讀特客戶(hù)端·深圳新聞網(wǎng)2021年8月27日訊（記者 張俊達）數字技術(shù)日新月異，網(wǎng)絡(luò )安全已成智能社會(huì )新基座，近期全球行業(yè)法規、政策密集出臺，推動(dòng)治理先行，網(wǎng)絡(luò )安全產(chǎn)業(yè)正迎來(lái)新拐點(diǎn)。8月27日，網(wǎng)絡(luò )安全大會(huì )（B CS2021 ）產(chǎn)業(yè)峰會(huì )線(xiàn)上啟幕，來(lái)自全球多個(gè)國家和地區的網(wǎng)絡(luò )安全行業(yè)專(zhuān)家展開(kāi)對話(huà)。與會(huì )專(zhuān)家指出，要保障信息化系統與安全體系深度融合，應轉變網(wǎng)絡(luò )安全保障思維，實(shí)現治理先行、同步發(fā)展。

產(chǎn)業(yè)峰會(huì )與戰略峰會(huì )、技術(shù)峰會(huì )并稱(chēng)B CS2021三大峰會(huì )，是全球網(wǎng)絡(luò )安全業(yè)界專(zhuān)家年度對話(huà)的平臺。今年峰會(huì )上，國家創(chuàng )新與發(fā)展戰略研究會(huì )副會(huì )長(cháng)、北京網(wǎng)絡(luò )安全大會(huì )顧問(wèn)委員會(huì )主任郝葉力，全球權威的IT研究與顧問(wèn)咨詢(xún)公司G artner杰出研究副總裁、頭牌分析師尼爾·麥當勞(Neil MacDonald)，中國電子信息產(chǎn)業(yè)集團有限公司黨組成員、副總經(jīng)理陳錫明，世界衛生組織首席信息安全官弗拉維奧·阿焦 （ Flavio Aggio ），中國聯(lián)合網(wǎng)絡(luò )通信集團有限公司副總經(jīng)理梁寶俊，騰訊云計算（北京）有限責任公司副總裁馬斌，百度安全手機科學(xué)家李康，奇安信總裁吳云坤等發(fā)表了主旨演講。美國洛杉磯市首席信息安全官蒂莫西·李（ Timothy Lee ）、美國全國大學(xué)體育協(xié)會(huì )的首席信息安全官威廉姆 ·賈德（ Judd William ）、思科首席信息安全官顧問(wèn)團隊負責人溫迪·納瑟 （ Wendy Nather ）等展開(kāi)全球CISO對話(huà)，圍繞首席信息安全官這一職務(wù)的理解、信息安全產(chǎn)業(yè)的未來(lái)等展開(kāi)分享。

新變量：網(wǎng)絡(luò )安全產(chǎn)業(yè)迎來(lái)拐點(diǎn)

“安全應變而動(dòng)！”郝葉力首先亮明觀(guān)點(diǎn)，“數字時(shí)代，安全正在發(fā)生重大變革?！?/p>

郝葉力認為，新變量表現在四個(gè)方面。首先，新技術(shù)快速激變帶來(lái)新挑戰。云計算、大數據、人工智能、區塊鏈等新技術(shù)幫助用戶(hù)利用海量數據并從中獲取巨大價(jià)值，但同時(shí)帶來(lái)巨大威脅和風(fēng)險，拓展了網(wǎng)絡(luò )安全的應用領(lǐng)域。

其次，新基建帶來(lái)新要求?！笆奈濉币巹澮髧@數字轉型、智能升級、融合創(chuàng )新布局基礎設施，融合基礎設施和創(chuàng )新基礎設施釋放了新動(dòng)能，但也對網(wǎng)絡(luò )安全系統提出了更高要求。

三是數字化轉型帶來(lái)新任務(wù)。2020年8月21日，國務(wù)院、國資委印發(fā)《關(guān)于加快推進(jìn)國有企業(yè)數字化轉型工作的通知》，產(chǎn)業(yè)互聯(lián)網(wǎng)和產(chǎn)業(yè)數字化將成為國家的著(zhù)力點(diǎn)，網(wǎng)絡(luò )安全行業(yè)接到了新任務(wù)。

四是政策導向帶來(lái)新標準。強監管，牽動(dòng)了安全產(chǎn)業(yè)升級。隨著(zhù)國家網(wǎng)絡(luò )空間安全戰略、 《網(wǎng)絡(luò )安全法》、 《數據安全法》《網(wǎng)絡(luò )安全審查辦法》、 《網(wǎng)絡(luò )安全等級保護2.0制度》、《關(guān)鍵信息基礎設施保護條例 》相繼出臺，從制度、管理、系統防護、供應鏈上下游數據流動(dòng)等方面，形成了安全行為準則的完整政策導向。

“如何抓住這些新變量，用好新機遇，需要我們打開(kāi)新視角，開(kāi)拓新思維?！焙氯~力說(shuō)。

尼爾·麥當勞則從全球網(wǎng)絡(luò )安全局勢進(jìn)行研判：“我們所有人都面臨著(zhù)持續的安全挑戰。造成安全挑戰的因素包括疫情導致線(xiàn)上辦公的增加，世界范圍內對于隱私權法規的強化，現代應用程序架構（包括Kubernetes中的容器）復雜性和規模的增加，我們需要支持的移動(dòng)設備和不受管理的設備等端點(diǎn)的多樣化，以及攻擊技術(shù)的不斷升級等?！?/p>

“網(wǎng)絡(luò )安全迎來(lái)了發(fā)展新拐點(diǎn)?！闭驹谛袠I(yè)視角，網(wǎng)絡(luò )安全產(chǎn)業(yè)的時(shí)代變革性特征更為突出。吳云坤從信息化的視角回顧了過(guò)去25年網(wǎng)絡(luò )安全發(fā)展歷程后發(fā)現，信息化與網(wǎng)絡(luò )安全經(jīng)歷了從先發(fā)展后治理、同步發(fā)展和治理、到治理先行的歷程，這種轉折表明網(wǎng)絡(luò )安全行業(yè)迎來(lái)新拐點(diǎn)。

“在這個(gè)新拐點(diǎn)上，我們必須轉換視角，要從信息化和業(yè)務(wù)視角看安全，要轉換理念，堅持治理先行，為業(yè)務(wù)高質(zhì)量發(fā)展營(yíng)造健康環(huán)境。同時(shí)，應該用系統化和工程化的思維來(lái)構建安全系統，實(shí)現信息化和網(wǎng)絡(luò )安全深度融合?！眳窃评ふf(shuō)。

新技術(shù)：協(xié)同保障網(wǎng)絡(luò )安全與產(chǎn)業(yè)發(fā)展

站在新拐點(diǎn)上，哪些技術(shù)能夠更有效地做好網(wǎng)絡(luò )安全保障呢？行業(yè)專(zhuān)家們貢獻了各自的解決方案。

奇安信在2019年提出內生安全理念，2020年又推出內生安全框架。吳云坤說(shuō)，內生安全框架正在發(fā)揮越來(lái)越大的作用。2020年奇安信幫助很多的政企機構完成了“十四五”期間面向數字化保障的網(wǎng)絡(luò )安全體系規劃，實(shí)現了網(wǎng)絡(luò )安全投資在信息化中的占比從1%-3%，提升到了5% -10%。

伴隨著(zhù)實(shí)踐的豐富與深化，內生安全框架在各類(lèi)攻防實(shí)踐中也得到豐富與拓展。吳云坤總結出“四新”，即新范疇、新管理、新模式、新范式。具體講，在數據安全等一些新場(chǎng)景中，需要不斷生長(cháng)出新能力填補空白，安全范疇發(fā)現變化；信息化成為業(yè)務(wù)生產(chǎn)資料，需要用管理生產(chǎn)資料的方式，融入到企業(yè)管理和經(jīng)營(yíng)過(guò)程，管理模式發(fā)生變化；安全運營(yíng)從原本小規模的、邊緣化的安全運營(yíng)，開(kāi)始融入 IT運維和數字化業(yè)務(wù)運營(yíng)的大流程，這是運行模式的變化；安全原來(lái)的工具產(chǎn)品變成平臺和應用系統，安全范式發(fā)生變化。

陳錫明在峰會(huì )上推介了 PKS安全體系，他說(shuō)，這是一種以?xún)壬踩珵楹诵奶卣鞯臄底只瘶I(yè)務(wù)支撐體系，以可信計算、內存保護、指令流安全與檢測三大安全技術(shù)為根基，實(shí)現“防斷供、關(guān)后門(mén)、堵漏洞”等核心自主安全能力，是一種安全、先進(jìn)、綠色的通用計算體系。

梁寶俊則透露了中國聯(lián)通在5G時(shí)代的全新布局。他說(shuō)，近年來(lái)，聯(lián)通布局形成了5G+ABCDE的能力，在5G網(wǎng)絡(luò )、千兆光寬、云化等基礎上，構建了人工智能、區塊鏈、聯(lián)通云、大數據、邊緣云為核心的創(chuàng )新能力的整合體系，囊括了以云原生為核心，具有安全可信特點(diǎn)的聯(lián)通云，可信的聯(lián)通鏈以及大數據安全能力等。這一技術(shù)目前正在全國多地落地發(fā)展。

馬斌和李康也分別介紹了騰訊在云安全領(lǐng)域、百度在 AI安全領(lǐng)域的最新技術(shù)進(jìn)展及其效果，展現出相關(guān)領(lǐng)域最前沿的網(wǎng)絡(luò )安全動(dòng)態(tài)。

新生態(tài)：融入數字化運營(yíng)大流程

“在數字化時(shí)代的網(wǎng)絡(luò )安全新征程上，網(wǎng)絡(luò )安全從業(yè)者要主動(dòng)轉換新角色、發(fā)展新能力、共建新生態(tài)?！眳窃评ぴ诜鍟?huì )上呼吁。在吳云坤看來(lái)，網(wǎng)絡(luò )安全從業(yè)者需要從旁觀(guān)者轉變?yōu)楣餐ㄔO者，融入信息化和業(yè)務(wù)流程，成為數字化業(yè)務(wù)運營(yíng)大流程的一部分。

重視網(wǎng)絡(luò )安全中人的因素，也是世界衛生組織首席信息安全官弗拉維奧·阿焦的關(guān)注點(diǎn)。新冠疫情發(fā)生后，世界衛生組織的網(wǎng)絡(luò )安全也面臨著(zhù)挑戰，弗拉維奧·阿焦說(shuō)，除了在技術(shù)上做好防御外，根據當前網(wǎng)絡(luò )安全形勢，他正在教會(huì )員工和承包商如何在家更安全地上網(wǎng)?！皟H靠技術(shù)遠遠不夠。人為因素起著(zhù)重要作用。當然，包括培訓、定期網(wǎng)絡(luò )釣魚(yú)演習、簡(jiǎn)報在內的網(wǎng)絡(luò )安全計劃也非常重要?！?/p>

除了在人的層面做出改變外，吳云坤說(shuō)，網(wǎng)絡(luò )安全行業(yè)在能力發(fā)展和生態(tài)建設方面做出改變，一是在強化非功能性能力的同時(shí)，拓展功能性新能力；二是在產(chǎn)業(yè)鏈中的各環(huán)節需要融合發(fā)展，共同構建新安全生態(tài)。最終更好地保障網(wǎng)絡(luò )安全。

“希望我們大家在一起，基于內生安全框架，腳踏實(shí)地推動(dòng)每個(gè)工程的落地，滿(mǎn)足每一條法律法規的要求，真正助力國家和政企十四五的數字化轉型，這就是我們在新拐點(diǎn)上的新征程?！眳窃评ふf(shuō)。