中國網(wǎng)絡(luò)安全 我建言！

■ 本刊記者 郭濤

經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步、企業(yè)成長、個(gè)人消費(fèi)，安全是底線。在今年的兩會(huì)上，許多代表都為中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展建言獻(xiàn)策。我們?cè)L問了一些中國安全廠商，不管是否作為代表參加了兩會(huì)，他們對(duì)于中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展都有話要說，讓我們來聽一聽他們的聲音。

安恒信息董事長范淵：呼吁重視網(wǎng)絡(luò)安全與數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)深度融合發(fā)展

建立健全組織領(lǐng)導(dǎo)機(jī)制——充分重視網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重要性，將其視作支撐整體國家安全觀的戰(zhàn)略性核心產(chǎn)業(yè)，視作引領(lǐng)和支撐數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展的關(guān)鍵產(chǎn)業(yè)。建議由政府相關(guān)部門組成的工作推進(jìn)領(lǐng)導(dǎo)小組，制定專門的戰(zhàn)略規(guī)劃，強(qiáng)化政府產(chǎn)業(yè)管理、職能設(shè)置，從制度設(shè)計(jì)、政策扶持等方面升化和深化頂層設(shè)計(jì)，為形成國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全產(chǎn)業(yè)集群創(chuàng)造良好條件。

加快推進(jìn)網(wǎng)絡(luò)安全法及配套制度規(guī)定的落實(shí)——建議重點(diǎn)做好以下幾個(gè)方面：在配套制度建設(shè)方面，法制辦等相關(guān)單位可通過開通綠色通道等方法，縮短行業(yè)規(guī)范及法律法規(guī)的流程，確保相關(guān)法律法規(guī)及管理規(guī)范能快速有效實(shí)施；在行業(yè)制度制定方面，根據(jù)行業(yè)數(shù)據(jù)特性，針對(duì)性的進(jìn)行標(biāo)準(zhǔn)的制定和發(fā)布；在法律監(jiān)管層面，明確責(zé)任主體，確保監(jiān)管到位。

構(gòu)建網(wǎng)絡(luò)信息安全人才培養(yǎng)體系——出臺(tái)深化產(chǎn)教融合和校企合作的政策，鼓勵(lì)網(wǎng)絡(luò)信息安全企業(yè)與院校開展信息安全學(xué)科建設(shè)、產(chǎn)學(xué)研合作、實(shí)訓(xùn)基地建設(shè)、安全實(shí)驗(yàn)室建設(shè)等多方面的戰(zhàn)略合作，更好的引企入校，協(xié)同育人；實(shí)行差異化指導(dǎo)，在網(wǎng)絡(luò)信息安全領(lǐng)域有突出貢獻(xiàn)者，對(duì)其勞模申報(bào)、職稱評(píng)定、落戶、買房、醫(yī)療、子女就學(xué)等，能給予破格或優(yōu)先，為數(shù)字經(jīng)濟(jì)和網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展儲(chǔ)備人才。

深信服安全業(yè)務(wù)CTO郝軼：安全行業(yè)應(yīng)關(guān)注整體的響應(yīng)和運(yùn)營能力；加快我國關(guān)于個(gè)人信息保護(hù)的立法

為什么需要提升響應(yīng)能力？郝軼認(rèn)為，在國內(nèi)雖然經(jīng)常提威脅情報(bào)，不少用戶很多時(shí)候也知道存在的安全事件及威脅，但由于缺乏足夠的人員提供專業(yè)的響應(yīng)服務(wù)或高效的響應(yīng)工具，即使有威脅情報(bào)并且知道存在威脅，用戶也無能為力。

運(yùn)營能力同樣十分關(guān)鍵?，F(xiàn)在很多組織已經(jīng)采購了很多安全設(shè)備，也制定了相關(guān)的管理制度，但由于組織沒有專業(yè)的運(yùn)營能力，安全設(shè)備沒有真正使用起來，制度也沒有被有效執(zhí)行，實(shí)際上很難達(dá)到安全目標(biāo)。郝軼認(rèn)為，安全的本質(zhì)是人與人的攻防對(duì)抗，作為防御方，通過運(yùn)營專家可以讓安全建設(shè)變得更加高效。例如配置合理的策略以增強(qiáng)防御，設(shè)置合理的檢測(cè)手段來發(fā)現(xiàn)潛伏威脅，出現(xiàn)安全事件后實(shí)施全方位分析并進(jìn)行事件處置。更重要的是，可以通過運(yùn)營來保障企業(yè)安全戰(zhàn)略、人員意識(shí)培訓(xùn)，實(shí)現(xiàn)風(fēng)險(xiǎn)管理、事件管理、業(yè)務(wù)連續(xù)性管理等。這些是無法通過技術(shù)來實(shí)現(xiàn)的，需要人來實(shí)現(xiàn)。因此，深信服提倡運(yùn)營能力的提升。

近兩年來，個(gè)人隱私被泄露事件時(shí)有發(fā)生，嚴(yán)重?fù)p害公民個(gè)人利益，加快個(gè)人信息保護(hù)的相關(guān)立法，能夠提升企業(yè)對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)及管控的意識(shí)，加強(qiáng)個(gè)人信息安全管理，有助于公民權(quán)益的保護(hù)。另一方面，個(gè)人信息保護(hù)相關(guān)的立法，也能夠遏制諸如信息倒賣等黑色產(chǎn)業(yè)的犯罪態(tài)勢(shì)。

綠盟科技首席架構(gòu)師楊傳安：建立安全運(yùn)營的社會(huì)化服務(wù)化機(jī)制

隨著新ICT以及企業(yè)數(shù)字化變革的發(fā)展，各行各業(yè)遇到越來越復(fù)雜的網(wǎng)絡(luò)安全問題，單一產(chǎn)品、單一工具平臺(tái)以及單一企業(yè)基本無法發(fā)現(xiàn)阻斷實(shí)時(shí)威脅，被攻擊是個(gè)大概率事件，需要有專業(yè)的安全公司來提供專業(yè)的安全運(yùn)營服務(wù)，從而提升安全防護(hù)能力和運(yùn)營效率。

楊傳安認(rèn)為，目前在推進(jìn)過程中有兩個(gè)主要問題：首先是專業(yè)服務(wù)資質(zhì)問題，若沒有政府相關(guān)機(jī)構(gòu)的資質(zhì)授權(quán)，以及必要的法律保障制度，甲方企業(yè)很難把安全運(yùn)營業(yè)務(wù)，包括產(chǎn)生的實(shí)時(shí)網(wǎng)絡(luò)攻防數(shù)據(jù)交給乙方；其次是技術(shù)問題，即產(chǎn)品和平臺(tái)的標(biāo)準(zhǔn)化接口，表現(xiàn)出來的就是設(shè)備平臺(tái)之間的互操作連接性差。我們?nèi)鄙兕愃泼绹鳱IST統(tǒng)一的標(biāo)準(zhǔn)化組織來推進(jìn)互操作技術(shù)接口定義，實(shí)踐中更多是不同行業(yè)或超大型企業(yè)在制定各自規(guī)范。而這些規(guī)范的基礎(chǔ)屬性并不會(huì)有本質(zhì)差別，不同規(guī)范對(duì)安全企業(yè)在工程實(shí)現(xiàn)上有不少消耗，在運(yùn)營中也降低了工作的效率。

青藤云安全CEO張福：主動(dòng)防御，保障數(shù)字經(jīng)濟(jì)的安全

促進(jìn)新興產(chǎn)業(yè)加速發(fā)展，尤其是深化大數(shù)據(jù)、人工智能等研發(fā)應(yīng)用，壯大數(shù)字經(jīng)濟(jì)將成為2019年的重要工作任務(wù)。云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)加快了企業(yè)機(jī)構(gòu)數(shù)字化轉(zhuǎn)型，與此同時(shí)也模糊了數(shù)字資產(chǎn)與實(shí)際資產(chǎn)的界線，使得網(wǎng)絡(luò)安全面臨極大的風(fēng)險(xiǎn)與困擾。隨著企業(yè)數(shù)字化轉(zhuǎn)型和上云業(yè)務(wù)越來越多，將出現(xiàn)一個(gè)重要趨勢(shì)：安全的邊界防御手段越來越難奏效，通過業(yè)務(wù)層面量身定做主動(dòng)地防御系統(tǒng)將是更可靠的解決辦法。企業(yè)在發(fā)展云計(jì)算、大數(shù)據(jù)等業(yè)務(wù)時(shí)，應(yīng)加快安全建設(shè)，尤其是加強(qiáng)保護(hù)距離數(shù)據(jù)最近的服務(wù)器的安全能力，這樣才能讓數(shù)字經(jīng)濟(jì)更加健康安全。

安華金和：加速數(shù)據(jù)安全立法，明確數(shù)據(jù)所有權(quán)，在數(shù)據(jù)發(fā)揮越來越大的作用時(shí)，讓數(shù)據(jù)使用自由而安全

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)作為重要資產(chǎn)在多個(gè)產(chǎn)品、系統(tǒng)、業(yè)務(wù)環(huán)節(jié)中頻繁流轉(zhuǎn)，數(shù)據(jù)價(jià)值正不斷彰顯?；跀?shù)據(jù)，企業(yè)可以洞察用戶行為，實(shí)現(xiàn)精準(zhǔn)產(chǎn)品定位和改進(jìn)，甚至進(jìn)行商業(yè)模式的重構(gòu)，轉(zhuǎn)型為數(shù)據(jù)驅(qū)動(dòng)型企業(yè)。

受數(shù)據(jù)安全意識(shí)不強(qiáng)、數(shù)據(jù)泄露途徑增多影響，數(shù)據(jù)泄露事件持續(xù)爆發(fā)，數(shù)據(jù)安全顯得尤為迫切。在高效利用數(shù)據(jù)的同時(shí)，妥當(dāng)?shù)乇Ｗo(hù)數(shù)據(jù)資產(chǎn)，明確數(shù)據(jù)所有權(quán)，不僅關(guān)系到公民的隱私權(quán)利保護(hù)，也影響中國信息化進(jìn)程和一系列產(chǎn)業(yè)發(fā)展。