“关键信息基础设施是经济社会运行的神经中枢,是当前遭到网络攻击的重点目标,是网络安全的重中之重。国务院出台《关键信息基础设施安全保护条例》(以下简称《条例》),是我国首部专门针对关基安全保护工作的行政法规,使得2021年成为‘关保元年’,这给企业带来了更多要求,也给网络安全行业带来了更多机会。”北京网络安全大会联席主席、奇安信集团董事长齐向东出席27日举行的2021安全创客汇总决赛时,对当前的网络安全行业形势做出了判断。安全创客汇是2021北京网络安全大会(以下简称“BCS 2021”)的重磅活动之一。
8月17日,国务院发布《关键信息基础设施安全保护条例》,为深入开展关键信息基础设施安全保护工作提供有力法制保障。该条例发布9天后,2021北京网络安全大会开幕,此次大会的主题被确定为“经营安全,安全经营”。8月26日至28日,战略峰会、产业峰会、技术峰会三大主题峰会和18场系列活动相继举行,来自全球的网络安全领域专家围绕关保元年如何实现安全体系经营等重要命题展开讨论。
变革成为关键词
“安全应变而动!”在27日举行的产业峰会上,国家创新与发展战略研究会副会长、北京网络安全大会顾问委员会主任郝叶力表示,“数字时代,安全正在发生重大变革。”
变革是本届大会的关键词之一。各界人士在本届峰会上畅谈关保元年网络安全领域的改变。
变革首先表现在政策法律层面。随着网络安全法、等保2.0、数据安全法、关键基础信息设施安全保护条例、个人信息保护法等法律条例先后出台,网络安全的法律保障体系不断完善,网络安全越来越受重视。
时任工业和信息化部党组成员、副部长刘烈宏在开幕式上表示,近年来,党中央国务院高度重视网络安全工作,面向建设网络强国,制造强国,数字中国,做出一系列重大决策部署,工信部2021年通过部署5项重点行动计划、设立4项重点工程,促进我国网络安全产业综合实力再上新台阶。
面对复杂多变的全球局势中,变革成为选择,也成为必然。正如俄罗斯前副总理谢尔盖·沙赫赖所言,网络安全已经成为国家和社会的主要安全问题,在世界范围内新冠疫情肆虐的背景下,每个国家都能特别敏锐地感受到数字和信息通信的脆弱性。
在与会专家们看来,变革更直观地体现在行业发展的趋势中。战略峰会上,大会名誉主席、中国电子信息产业集团有限公司董事长芮晓武指出,数字化、网络化、智能化融合发展,网络安全产业也迎来融合发展的新趋势。
新趋势代表新机遇,也意味着网络安全行业依然面临着一系列新挑战。齐向东认为,当前我们已进入DT(Data Technology)时代,网络安全形势非常严峻复杂,网络攻击威慑上升。数据成为重要资产,世界各国对于数据主权的争夺越来越激烈,直接影响国家安全和国际关系;高级持续性威胁、数据窃取等事件频发,网络勒索已成数字世界的“流行病”,针对关键信息基础设施数字化系统的攻击愈演愈烈,危害经济社会稳定运行。
经营安全成基础
面对着复杂多变的网络安全形势,BCS 2021的主题为“经营安全,安全经营”。回望往年,2019年大会主题为“聚合应变,内生安全”;2020年为“内生安全,从安全框架开始”。
齐向东告诉记者:“从2019年到2020年,北京网络安全大会三年的主题,共同组成了政企机构实施网络安全的‘三部曲’:理念、方法、动态掌控。只有煞费苦心地经营安全系统,企业才能保障经营活动安全运转。”
奇安信集团总裁吴云坤在产业峰会表示,从理念到方法,内生安全框架正在发挥越来越大的作用。2020年奇安信帮助很多的政企机构完成了“十四五”期间面向数字化保障的网络安全体系规划,实现了网络安全投资在信息化中的占比从1%-3%,提升到了5%-10%。这种在内生安全框架指导下帮助政企机构将网络安全方案与技术稳步落地,形成适合不同政企机构的实战化安全体系的过程,就是“经营安全”的过程。
“经营安全”的观点认为,安全就是生产力,就是竞争力。网络安全已从成本转变为生产力。DT时代,无论是安全系统,还是经营活动,都具备了相当的复杂性。在未来相当长一段时期,想要安全经营,就要学会在经营中与这种复杂性打交道。经营安全,最终为的是安全经营。
在“经营安全”的丰富实践中,网络安全的边界的内涵在不断拓展。吴云坤认为,与过去的网络安全过程相比,“安全经营”具有“四新”,即新范畴、新管理、新模式、新范式。具体讲,在数据安全等一些新场景中,需要不断生长出新能力填补空白,安全范畴发现变化;信息化成为业务生产资料,需要用管理生产资料的方式,融入到企业管理和经营过程,管理模式发生变化;安全运营从原本小规模的、边缘化的安全运营,开始融入IT运维和数字化业务运营的大流程,这是运行模式的变化;安全原来的工具产品变成平台和应用系统,安全范式发生变化。
技术防线须筑牢
BCS 2021是一场关于网络安全技术的盛会。网络安全是关键信息基础设施、关键领域的重要保障,如何在具体实践中通过技术完成任务,筑牢技术防线,引发各方关注。
——新型互联网犯罪形势下,安全如何赋能电子数据司法鉴定?
在电子数据司法鉴定创新研讨会上,来自司法鉴定领域的9位专家进行技术展示与观点分享,电子证据鉴定具体的开展形式、区块链技术如何运用于司法领域、如何破解移动终端面临的取证难题等都得到回答。
北京警察学院侦查系主任蒋丽华教授说,仅仅依靠公安机关的技术力量还不足以全面解决案件侦查中所需的线索和证据,科技强警不仅需要公安机关做好科学技术的研究和应用工作,也需社会网络安全相关企业的配合,提供技术、产品和勘验服务,提供业务、数据、算法和模型等。
——行业数字化建设风口中,工业互联网的安全防线如何筑牢?
第三届工业互联网安全论坛以“助力数字化中国建设,筑牢工业互联网安全防线”为主题。浙江大学控制学院教授、工业控制系统安全技术国家工程实验室研究院冯冬芹说,工业生产中工控系统面临不同类型的网络风险,因此在工业生产中工控网络安全的防护至关重要,通过最新研发软硬件安全体系,可做到对病毒的准确识别和提前预警,通过预埋代码可及时阻断危害,保证生产安全。
在具体技术层面,奇安信集团副总裁孔德亮介绍了“双平台一中心”的全新工业互联网安全体系框架,该体系已在能源电力、轨道交通、智能制造、钢铁、水务等垂直行业落地。石化盈科信息技术有限责任公司信息技术研究院院长索寒生也介绍了石化行业工业互联网平台所形成的行业互联网平台安全防护系统构架,通过适合工业业务特征的综合态势感知技术,完善工业互联网的内生安全体系。
——面临数字化转型和复杂网络威胁形势的金融业,安全如何保障?金融安全论坛邀请了十余位专家学者共同研讨。会议上,金融信息化研究所推出了适合金融行业特性,可量化可评估的网络安全能力成熟度模型FITI金融信息安全成熟度模型,可评估金融机构的网络安全能力水平,确立金融机构的网络安全建设目标,提升金融行业的网络安全保障能力。基于当前互联网金融所面临的安全形势,中国工程院院士沈昌祥提出要构建网络安全主动免疫保障体系,采用主动免疫可信计算的路径,实现在计算同时进行安全防护。
中国农业银行科技与产品管理局信息安全与风险管理处副处长董金程介绍了他们的安全经营实践。他说,他们通过资产目录化、网络安全体系布防、漏洞治理、安全事件的监控和处置、应用研发安全管理体系、红蓝对抗体系等多个专项的推进,农业银行实现了从安全“运维”到安全“运营”的进阶。
在技术峰会及其他论坛上,通信行业网络安全、隐私计算技术、软件供应链攻防、机器学习与平行切面等技术如何运用于网络安全,智慧城市物联网安全运营中心如何落地等话题都得到充分讨论,展现出经营安全时代,网络安全技术的变革与更新。
风口上期待新征程
BCS 2021不仅是对当下的总结,更是通过培育后备力量的方式展现出对未来的期待。
“这个赛道的市场空间有多大?”“公司盈利了吗?”“你们的短板是什么?”……这些犀利、甚至充满火药味儿的提问来源于在本届大会上举办的第六届安全创客汇。经过角逐,北京探真科技有限公司问鼎总冠军,获得奇安投资的2000万元投资意向。
安全创客汇是一个由中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会、全国工商联网络安全委员会、中国通信学会、中国密码学会、奇安信共同举办的活动,旨在为安全领域的创业者提供一个可获得投资的平台。
“网络安全这个行业的风口已经确定形成了,而且风力达到了较大级别。”齐向东说,创新始于技术,成于资本,希望把创客汇变成网络安全行业的初创公司与投资方实现有效对接的平台,推动网络安全行业更好更健康地发展。
除了一家家充满潜力的网安企业正在诞生,网络安全的人才也在不断得到磨砺和提升。第五届“蓝帽杯”全国大学生网络安全技能大赛迄今已举办5届,一批批优秀的网络安全后备人才经过体力与脑力的双重考验后脱颖而出,为网络安全队伍不断输送着新鲜血液。
利好的政策与形势、不断深化与丰富的独创性网络安全理念、不断创新与探索的技术实践、不断涌现出的新兴企业与青年人才……这些共同汇聚成关保元年网络安全行业向上的景象,也反映出行业内外对网络安全领域发展的新期待。
面向未来,吴云坤在产业峰会上说:“希望我们大家在一起,基于内生安全框架,脚踏实地推动每个工程的落地,满足每一条法律法规的要求,真正助力国家和政企‘十四五’的数字化转型,踏上新征程。”(完)
免责声明:凡本网注明 “来源:XXX(非中国房产新闻网)” 的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。