讀特客戶端·深圳新聞網2021年8月27日訊（記者 張俊達）數字技術日新月異，網絡安全已成智能社會新基座，近期全球行業法規、政策密集出臺，推動治理先行，網絡安全產業正迎來新拐點。8月27日，網絡安全大會（B CS2021 ）產業峰會線上啟幕，來自全球多個國家和地區的網絡安全行業專家展開對話。與會專家指出，要保障信息化系統與安全體系深度融合，應轉變網絡安全保障思維，實現治理先行、同步發展。

產業峰會與戰略峰會、技術峰會并稱B CS2021三大峰會，是全球網絡安全業界專家年度對話的平臺。今年峰會上，國家創新與發展戰略研究會副會長、北京網絡安全大會顧問委員會主任郝葉力，全球權威的IT研究與顧問咨詢公司G artner杰出研究副總裁、頭牌分析師尼爾·麥當勞(Neil MacDonald)，中國電子信息產業集團有限公司黨組成員、副總經理陳錫明，世界衛生組織首席信息安全官弗拉維奧·阿焦 （ Flavio Aggio ），中國聯合網絡通信集團有限公司副總經理梁寶俊，騰訊云計算（北京）有限責任公司副總裁馬斌，百度安全手機科學家李康，奇安信總裁吳云坤等發表了主旨演講。美國洛杉磯市首席信息安全官蒂莫西·李（ Timothy Lee ）、美國全國大學體育協會的首席信息安全官威廉姆 ·賈德（ Judd William ）、思科首席信息安全官顧問團隊負責人溫迪·納瑟 （ Wendy Nather ）等展開全球CISO對話，圍繞首席信息安全官這一職務的理解、信息安全產業的未來等展開分享。

新變量：網絡安全產業迎來拐點

“安全應變而動！”郝葉力首先亮明觀點，“數字時代，安全正在發生重大變革。”

郝葉力認為，新變量表現在四個方面。首先，新技術快速激變帶來新挑戰。云計算、大數據、人工智能、區塊鏈等新技術幫助用戶利用海量數據并從中獲取巨大價值，但同時帶來巨大威脅和風險，拓展了網絡安全的應用領域。

其次，新基建帶來新要求。“十四五”規劃要求圍繞數字轉型、智能升級、融合創新布局基礎設施，融合基礎設施和創新基礎設施釋放了新動能，但也對網絡安全系統提出了更高要求。

三是數字化轉型帶來新任務。2020年8月21日，國務院、國資委印發《關于加快推進國有企業數字化轉型工作的通知》，產業互聯網和產業數字化將成為國家的著力點，網絡安全行業接到了新任務。

四是政策導向帶來新標準。強監管，牽動了安全產業升級。隨著國家網絡空間安全戰略、 《網絡安全法》、 《數據安全法》《網絡安全審查辦法》、 《網絡安全等級保護2.0制度》、《關鍵信息基礎設施保護條例 》相繼出臺，從制度、管理、系統防護、供應鏈上下游數據流動等方面，形成了安全行為準則的完整政策導向。

“如何抓住這些新變量，用好新機遇，需要我們打開新視角，開拓新思維。”郝葉力說。

尼爾·麥當勞則從全球網絡安全局勢進行研判：“我們所有人都面臨著持續的安全挑戰。造成安全挑戰的因素包括疫情導致線上辦公的增加，世界范圍內對于隱私權法規的強化，現代應用程序架構（包括Kubernetes中的容器）復雜性和規模的增加，我們需要支持的移動設備和不受管理的設備等端點的多樣化，以及攻擊技術的不斷升級等。”

“網絡安全迎來了發展新拐點。”站在行業視角，網絡安全產業的時代變革性特征更為突出。吳云坤從信息化的視角回顧了過去25年網絡安全發展歷程后發現，信息化與網絡安全經歷了從先發展后治理、同步發展和治理、到治理先行的歷程，這種轉折表明網絡安全行業迎來新拐點。

“在這個新拐點上，我們必須轉換視角，要從信息化和業務視角看安全，要轉換理念，堅持治理先行，為業務高質量發展營造健康環境。同時，應該用系統化和工程化的思維來構建安全系統，實現信息化和網絡安全深度融合。”吳云坤說。

新技術：協同保障網絡安全與產業發展

站在新拐點上，哪些技術能夠更有效地做好網絡安全保障呢？行業專家們貢獻了各自的解決方案。

奇安信在2019年提出內生安全理念，2020年又推出內生安全框架。吳云坤說，內生安全框架正在發揮越來越大的作用。2020年奇安信幫助很多的政企機構完成了“十四五”期間面向數字化保障的網絡安全體系規劃，實現了網絡安全投資在信息化中的占比從1%-3%，提升到了5% -10%。

伴隨著實踐的豐富與深化，內生安全框架在各類攻防實踐中也得到豐富與拓展。吳云坤總結出“四新”，即新范疇、新管理、新模式、新范式。具體講，在數據安全等一些新場景中，需要不斷生長出新能力填補空白，安全范疇發現變化；信息化成為業務生產資料，需要用管理生產資料的方式，融入到企業管理和經營過程，管理模式發生變化；安全運營從原本小規模的、邊緣化的安全運營，開始融入 IT運維和數字化業務運營的大流程，這是運行模式的變化；安全原來的工具產品變成平臺和應用系統，安全范式發生變化。

陳錫明在峰會上推介了 PKS安全體系，他說，這是一種以內生安全為核心特征的數字化業務支撐體系，以可信計算、內存保護、指令流安全與檢測三大安全技術為根基，實現“防斷供、關后門、堵漏洞”等核心自主安全能力，是一種安全、先進、綠色的通用計算體系。

梁寶俊則透露了中國聯通在5G時代的全新布局。他說，近年來，聯通布局形成了5G+ABCDE的能力，在5G網絡、千兆光寬、云化等基礎上，構建了人工智能、區塊鏈、聯通云、大數據、邊緣云為核心的創新能力的整合體系，囊括了以云原生為核心，具有安全可信特點的聯通云，可信的聯通鏈以及大數據安全能力等。這一技術目前正在全國多地落地發展。

馬斌和李康也分別介紹了騰訊在云安全領域、百度在 AI安全領域的最新技術進展及其效果，展現出相關領域最前沿的網絡安全動態。

新生態：融入數字化運營大流程

“在數字化時代的網絡安全新征程上，網絡安全從業者要主動轉換新角色、發展新能力、共建新生態。”吳云坤在峰會上呼吁。在吳云坤看來，網絡安全從業者需要從旁觀者轉變為共同建設者，融入信息化和業務流程，成為數字化業務運營大流程的一部分。

重視網絡安全中人的因素，也是世界衛生組織首席信息安全官弗拉維奧·阿焦的關注點。新冠疫情發生后，世界衛生組織的網絡安全也面臨著挑戰，弗拉維奧·阿焦說，除了在技術上做好防御外，根據當前網絡安全形勢，他正在教會員工和承包商如何在家更安全地上網。“僅靠技術遠遠不夠。人為因素起著重要作用。當然，包括培訓、定期網絡釣魚演習、簡報在內的網絡安全計劃也非常重要。”

除了在人的層面做出改變外，吳云坤說，網絡安全行業在能力發展和生態建設方面做出改變，一是在強化非功能性能力的同時，拓展功能性新能力；二是在產業鏈中的各環節需要融合發展，共同構建新安全生態。最終更好地保障網絡安全。

“希望我們大家在一起，基于內生安全框架，腳踏實地推動每個工程的落地，滿足每一條法律法規的要求，真正助力國家和政企十四五的數字化轉型，這就是我們在新拐點上的新征程。”吳云坤說。