(wǎng)絡(luò)安全產(chǎn)業(yè)機(jī)會(huì)”的講話。他表示，5G不是4G網(wǎng)絡(luò)的升級(jí)，而是一個(gè)感知的網(wǎng)絡(luò)。在5G這張感知網(wǎng)絡(luò)下，安全技術(shù)會(huì)成為整個(gè)世界的基礎(chǔ)技術(shù)。

田溯寧指出，5G時(shí)代的網(wǎng)絡(luò)與其他時(shí)代相比，像一個(gè)不斷進(jìn)化的生命體，除了要實(shí)現(xiàn)連接之外，還要感知各種狀態(tài)。在感知網(wǎng)絡(luò)沒(méi)有出現(xiàn)之前，企業(yè)和消費(fèi)者、企業(yè)和員工之間的關(guān)系并不直接;感知網(wǎng)絡(luò)到來(lái)后，企業(yè)會(huì)有全新的方式獲得新型數(shù)據(jù)，屆時(shí)大部分的產(chǎn)品公司也會(huì)變成運(yùn)營(yíng)商公司，企業(yè)的形勢(shì)也會(huì)發(fā)生相應(yīng)變化。這種時(shí)候，網(wǎng)絡(luò)安全就變得異常重要。

在今年RSA大會(huì)上，曾提出讓網(wǎng)絡(luò)安全界熱議的“勺子理論”的思科安全副總裁Wendy Nather也持類似的觀點(diǎn)。她指出，新時(shí)代的網(wǎng)絡(luò)安全將出現(xiàn)更多的不可逆攻擊，挑戰(zhàn)著網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)恢復(fù)的能力，基于D.I.E彈性框架構(gòu)建對(duì)應(yīng)措施可有效應(yīng)對(duì)新的威脅。

近年來(lái)，人工智能作為最具顛覆性和戰(zhàn)略性的核心技術(shù)，也持續(xù)引起全球產(chǎn)業(yè)界、學(xué)術(shù)界以及企業(yè)界的高度關(guān)注。而AI如何賦能于網(wǎng)絡(luò)安全以及AI伴生的安全問(wèn)題也是當(dāng)今產(chǎn)業(yè)界研究AI與安全的兩大課題。為此，百度安全總經(jīng)理馬杰分享了《迎接智能時(shí)代新挑戰(zhàn)，構(gòu)筑AI安全新防線》的話題。

馬杰表示，從安全的角度上看，AI時(shí)代一個(gè)很典型的特點(diǎn)，就是軟硬結(jié)合。大到智能汽車，小到智能設(shè)備，幾乎已經(jīng)涉及到了終端設(shè)備制造商、第三方應(yīng)用開(kāi)發(fā)商、解決方案提供商、系統(tǒng)開(kāi)發(fā)商、芯片等等，到云服務(wù)，整個(gè)鏈條，都會(huì)有相關(guān)的問(wèn)題。因此，馬杰認(rèn)為，“安全不是任何一家公司、一個(gè)社區(qū)、一個(gè)生態(tài)能夠獨(dú)立解決的問(wèn)題一定是需要一個(gè)開(kāi)放的態(tài)度，更廣泛的合作來(lái)共同應(yīng)對(duì)的，在一個(gè)開(kāi)放包容、多元互鑒的環(huán)境中尋求共贏。對(duì)于新興的AI安全領(lǐng)域來(lái)說(shuō)，我覺(jué)得這件事情尤為重要。”

ISACA組織的CEO David Samuelson先生分享了數(shù)據(jù)安全治理和人才培養(yǎng)的熱點(diǎn)話題，他特別提出，在數(shù)字化轉(zhuǎn)型的背景下，需重新思考業(yè)務(wù)和數(shù)據(jù)之間的關(guān)系，數(shù)據(jù)治理將為企業(yè)的戰(zhàn)略規(guī)劃和決策制定帶來(lái)新的價(jià)值。

內(nèi)生安全框架破解“小零同”困局

相關(guān)數(shù)據(jù)顯示，當(dāng)前我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為608億，在整個(gè)數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)中占比只有1.7%，產(chǎn)業(yè)規(guī)模小，且與市場(chǎng)預(yù)期不匹配。網(wǎng)絡(luò)安全行業(yè)普遍存在“四缺”，即缺規(guī)劃、缺經(jīng)費(fèi)、缺人手、缺運(yùn)行，“四缺”導(dǎo)致網(wǎng)絡(luò)安全能力無(wú)法匹配數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)發(fā)展所需要的信息化保障需求。

如何破解我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)“小零同”(小規(guī)模、零散化、同質(zhì)化)的困局?作為本次產(chǎn)業(yè)峰會(huì)的重頭戲，吳云坤在演講中表示，“安全產(chǎn)業(yè)的規(guī)模增長(zhǎng)不是靠單個(gè)產(chǎn)品的創(chuàng)新，也不是等待政策的來(lái)臨，更不是等待客戶預(yù)算增大，而是過(guò)去網(wǎng)絡(luò)安全零散發(fā)展的模式，以甲方視角、從信息化角度，用面向規(guī)劃的內(nèi)生安全框架，布局產(chǎn)業(yè)增長(zhǎng)、提升產(chǎn)業(yè)規(guī)模。”。

吳云坤表示，所謂內(nèi)生安全框架，是指網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)奇安信基于長(zhǎng)期政企網(wǎng)絡(luò)安全防護(hù)實(shí)踐形成的安全框架，該框架的核心是指導(dǎo)政企機(jī)構(gòu)體系化的網(wǎng)絡(luò)安全規(guī)劃建設(shè)，從過(guò)去局部整改為主的外掛式建設(shè)模式走向深度融合的體系化建設(shè)模式，使之能夠輸出體系化、全局化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全能力，以“內(nèi)生安全”理念建立數(shù)字化環(huán)境內(nèi)部無(wú)處不在的“免疫力”，構(gòu)建出動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系。而在這個(gè)過(guò)程中，通過(guò)規(guī)劃、建設(shè)、服務(wù)等擴(kuò)大網(wǎng)絡(luò)安全預(yù)算，進(jìn)而提升網(wǎng)絡(luò)安全產(chǎn)值。

吳云坤認(rèn)為，在這個(gè)過(guò)程中，整個(gè)國(guó)家的網(wǎng)絡(luò)空間安全亦將受益。因?yàn)橥ㄟ^(guò)體系化的建設(shè)，關(guān)鍵信息行業(yè)與機(jī)構(gòu)真正擁有的網(wǎng)絡(luò)安全能力體系，將成為國(guó)家網(wǎng)絡(luò)空間中有效防御的一環(huán)，保障整體的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略落地。

“網(wǎng)絡(luò)安全行業(yè)要抓住新基建、數(shù)字化和十四五規(guī)劃?rùn)C(jī)會(huì)，面向甲方信息化發(fā)展保障需要，依托內(nèi)生安全框架、圍繞能力價(jià)值鏈條推動(dòng)集成應(yīng)用。”吳云坤呼吁，安全大廠商、大集成商發(fā)揮好牽引作用，小企業(yè)專精細(xì)分領(lǐng)域的技術(shù)創(chuàng)新和能力建設(shè)，通過(guò)同步規(guī)劃、同步建設(shè)、同步運(yùn)行，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)安全生態(tài)與信息化的深度融合，促進(jìn)與產(chǎn)品廠商和技術(shù)創(chuàng)新廠商的共同發(fā)展，進(jìn)一步擴(kuò)大網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模，為我國(guó)信息安全產(chǎn)業(yè)提供更多發(fā)展的空間。

據(jù)介紹，BCS 2020是由中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司指導(dǎo)，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、中國(guó)通信學(xué)會(huì)、中國(guó)友誼促進(jìn)會(huì)和奇安信集團(tuán)主辦的安全行業(yè)國(guó)際級(jí)峰會(huì)。會(huì)議吸引了全球頂尖學(xué)者、技術(shù)專家、行業(yè)領(lǐng)袖、產(chǎn)業(yè)精英，帶來(lái)了網(wǎng)絡(luò)安全領(lǐng)域前沿趨勢(shì)及思想碰撞。