2021北京网络安全大会8月26日召开。从会上获悉,我国产业年均增速超过15%,在5G安全、数据安全等领域取得突破进展,步入创新引领发展的“快车道”。近期密集发布的数据安全法、《关键信息基础设施安全保护条例》,进一步构筑网络安全保护壁垒,下一步我国将加快完善行业网络安全管理制度体系,促进产业供需有效对接,引导重点行业企业加大网络安全投入,推动网络安全能力持续提升。
与会人士认为,数据时代企业的安全运营也面临更多挑战,网络安全已经从成本转变为生产力,企业需要更加重视经营安全系统。与此同时,需要加强多方协作,促进产业链上下游协同发展,打好网络安全“团体赛”。
多重利好叠加促网络快速发展
当前网络产业创新发展取得积极成效。工信部党组成员、副部长刘烈宏在会上介绍,2020年产业规模超过1700亿元,较2015年翻了一番,年均增速超过15%,远超9%的全球平均水平;安全、工业互联网安全、数据安全等领域一批关键技术取得突破。
同时,网络安全企业的实力不断增强,企业投融资并购活跃,上市企业20余家,市值超5000亿元。此外,北京、湖南长沙国家网络安全产业园区相继成立,聚集重点安全企业超300家,产业聚集加速发展。
不过刘烈宏也指出,我国网络安全产业还处于发展初级阶段,距离实现创新能力强、供给质量高、需求释放足、产融合作深、人才队伍专的高质量发展目标,还任重而道远。
值得关注的是,近期网络安全行业正迎来顶层规划及法律法规的密集发布。数据安全法、《关键信息安全保护条例》《网络产品安全漏洞管理规定》,进一步完善了法律法规体系,构筑网络安全保护壁垒。聚焦网络产业高质量发展,工信部日前出台《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出到2023年产业规模超过2500亿元,电信等重点行业网络安全投入占信息化投入比例不低于10%。
据获悉,下一步相关部门将进一步完善行业网络安全管理制度体系,加大产业供需有效对接,增强产业发展动能。刘烈宏表示,工信部将加快制定修订行业网络安全管理相关制度和标准,建立健全网络安全漏洞管理机制,构建行业网络安全联防联控体系,强化电信行业关键信息保护。
此外,聚焦创新驱动,增强产业发展动能,工信部将推动企业加大技术创新、产品创新、服务创新,促进传统安全产品提质升级。鼓励企业积极投身网络安全“新蓝海”,积极布局安全技术“新赛道”,同时坚持高层次安全需求牵引,引导重点行业企业加大网络安全投入,中小企业加快安全上云,不断提升企业网络安全综合保障能力。
地方也正积极展开布局。北京市委常委、副市长殷勇表示,近年来大力推进国家网络安全建设,积极培育网络安全企业集群。2020年北京网络安全企业数量位居全国首位。未来将进一步从发展数字经济、支持产业聚集,建立数据安全管理体系、优化营商环境等发力,推动网络安全产业高质量发展,继续保持领跑优势。
数据时代
企业须发力保障“经营安全”
与会人士表示,企业的经营活动已经和国家安全、社会安全发生了密切联系,企业必须要煞费苦心地经营其安全系统,保障经营活动安全运转。
伴随着数据时代的到来,企业作为经营者的安全责任愈发凸显。如,将于今年9月1日起正式施行的《关键信息基础设施安全保护条例》,特别强调了运营者的主体责任。8月20日出台的个人信息保护法也明确,“个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。”
奇安信集团董事长齐向东在大会上以“经营安全安全经营”为题目发表演讲时表示,只要用户的数据还存在,企业的责任就不会终结。保护每一个复杂交易的数据安全,成为贯穿企业经营的生命线,是企业经营者的无限责任。“举个例子,以前,我们打车招手即停,到了目的地,交易就结束了;现在,我们用手机打车,产生了很多数据,即使出行结束了,用车平台仍然需要对我们的隐私、资金等各种数据的安全持续负责。”他说。
而当下企业的安全运营也面临更多挑战,企业必须比以往更加重视和“煞费苦心”。齐向东明确指出,数据时代,无论是安全系统,还是经营活动,都具备了相当的复杂性。在未来相当长一段时期,想要安全经营,就要学会在经营中与这种复杂性打交道,这是生存和发展的关键。他说,“经营安全”是对网络安全的动态掌控,只有让安全能力动起来,不断循环升级,才能破解复杂难题。实现动态掌控,需要三个前提条件。一是目标,要让安全能力与日俱增,保护复杂系统和复杂交易。二是投入,要用足够的资源,来满足对安全无限的需求。三是运营,要用专业高效的安全运营服务,来抵御复杂的网络攻击。而动态掌控力的提升有赖于三种能力:认知能力、安全能力和授信能力。
不少重点行业企业正加大网络安全投入,提升网络安全综合保障能力。中国电子党组书记、董事长芮晓武表示,当今时代,数字化、网络化、智能化融合发展,网络安全产业也迎来融合发展的新趋势。中国电子坚持应用场景需求牵引,从系统设计、运营管理、审查监管等各方面统筹网络安全防护和信息系统建设,强化管云、管数,增强面向安全运营的态势感知能力,加强数据全生命周期安全防护,持续输出安全能力,整体构建信息系统网络安全防护体系,确保信息系统运营安全。
中国移动党组成员、副总经理李慧镝表示,中国移动坚持“把好定位、护好网络、保好应用”,体系化开展网络安全工作,全力护航“信息高速”建设和“信息高铁”运营。其中,通过补丁加固、漏洞修复,避免“漏洞”被利用,实现资产“不被控”;通过优化底层网络承载方案,在网络层实施整体隔离,控制暴露面,使攻击者无法获得访问路径,实现攻击“不可达”,依托云化实现网络资产“隐身”,让业务和数据无固定承载实体,使得攻击者无法精准定位目标,实现目标“不可知”。
快速发展需多方协同
值得一提的是,在业内看来,网络安全在数据时代是一件复杂的系统工程,需要加强多方协作,打好“团体赛”。
齐向东以态势感知能力为例,指出近几年态势感知在我国发展很快,传统网络安全厂商和新兴的初创企业都在加大对态势感知的投入。但是有的侧重互联网宏观态势的监测,缺乏针对性;有的侧重日常的安全运行维护,缺乏攻防能力;有的侧重战时的攻防对抗,缺乏平时常态化的运营。更为突出的问题是,只看局部不看整体,有的没有覆盖生产业务系统;有的没有覆盖三级、四级末端的网络;有的没有覆盖物联网、云、数据库和计算平台。
未来,多方协作将进一步加强形成维护网络安全合力。芮晓武表示,中国电子与奇安信携手,作为网络安全和信息化产业国家队,将加快推动可信计算技术融入先进计算架构、加快推动网络安全防护融入信息系统建设、加快推动生态体系建设融入产业发展进程,通过三个“融入”举措,推动网络融合发展。
刘烈宏也指出,下一步将加强多方协同,优化行业生态建设。鼓励以龙头带中小,促进产业链上下游协同发展,强化安全能力整体输出,打好网络安全“团体赛”;持续深化产融合作,促进资本对网络安全企业的精准支持,助力优质企业快速成长;加强产教协同,强化高水平网络安全人才队伍建设,鼓励通过竞赛、演练等多种形式选才育才,强化智力资源供给;加快推动形成市场化的能力评价机制,培育公平竞争的市场环境。
可可西里再现巨大露天垃圾带 影响野生动物栖息环境:网友称快清
2021年5月28日,从青海西宁出发沿青藏公路前往西藏拉萨的一位旅行者告诉经济观察网记者,他在靠近五道梁地段时看到,在公路的右