“安防行业的规模增长不是靠单个产品的创新,也不是坐等降临政策的制定,也不是等待客户预算的增加,而是从信息全球化的角度,利用内生的安全框架来增加产业规模。”8月11日,在2020北京网络安全大会(BCS2020)产业峰会上,奇安信集团总裁吴云坤在主旨演讲中提出,利用内生安全框架,提升产业规模。网络安全输出价值,为解决我国网络安全产业规模小的困局,相关数据显示,目前我国网络安全产业规模为608亿元,仅占整个数字经济产业的1.7%。规模小与市场预期不符网络安全行业普遍存在“四短”,即缺乏规划、缺乏资金、缺乏人力、缺乏运营。“四短”导致网络安全能力无法匹配数字化转型和数字经济发展所需的信息安全需求如何解决“小范围同质化”(sm我国网络安全行业规模化、碎片化、同质化?吴云坤提出,要改变过去网络安全碎片化的发展模式,用规划导向的内生安全框架,从甲方和信息化的角度布局产业增长。所谓内生安全框架,是指网络安全龙头企业奇安信基于长期的政企网络安全防护实践形成的安全框架。该框架的核心是指导政府和企业组织进行系统的网络安全规划和建设。外挂式建设模式正朝着深度集成化、系统化的建设模式迈进,输出系统化、全局化、实用化的网络安全能力,以“内生安全”理念构建数字环境无处不在的“免疫力”》,构建动态、全面的网络安全防御体系。在此过程中,网络安全预算通过规划、建设和服务得到扩展,从而提高网络安全的产值。吴云坤将内生安全框架的实施总结为“一套方法论,四个放大器,两个全景模型,贯穿项目全生命周期,两个保障”。面向能力、架构驱动的网络安全规划设计思想和EA方法。吴云坤表示,基于这套方法,形成了安防行业的四大放大器:一是基于SANS的滑动窗口模型识别客户需求;二是安全能力与信息化深度融合;三是信息环境安全能力全面覆盖。第四,形成闭环运营体系。吴云坤表示,通过工程化思维规划构建内生安全框架,最终会生成两个全景模型:政企机构防御技术全景模型和政企机构防御运维全景模型。规划,指导政企事业单位开展网络安全防御体系建设和运行。同时,网络安全服务流程将贯穿项目的全生命周期:从规划、可行性研究、立项、招投标、集成交付到运营,确保客户的安全项目能够建设和运营。“由此,将形成一个巨大的网络安全服务市场。”吴云坤表示,对于政企组织而言,内生安全框架可以帮助规划设计和实施,同时促进政企组织需求侧的不断开放。供给侧市场板块将相应扩大。对于整个网络安全行业而言,这可以实现标准化、系统化、集约化生产,加快形成布局合理、分工有序、相互衔接的规模效应,从而告别以往“小规模、小规模、碎片化、同质化竞争),并在更广阔的轨道上发展。吴云坤也认为,在这个过程中,整个国家的网络空间安全也将受益。因为通过系统化建设,网络安全能力体系真正属于重点信息产业和机构将成为国家网络空间有效防御的一个环节,保障国家网络安全总体战略的实施。”信息化发展安全需求,依托内生安全框架,促进融合围绕能力价值链开发应用。”吴云坤号召各大安防厂商、大集成商发挥好引领作用,小企业在细分领域专注技术创新和能力建设。通过同步规划、同步建设、同步运营,实现整个网络安全生态与信息化的深度融合,促进与产品厂商、技术创新厂商的合作,进一步扩大网络安全产业规模,提供为我国信息安全产业提供更大的发展空间。
