数字技术日新月异,网络安全成为智慧社会新基石。近期,全球行业法规政策密集出台,推动治理先行,网络安全行业正迎来新的时代拐点。8月27日,北京网络安全大会(BCS2021)产业峰会线上拉开帷幕,来自全球多个国家和地区的网络安全行业专家进行了对话。与会专家指出,为确保信息系统与安全系统的深度融合,必须转变网络安全思维,实现治理先行、同步发展。行业峰会、战略峰会、技术峰会并称为BCS2021的三大峰会,是全球网络安全行业专家年度对话的平台。在今年的峰会上,国家创新发展战略研究会副会长、北京网络安全大会咨询委员会主任郝业力与Gartner特聘研究副总裁、首席分析师NeilMacDonald,世界权威IT研究与咨询公司,中国电子信息产业集团有限公司党组成员、副总经理陈希明,世界卫生组织首席信息安全官弗拉维奥·阿吉奥,梁宝军副总裁中国联合网络通信集团有限公司总经理、腾讯云计算(北京)有限公司副总裁马斌、百度安全手机科学家李康、奇安信总裁吴云坤、发表主旨演讲。美国洛杉矶首席信息安全官TimothyLee;全国大学体育协会首席信息安全官JuddWilliam;WendyNather等人发起全球CISO对话,分享对首席信息安全官角色和信息安全行业未来的理解。新变数:网络安全行业迎来拐点。“安全需要改变!”郝业礼首先表达了自己的观点,“在数字时代,安全正在发生重大变化。”郝业礼认为,新变数表现在四个方面。一是新技术日新月异带来新挑战。云计算、大数据、人工智能、区块链等新技术在帮助用户利用海量数据并从中获取巨大价值的同时,也带来了巨大的威胁和风险,拓展了网络安全的应用领域。二是新基建带来新要求。“十四五”规划要求围绕数字化转型、智能化升级、融合创新布局基础设施。融合基础设施和创新基础设施释放了新的动能,但也对网络安全体系提出了更高的要求。三是数字化转型带来新任务。2020年8月21日,国务院、国资委印发《关于加快推进国有企业数字化转型工作的通知》,工业互联网和工业数字化成为国家重点,网络安全产业接到新任务。四是政策导向带来新标准。强监管影响安防产业升级。随着《国家网络空间安全战略》《网络安全法》、《数据安全法》《网络安全审查办法》、《网络安全等级保护2.0制度》、《关键信息基础设施保护条例》的相继出台,在制度、管理、系统防护、上下游数据等方面形成了完整的安全行为规范供应链中的流动等。政策指导。“如何抓住这些新变量,用好新机遇,需要我们开拓新视野,开拓新思维。”郝业礼说道。NeilMcDonald从全球网络安全形势研究判断:“我们都面临着持续的安全挑战。造成安全挑战的因素包括疫情导致的在线办公增加、全球隐私法的加强、现代网络日益复杂和规模化等。应用程序架构(包括Kubernetes中的容器)、我们需要支持的移动和非托管设备等端点的多样化,以及攻击技术的不断升级。”“网络安全迎来新的发展拐点。”从行业来看,网络安全行业的转型特征更加突出。吴云坤从信息化的角度回顾了过去25年网络安全的发展历程,发现信息化与网络安全经历了先发展后治理、发展与治理并举、先治理的过程。来到一个新的拐点。“在这个新的拐点上,我们要转变观念,要从信息化和业务的角度看安全,要转变观念,坚持治理先行,为业务高质量发展营造良性环境。”同时,要用系统化、工程化的思维构建安全体系,实现信息化与网络安全的深度融合。”吴云坤说道。新技术:网络安全与产业发展协同保障站在新的拐点上,哪些技术更能有效保障网络安全?行业专家贡献了自己的解决方案。奇安信在2019年提出了内生安全的概念,并在2020年推出了内生安全框架。吴云坤表示,内生安全框架正在发挥越来越重要的作用。2020年,奇安信帮助多家政企机构完成了“十四五”期间数字化保护的网络安全体系规划,实现网络安全信息化投入比例从1%-3%提升至5%.-10%。随着实践的丰富和深入,内生安全框架也在各种攻防实践中得到丰富和扩展。吴云坤总结了“四新”,即新品类、新管理、新模式、新范式。具体来说,在一些新的场景,比如数据安全,需要不断增长新的能力来填补空白,发现安全领域的变化;信息化已经成为企业的生产资料,需要通过对生产资料的管理融入企业管理和业务流程。模型变了;安全运营开始从原来小规模、边缘化的安全运营融入到IT运维和数字化业务运营的大流程中。安全范式发生变化。陈希明在峰会上介绍了PKS安全体系。他表示,这是一个以内生安全为核心特征的数字化商业支撑体系。以“防断供、堵后门、堵漏洞”为核心的自主安全能力,打造安全、先进、绿色的通用计算系统。梁宝军透露中国联通在5G时代的新布局。他表示,近年来联通的布局已经形成了5G+ABCDE的能力。以5G网络、千兆光宽带、云化为基础,构建以人工智能、区块链、联通云、大数据、边缘云为核心。创新能力集成体系包括以云原生为核心、具有安全可信特性的联通云、可信联通链、大数据安全能力。目前全国多地正在研发这项技术。马斌、李康还分别介绍了腾讯在云安全领域和百度在AI安全领域的最新技术进展和效果,展示了相关领域最前沿的网络安全趋势。新生态:融入数字化运营大进程“在数字时代网络安全的新征程上,网络安全从业者要主动转变新角色,发展新能力,共同建设新生态。”吴云坤在峰顶呼唤。在吴云坤看来,网络安全从业者需要从旁观者转变为共建者,将信息化与业务流程融合,成为数字化业务运营大流程的一部分。强调网络安全的人为因素也是世界卫生组织首席信息安全官FlavioAggio关注的重点。新冠疫情爆发后,世界卫生组织的网络安全也面临挑战。弗拉维奥·阿吉奥表示,除了技术防御外,根据目前的网络安全形势,他正在教员工和承包商如何在家进行自我保护。保持上网安全。“光靠技术是不够的。人的因素起着重要作用。当然,包括培训、定期网络钓鱼演习、简报在内的网络安全计划也非常重要。”吴云坤表示,除了人的层面发生变化,网络安全行业在能力建设和生态建设上也发生了变化。第一,在强化非功能性能力的同时,拓展功能性新能力;二是产业链各环节需要融合发展,共同构建安全新生态。最终,更好的保护网络安全。“希望大家一起,立足内生安全框架,扎扎实实推进每一个项目的落地,满足每一条法律法规的要求,真正助力数字化转型。“十四五”期间,国家和政府、企业。这是我们在新的拐点上的目标。新的征程。”吴云坤说道。
