■ 本刊記者 郭濤
經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步、企業(yè)成長、個(gè)人消費(fèi),安全是底線。在今年的兩會(huì)上,許多代表都為中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展建言獻(xiàn)策。我們?cè)L問了一些中國安全廠商,不管是否作為代表參加了兩會(huì),他們對(duì)于中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展都有話要說,讓我們來聽一聽他們的聲音。
安恒信息董事長范淵:呼吁重視網(wǎng)絡(luò)安全與數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)深度融合發(fā)展
建立健全組織領(lǐng)導(dǎo)機(jī)制——充分重視網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重要性,將其視作支撐整體國家安全觀的戰(zhàn)略性核心產(chǎn)業(yè),視作引領(lǐng)和支撐數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展的關(guān)鍵產(chǎn)業(yè)。建議由政府相關(guān)部門組成的工作推進(jìn)領(lǐng)導(dǎo)小組,制定專門的戰(zhàn)略規(guī)劃,強(qiáng)化政府產(chǎn)業(yè)管理、職能設(shè)置,從制度設(shè)計(jì)、政策扶持等方面升化和深化頂層設(shè)計(jì),為形成國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全產(chǎn)業(yè)集群創(chuàng)造良好條件。
加快推進(jìn)網(wǎng)絡(luò)安全法及配套制度規(guī)定的落實(shí)——建議重點(diǎn)做好以下幾個(gè)方面:在配套制度建設(shè)方面,法制辦等相關(guān)單位可通過開通綠色通道等方法,縮短行業(yè)規(guī)范及法律法規(guī)的流程,確保相關(guān)法律法規(guī)及管理規(guī)范能快速有效實(shí)施;在行業(yè)制度制定方面,根據(jù)行業(yè)數(shù)據(jù)特性,針對(duì)性的進(jìn)行標(biāo)準(zhǔn)的制定和發(fā)布;在法律監(jiān)管層面,明確責(zé)任主體,確保監(jiān)管到位。
構(gòu)建網(wǎng)絡(luò)信息安全人才培養(yǎng)體系——出臺(tái)深化產(chǎn)教融合和校企合作的政策,鼓勵(lì)網(wǎng)絡(luò)信息安全企業(yè)與院校開展信息安全學(xué)科建設(shè)、產(chǎn)學(xué)研合作、實(shí)訓(xùn)基地建設(shè)、安全實(shí)驗(yàn)室建設(shè)等多方面的戰(zhàn)略合作,更好的引企入校,協(xié)同育人;實(shí)行差異化指導(dǎo),在網(wǎng)絡(luò)信息安全領(lǐng)域有突出貢獻(xiàn)者,對(duì)其勞模申報(bào)、職稱評(píng)定、落戶、買房、醫(yī)療、子女就學(xué)等,能給予破格或優(yōu)先,為數(shù)字經(jīng)濟(jì)和網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展儲(chǔ)備人才。
深信服安全業(yè)務(wù)CTO郝軼:安全行業(yè)應(yīng)關(guān)注整體的響應(yīng)和運(yùn)營能力;加快我國關(guān)于個(gè)人信息保護(hù)的立法
為什么需要提升響應(yīng)能力?郝軼認(rèn)為,在國內(nèi)雖然經(jīng)常提威脅情報(bào),不少用戶很多時(shí)候也知道存在的安全事件及威脅,但由于缺乏足夠的人員提供專業(yè)的響應(yīng)服務(wù)或高效的響應(yīng)工具,即使有威脅情報(bào)并且知道存在威脅,用戶也無能為力。
運(yùn)營能力同樣十分關(guān)鍵?,F(xiàn)在很多組織已經(jīng)采購了很多安全設(shè)備,也制定了相關(guān)的管理制度,但由于組織沒有專業(yè)的運(yùn)營能力,安全設(shè)備沒有真正使用起來,制度也沒有被有效執(zhí)行,實(shí)際上很難達(dá)到安全目標(biāo)。郝軼認(rèn)為,安全的本質(zhì)是人與人的攻防對(duì)抗,作為防御方,通過運(yùn)營專家可以讓安全建設(shè)變得更加高效。例如配置合理的策略以增強(qiáng)防御,設(shè)置合理的檢測(cè)手段來發(fā)現(xiàn)潛伏威脅,出現(xiàn)安全事件后實(shí)施全方位分析并進(jìn)行事件處置。更重要的是,可以通過運(yùn)營來保障企業(yè)安全戰(zhàn)略、人員意識(shí)培訓(xùn),實(shí)現(xiàn)風(fēng)險(xiǎn)管理、事件管理、業(yè)務(wù)連續(xù)性管理等。這些是無法通過技術(shù)來實(shí)現(xiàn)的,需要人來實(shí)現(xiàn)。因此,深信服提倡運(yùn)營能力的提升。
近兩年來,個(gè)人隱私被泄露事件時(shí)有發(fā)生,嚴(yán)重?fù)p害公民個(gè)人利益,加快個(gè)人信息保護(hù)的相關(guān)立法,能夠提升企業(yè)對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)及管控的意識(shí),加強(qiáng)個(gè)人信息安全管理,有助于公民權(quán)益的保護(hù)。另一方面,個(gè)人信息保護(hù)相關(guān)的立法,也能夠遏制諸如信息倒賣等黑色產(chǎn)業(yè)的犯罪態(tài)勢(shì)。
綠盟科技首席架構(gòu)師楊傳安:建立安全運(yùn)營的社會(huì)化服務(wù)化機(jī)制
隨著新ICT以及企業(yè)數(shù)字化變革的發(fā)展,各行各業(yè)遇到越來越復(fù)雜的網(wǎng)絡(luò)安全問題,單一產(chǎn)品、單一工具平臺(tái)以及單一企業(yè)基本無法發(fā)現(xiàn)阻斷實(shí)時(shí)威脅,被攻擊是個(gè)大概率事件,需要有專業(yè)的安全公司來提供專業(yè)的安全運(yùn)營服務(wù),從而提升安全防護(hù)能力和運(yùn)營效率。
楊傳安認(rèn)為,目前在推進(jìn)過程中有兩個(gè)主要問題:首先是專業(yè)服務(wù)資質(zhì)問題,若沒有政府相關(guān)機(jī)構(gòu)的資質(zhì)授權(quán),以及必要的法律保障制度,甲方企業(yè)很難把安全運(yùn)營業(yè)務(wù),包括產(chǎn)生的實(shí)時(shí)網(wǎng)絡(luò)攻防數(shù)據(jù)交給乙方;其次是技術(shù)問題,即產(chǎn)品和平臺(tái)的標(biāo)準(zhǔn)化接口,表現(xiàn)出來的就是設(shè)備平臺(tái)之間的互操作連接性差。我們?nèi)鄙兕愃泼绹鳱IST統(tǒng)一的標(biāo)準(zhǔn)化組織來推進(jìn)互操作技術(shù)接口定義,實(shí)踐中更多是不同行業(yè)或超大型企業(yè)在制定各自規(guī)范。而這些規(guī)范的基礎(chǔ)屬性并不會(huì)有本質(zhì)差別,不同規(guī)范對(duì)安全企業(yè)在工程實(shí)現(xiàn)上有不少消耗,在運(yùn)營中也降低了工作的效率。
青藤云安全CEO張福:主動(dòng)防御,保障數(shù)字經(jīng)濟(jì)的安全
促進(jìn)新興產(chǎn)業(yè)加速發(fā)展,尤其是深化大數(shù)據(jù)、人工智能等研發(fā)應(yīng)用,壯大數(shù)字經(jīng)濟(jì)將成為2019年的重要工作任務(wù)。云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)加快了企業(yè)機(jī)構(gòu)數(shù)字化轉(zhuǎn)型,與此同時(shí)也模糊了數(shù)字資產(chǎn)與實(shí)際資產(chǎn)的界線,使得網(wǎng)絡(luò)安全面臨極大的風(fēng)險(xiǎn)與困擾。隨著企業(yè)數(shù)字化轉(zhuǎn)型和上云業(yè)務(wù)越來越多,將出現(xiàn)一個(gè)重要趨勢(shì):安全的邊界防御手段越來越難奏效,通過業(yè)務(wù)層面量身定做主動(dòng)地防御系統(tǒng)將是更可靠的解決辦法。企業(yè)在發(fā)展云計(jì)算、大數(shù)據(jù)等業(yè)務(wù)時(shí),應(yīng)加快安全建設(shè),尤其是加強(qiáng)保護(hù)距離數(shù)據(jù)最近的服務(wù)器的安全能力,這樣才能讓數(shù)字經(jīng)濟(jì)更加健康安全。
安華金和:加速數(shù)據(jù)安全立法,明確數(shù)據(jù)所有權(quán),在數(shù)據(jù)發(fā)揮越來越大的作用時(shí),讓數(shù)據(jù)使用自由而安全
數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)作為重要資產(chǎn)在多個(gè)產(chǎn)品、系統(tǒng)、業(yè)務(wù)環(huán)節(jié)中頻繁流轉(zhuǎn),數(shù)據(jù)價(jià)值正不斷彰顯?;跀?shù)據(jù),企業(yè)可以洞察用戶行為,實(shí)現(xiàn)精準(zhǔn)產(chǎn)品定位和改進(jìn),甚至進(jìn)行商業(yè)模式的重構(gòu),轉(zhuǎn)型為數(shù)據(jù)驅(qū)動(dòng)型企業(yè)。
受數(shù)據(jù)安全意識(shí)不強(qiáng)、數(shù)據(jù)泄露途徑增多影響,數(shù)據(jù)泄露事件持續(xù)爆發(fā),數(shù)據(jù)安全顯得尤為迫切。在高效利用數(shù)據(jù)的同時(shí),妥當(dāng)?shù)乇Wo(hù)數(shù)據(jù)資產(chǎn),明確數(shù)據(jù)所有權(quán),不僅關(guān)系到公民的隱私權(quán)利保護(hù),也影響中國信息化進(jìn)程和一系列產(chǎn)業(yè)發(fā)展。