從有界到無界，信息安全正“蝶變”

李珂

在移動互聯(lián)網(wǎng)飛速發(fā)展的大數(shù)據(jù)融合時代，傳統(tǒng)的固網(wǎng)安全邊界被打破已經(jīng)成為了人們的共識，但廠商的邊界思維卻沒有消失。利用身份認證技術(shù)、VPN技術(shù)和沙箱技術(shù)，將信息安全的邊界延伸到用戶的終端上，成為了當前移動安全防護的主要思路。

“但另一方面我們看到，SaaS（軟件即服務(wù)）的軟件逐步被廣泛使用，社會化的溝通工具已經(jīng)成為工作溝通、內(nèi)外部協(xié)作的一部分，人們對互聯(lián)網(wǎng)依賴的逐步提升，使得邊界消失不再是一個地域概念，而真正成為對網(wǎng)絡(luò)空間的一種認知?！彪娦趴茖W技術(shù)第五研究所有限公司高級工程師劉溢表示。從有界到無界，數(shù)據(jù)的融合，意味著信息安全需要新的模型和體系。

等保2.0時代開啟

《產(chǎn)城》：目前國內(nèi)信息安全市場正發(fā)生怎樣的變化？

劉溢：政策密集出臺，等保2.0實施擴充市場容量。近年網(wǎng)絡(luò)安全事件頻發(fā)，國家與個人層面的信息安全威脅不斷提升，國家網(wǎng)絡(luò)安全政策也密集出臺。尤其是2019年5月，國家市場監(jiān)督管理總局頒布的《網(wǎng)絡(luò)安全等級保護基本要求》、《網(wǎng)絡(luò)安全等級保護測評要求》和《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》三大標準，標志著我國等保2.0時代的開啟。

等保2.0將從兩方面影響網(wǎng)絡(luò)安全市場容量，一方面增加安全保護范圍，更加全面地監(jiān)管。等保1.0的監(jiān)管對象只針對信息系統(tǒng)，而等保2.0把云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新領(lǐng)域也納入等級保護和監(jiān)管的范圍，增加了信息安全的使用場景，擴大了網(wǎng)絡(luò)安全的市場范圍。另一方面，提高了測評及格線，定級管理更加嚴格。等保2.0在等保1.0自主定級的基礎(chǔ)上加入了專家和主管部門評審環(huán)節(jié)，整體定級更加嚴格。此外，等保2.0還將測評及格分數(shù)從60分提到75分，增加了測評難度。

《產(chǎn)城》：與全球信息安全領(lǐng)域中，安全服務(wù)占據(jù)65%以上的市場相比，國內(nèi)信息安全產(chǎn)品分割市場呈現(xiàn)出怎樣的特點？

劉溢：據(jù)權(quán)威機構(gòu)的數(shù)據(jù)顯示，網(wǎng)絡(luò)安全市場規(guī)模預計穩(wěn)定增長。我國的網(wǎng)絡(luò)安全市場業(yè)務(wù)在國家的大力引導和市場的積極培育下近幾年有較為明顯的增長。由于目前較低的網(wǎng)絡(luò)安全投入和政策的持續(xù)推動，我國網(wǎng)絡(luò)安全市場空間廣闊，未來三年有望保持20%以上的增速，預計2021年市場規(guī)模將達到95.80億美元，三年復合增長率為20.70%。

當前我國網(wǎng)絡(luò)安全市場仍以產(chǎn)品為主。從結(jié)構(gòu)上看，網(wǎng)絡(luò)安全硬件產(chǎn)品仍占據(jù)一大半的市場份額，軟件產(chǎn)品市場規(guī)模逐年增長，但服務(wù)占比仍然較低，2018年僅為13.8%，遠遠低于發(fā)達國家水平。究其原因，我認為主要由兩個因素導致：一是預算制體制下，安全產(chǎn)品更容易核算；二是企業(yè)安全支出更多為合規(guī)驅(qū)動，主動防御意識弱。

安全服務(wù)將成為“下一個風口”

《產(chǎn)城》：面對以硬件為主、軟件為輔、服務(wù)最弱的局面，我們應該如何擴展信息安全服務(wù)領(lǐng)域？

劉溢：近年來的災難性攻擊表明網(wǎng)絡(luò)風險是重大威脅，企業(yè)開始把安全視為一項重要的業(yè)務(wù)風險，并且更看重網(wǎng)絡(luò)信息安全服務(wù)的持續(xù)性。特別是隨著云計算的興起，按訂閱模式為服務(wù)付費的理念也逐漸被企業(yè)所接受。安全的需求已經(jīng)從單一的硬件或軟件的產(chǎn)品，轉(zhuǎn)變?yōu)槿鎸I(yè)的服務(wù)與解決方案。各安全廠商紛紛提出“安全運營”的概念，將安全服務(wù)作為未來的發(fā)展重點方向之一。

傳統(tǒng)的安全防護模式和手段已經(jīng)不足以支撐黨和國家對網(wǎng)絡(luò)安全和關(guān)鍵信息基礎(chǔ)設(shè)施防護的要求。作為安全企業(yè)，未來的發(fā)展趨勢應該是采取實時檢測安全威脅、動態(tài)主動調(diào)整防護策略、安全事件快速應急處置等綜合手段來應對日益嚴峻的網(wǎng)絡(luò)安全威脅，構(gòu)建全方位、全過程、全覆蓋的體系化整體保障能力。

借用時下互聯(lián)網(wǎng)業(yè)界流行的一句話，關(guān)鍵信息基礎(chǔ)設(shè)施及其運營企業(yè)需要以“All In安全”的思維面對網(wǎng)絡(luò)信息安全“新常態(tài)”，安全企業(yè)則要將自身的安全能力以“安全In All”的創(chuàng)新服務(wù)模式，全方位融入各類信息系統(tǒng)及企業(yè)業(yè)務(wù)運行全生命周期當中，以“整體、動態(tài)、開放、相對、共同”的網(wǎng)絡(luò)安全觀為指引，以保障用戶網(wǎng)絡(luò)信息安全為宗旨，統(tǒng)籌整合存量資源和業(yè)界優(yōu)質(zhì)資源，采用“全托管”總包服務(wù)模式，提供一站式專業(yè)解決方案，構(gòu)建先進可靠、持續(xù)有效的網(wǎng)絡(luò)安全整體保障服務(wù)體系。

首先是安全保障模式要轉(zhuǎn)變，從交付手段到交付能力，從對項目負責到對客戶的安全目標負責，只有這樣才能真正做到“關(guān)口前移，防患于未然”；其次是安全企業(yè)應該要加強自身核心安全技術(shù)與信息系統(tǒng)的融合能力，從補丁式安全向內(nèi)生式安全轉(zhuǎn)變，在安全信息系統(tǒng)的建設(shè)和服務(wù)方面下功夫；最后是通過廣泛部署自帶安全基因的信息系統(tǒng)，配合安全企業(yè)在整體保障用戶網(wǎng)絡(luò)安全過程中進行的大量態(tài)勢感知、監(jiān)測、響應工作，獲取現(xiàn)有安全模式和工具所難以企及的海量安全數(shù)據(jù)，進而在“動態(tài)、綜合的防護理念”基礎(chǔ)上，實現(xiàn)“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”，這也是安全融合于信息后，對國家網(wǎng)絡(luò)安全保障體系和整個行業(yè)所能帶來的最大價值。

構(gòu)成區(qū)域特色，緊握“話語權(quán)”

《產(chǎn)城》：近年來成都不斷加快網(wǎng)絡(luò)安全建設(shè)，成都市《關(guān)于加快推進網(wǎng)絡(luò)信息安全產(chǎn)業(yè)體系建設(shè)發(fā)展的意見》提出，以打造中國網(wǎng)絡(luò)信息安全之城為目標，加快建設(shè)國內(nèi)領(lǐng)先、國際知名的網(wǎng)絡(luò)信息安全城市。這對成都發(fā)展信息安全產(chǎn)業(yè)帶來了怎樣的影響？

劉溢：在網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展這一進程中，成都已然形成了覆蓋“基礎(chǔ)硬軟件研發(fā)設(shè)計—信息安全產(chǎn)品制造—信息安全系統(tǒng)集成—信息安全整體解決方案與服務(wù)”等各個環(huán)節(jié)的較完整產(chǎn)業(yè)鏈。截至目前，全市從事信息安全產(chǎn)品研發(fā)、制造、銷售和服務(wù)的企業(yè)已經(jīng)達到110多家。

當下成都正加快建設(shè)國家信息安全產(chǎn)業(yè)基地，重點突破一批關(guān)鍵共性技術(shù)，大力發(fā)展與信息安全相關(guān)的軟件與信息服務(wù)業(yè)，積極引進重點項目和龍頭企業(yè)，推動信息安全產(chǎn)業(yè)做大做強做優(yōu)，力促信息安全產(chǎn)業(yè)加快發(fā)展。

《產(chǎn)城》：成都信息安全產(chǎn)業(yè)的發(fā)展優(yōu)勢是什么？未來預期如何？您對推動成都信息安全產(chǎn)業(yè)整體發(fā)展有何好的意見和建議？

劉溢：成都信息安全產(chǎn)業(yè)的發(fā)展優(yōu)勢在于產(chǎn)業(yè)基礎(chǔ)上的政策引領(lǐng)。成渝地區(qū)雙城經(jīng)濟圈建設(shè)國家戰(zhàn)略的實施，旨在打造內(nèi)陸開放戰(zhàn)略高地，強化重慶和成都的中心城市帶動作用，成都將以科技創(chuàng)新中心、改革開放新高地、高品質(zhì)生活宜居地等多維度助推高質(zhì)量發(fā)展。

一直以來，四川省、成都市均高度重視網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展。成都本身具有軟硬件產(chǎn)業(yè)基礎(chǔ)，特別是網(wǎng)絡(luò)游戲、影視動漫等與信息安全產(chǎn)業(yè)強相關(guān)的電子信息產(chǎn)業(yè)在國內(nèi)有明顯優(yōu)勢。成綿地區(qū)作為軍民融合發(fā)展的先行先試區(qū)域，具備一批優(yōu)秀的軍工行業(yè)傳統(tǒng)科研院所；同時，成都具有包括多家網(wǎng)絡(luò)信息安全央企和上市公司在內(nèi)的龐大網(wǎng)絡(luò)安全企業(yè)集群；成都還有電子科技大學、四川大學等一批在網(wǎng)絡(luò)信息安全領(lǐng)域具備國內(nèi)一流研究水平的高校，產(chǎn)學研互補性強，產(chǎn)業(yè)化能力突出。

對于未來在網(wǎng)絡(luò)信息安全產(chǎn)業(yè)領(lǐng)域的發(fā)展，成都已有更為明確的規(guī)劃，將加快發(fā)展信息產(chǎn)業(yè)和數(shù)字經(jīng)濟，優(yōu)化產(chǎn)業(yè)生態(tài)圈和創(chuàng)新生態(tài)鏈，力爭經(jīng)過3-5年努力，建成電子信息產(chǎn)業(yè)萬億級產(chǎn)業(yè)集群，全面建成中國網(wǎng)絡(luò)信息安全之城、國際知名電子信息產(chǎn)業(yè)基地和國際性綜合交通通信樞紐，基本建成國際知名的網(wǎng)絡(luò)安全和信息化強市。

未來希望成都市持續(xù)深耕重點投資方向和領(lǐng)域，優(yōu)選具有核心競爭力的優(yōu)勢企業(yè)，進一步將資源配置在推動產(chǎn)業(yè)集聚和轉(zhuǎn)型升級的先進生產(chǎn)力上，積極爭取網(wǎng)絡(luò)安全領(lǐng)域的國家實驗室等創(chuàng)新載體和國家重大專項落地，支持龍頭企業(yè)及優(yōu)勢特色企業(yè)發(fā)揮產(chǎn)業(yè)集群優(yōu)勢促成多產(chǎn)業(yè)融合，搶抓信息技術(shù)應用創(chuàng)新產(chǎn)業(yè)相關(guān)核心技術(shù)的先機，構(gòu)成區(qū)域特色競爭優(yōu)勢，緊握網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的“話語權(quán)”。