網(wǎng)絡(luò)安全產(chǎn)業(yè)正由產(chǎn)品主導(dǎo)向服務(wù)主導(dǎo)轉(zhuǎn)型。圖片來(lái)源:百度圖片
雖然近年來(lái)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)投融資高度活躍,產(chǎn)業(yè)生態(tài)也在不斷優(yōu)化,但與美國(guó)等發(fā)達(dá)國(guó)家相比,仍然存在一定差距。
“想哭”(WannaCry)的陰影還沒散去,“壞兔子”(Bad Rabbit)勒索病毒又在10月下旬接踵而至。層出不窮的病毒木馬、防不勝防的漏洞后門、無(wú)孔不入的黑客竊密,網(wǎng)絡(luò)空間猶如打開了“潘多拉魔盒”一樣易攻難守。
專家估計(jì),2016年網(wǎng)絡(luò)犯罪給全球經(jīng)濟(jì)帶來(lái)的損失高達(dá)4500億美元;2021年,這一數(shù)字將增加到1萬(wàn)億美元。網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身,沒有網(wǎng)絡(luò)安全甚至就沒有國(guó)家安全,高速發(fā)展的互聯(lián)網(wǎng)技術(shù)急需網(wǎng)絡(luò)安全技術(shù)保駕護(hù)航。
為提升我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)實(shí)力,在近日召開的首屆中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)高峰論壇上,由工信部與北京市共建的國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)正式啟動(dòng)建設(shè),全面拉開了網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展的序幕。
在工信部賽迪研究院互聯(lián)網(wǎng)研究所副所長(zhǎng)陸峰看來(lái),我國(guó)初具規(guī)模的網(wǎng)絡(luò)安全產(chǎn)業(yè),目前已發(fā)展到了產(chǎn)業(yè)整合、提檔升級(jí)的關(guān)鍵階段。
產(chǎn)業(yè)集群效應(yīng)逐漸顯現(xiàn)
在此次論壇上,中國(guó)信息通信研究院首次發(fā)布了《網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2017)》(以下簡(jiǎn)稱《白皮書》)?!栋灼凤@示,我國(guó)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)基本覆蓋安全防護(hù)生命周期的各個(gè)階段,重點(diǎn)領(lǐng)域安全技術(shù)優(yōu)勢(shì)逐漸顯現(xiàn)。超過30家網(wǎng)絡(luò)安全企業(yè)年度營(yíng)收過億元,出現(xiàn)了一批具有產(chǎn)業(yè)整合能力的龍頭企業(yè)。
“隨著政策的持續(xù)利好,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展已進(jìn)入嶄新階段,產(chǎn)業(yè)規(guī)模呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì)。”中國(guó)信息通信研究院院長(zhǎng)劉多表示,根據(jù)中國(guó)信息通信研究院統(tǒng)計(jì)測(cè)算,2016年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模344.09億元,較2015年增長(zhǎng)幅度達(dá)到21.7%,預(yù)計(jì)2017年增長(zhǎng)率還將達(dá)到32.85%。
新形勢(shì)下,產(chǎn)品和服務(wù)的聯(lián)動(dòng)也變得更加緊密,安全服務(wù)逐漸從配合產(chǎn)品的輔助角色轉(zhuǎn)變?yōu)榘踩a(chǎn)品發(fā)揮最佳效用的必要條件。劉多表示,當(dāng)前網(wǎng)絡(luò)安全產(chǎn)業(yè)正由產(chǎn)品主導(dǎo)向服務(wù)主導(dǎo)轉(zhuǎn)型,態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、云安全服務(wù)等新技術(shù)、新業(yè)態(tài)層出不窮,網(wǎng)絡(luò)安全技術(shù)密集化、產(chǎn)品平臺(tái)化、產(chǎn)業(yè)服務(wù)化等特征不斷顯現(xiàn)。
不僅如此,為抓緊網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展機(jī)遇,打造國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)區(qū)域高地,成都、武漢、上海等重點(diǎn)城市都在加快產(chǎn)業(yè)布局,網(wǎng)絡(luò)安全產(chǎn)業(yè)集群效應(yīng)逐漸顯現(xiàn)。而此次國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)的總體目標(biāo)就是將北京市建成國(guó)內(nèi)領(lǐng)先、世界一流的網(wǎng)絡(luò)安全高端、高新、高價(jià)值產(chǎn)業(yè)集聚中心。
北京市經(jīng)濟(jì)和信息化委員會(huì)主任張伯旭表示,依托國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū),初步設(shè)想“兩步走”的分階段目標(biāo)——到2020年拉動(dòng)GDP增長(zhǎng)超過3300億元,北京市網(wǎng)絡(luò)安全產(chǎn)業(yè)力爭(zhēng)達(dá)千億規(guī)模,打造不少于3家年收入超過100億元的骨干企業(yè);到2035年建成中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)“五個(gè)基地”:國(guó)家安全戰(zhàn)略支撐基地、國(guó)際領(lǐng)先的網(wǎng)絡(luò)安全研發(fā)基地、網(wǎng)絡(luò)安全高端產(chǎn)業(yè)集聚示范基地、網(wǎng)絡(luò)安全領(lǐng)軍人才培育基地和網(wǎng)絡(luò)安全產(chǎn)業(yè)制度創(chuàng)新基地。
張伯旭表示,產(chǎn)業(yè)園區(qū)建設(shè)將引入行業(yè)重點(diǎn)企業(yè)、科研院所、高校等資源,打造政產(chǎn)學(xué)研用網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)系統(tǒng);開展網(wǎng)絡(luò)安全防護(hù)體系技術(shù)研究,強(qiáng)化網(wǎng)絡(luò)安全防護(hù)、態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)等技術(shù)攻關(guān),切實(shí)增強(qiáng)網(wǎng)絡(luò)安全應(yīng)急處理能力。
亟待縮短國(guó)內(nèi)外產(chǎn)業(yè)差距
雖然近年來(lái)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)投融資高度活躍,產(chǎn)業(yè)生態(tài)也在不斷優(yōu)化。但與美國(guó)等發(fā)達(dá)國(guó)家相比,仍然存在一定差距。
“單從棱鏡事件就能凸顯出中美兩國(guó)能力的差距。”國(guó)家工業(yè)信息安全發(fā)展研究中心主任尹麗波表示,在攻擊發(fā)現(xiàn)能力上,美國(guó)擁有發(fā)現(xiàn)、威脅評(píng)估、追蹤溯源、取證能力,而中國(guó)追溯能力較弱,也缺少精確案例和證據(jù)分析;在防御能力上,美國(guó)擁有全面監(jiān)管、精確制導(dǎo)能力,而中國(guó)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施仍然薄弱,防滲透能力不足;在產(chǎn)業(yè)體系上,美國(guó)有效協(xié)調(diào)安全廠商、技術(shù)機(jī)構(gòu),形成常態(tài)化優(yōu)勢(shì),而中國(guó)在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制、產(chǎn)業(yè)聯(lián)合引導(dǎo)、產(chǎn)業(yè)分工上都相對(duì)不足。
不僅如此,漏洞研究是我國(guó)網(wǎng)絡(luò)安全防護(hù)體系的核心,雖然我國(guó)對(duì)漏洞的研究越來(lái)越熱、加入漏洞研究的人才也越來(lái)越多,但是和發(fā)達(dá)國(guó)家比較也還存在一定差距。
“漏洞是誘發(fā)網(wǎng)絡(luò)威脅的重要因素,但在可預(yù)見的將來(lái),我們很難看到漏洞徹底消失。”國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任嚴(yán)寒冰表示,從此前暴露出來(lái)的一系列國(guó)際安全事件中可以看到,美國(guó)所體現(xiàn)出來(lái)的漏洞研究水平高度體系化、理論化,不僅挖掘出高價(jià)值的漏洞,還寫出了完美的漏洞代碼,這需要非常大的投入,不是簡(jiǎn)單的兩三個(gè)團(tuán)隊(duì)能夠完成的。因此,對(duì)于漏洞的挖掘、分析以及攻擊檢測(cè)方面,我國(guó)還有大量的工作要做。
“如果僅僅是一兩家單位、一兩家公司有很好的防護(hù)水平,并不能改變我國(guó)整體網(wǎng)絡(luò)安全防御水平,必須讓每個(gè)公司的網(wǎng)絡(luò)安全防護(hù)能力都得到提高。”為此,嚴(yán)寒冰建議通過漏洞等威脅信息共享,構(gòu)筑我國(guó)網(wǎng)絡(luò)安全的縱深防御體系。
而在360公司首席安全官譚曉生看來(lái),縮短國(guó)內(nèi)外網(wǎng)絡(luò)安全產(chǎn)業(yè)的差距,首先要解決市場(chǎng)格局問題。他認(rèn)為,在安全市場(chǎng),公司雖然有競(jìng)爭(zhēng),但只是商業(yè)利益的競(jìng)爭(zhēng),而大家都有一個(gè)共同的敵人,就是“黑產(chǎn)”“灰產(chǎn)”和威脅國(guó)家安全的敵對(duì)勢(shì)力,這些才是終極的敵人。因此,國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)要把重心放在改進(jìn)產(chǎn)品上,避免惡性競(jìng)爭(zhēng)。
在譚曉生看來(lái),在網(wǎng)絡(luò)安全行業(yè)的規(guī)則制定與完善過程中,政府在相關(guān)法律法規(guī)完善方面需扮演更加重要的角色,而安全廠商、服務(wù)商等產(chǎn)業(yè)鏈各方也應(yīng)協(xié)同聯(lián)動(dòng),共同構(gòu)建完整的產(chǎn)業(yè)格局。
未來(lái)重點(diǎn)突破方向
綜合考慮全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展共性特點(diǎn)和我國(guó)發(fā)展短板,張伯旭表示,國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)將重點(diǎn)推動(dòng)網(wǎng)絡(luò)安全核心產(chǎn)業(yè)的突破,引入行業(yè)重點(diǎn)企業(yè)、科研院所、高校等資源,打造政產(chǎn)學(xué)研用網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)系統(tǒng)。引導(dǎo)龍頭企業(yè)建設(shè)網(wǎng)絡(luò)安全產(chǎn)業(yè)“雙創(chuàng)”平臺(tái),孵化網(wǎng)絡(luò)安全核心技術(shù)和高精尖技術(shù)企業(yè)。另外,還將加快網(wǎng)絡(luò)安全核心技術(shù)的突破,推動(dòng)聯(lián)合建設(shè)國(guó)家級(jí)和部省級(jí)實(shí)驗(yàn)室,聯(lián)合立項(xiàng)、申報(bào)國(guó)家重大專項(xiàng),開展網(wǎng)絡(luò)安全防護(hù)體系技術(shù)研究,強(qiáng)化網(wǎng)絡(luò)安全防護(hù)、態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)等技術(shù)攻關(guān)。
工信部副部長(zhǎng)陳肇雄表示,工信部也將加快推動(dòng)網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新,特別是加強(qiáng)對(duì)工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等新技術(shù)應(yīng)用領(lǐng)域安全技術(shù)研究,構(gòu)建多層次的技術(shù)保障體系。同時(shí),壯大網(wǎng)絡(luò)安全產(chǎn)品服務(wù)應(yīng)用市場(chǎng),優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài),推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高端集聚發(fā)展。
陳肇雄表示,未來(lái)要優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。營(yíng)造有利于網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展的生態(tài)環(huán)境,加快建設(shè)網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚高地,協(xié)同打造“產(chǎn)學(xué)研用”一體化的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)鏈,引導(dǎo)社會(huì)資本投向網(wǎng)絡(luò)安全產(chǎn)業(yè),鼓勵(lì)支持企業(yè)加大交流合作力度,推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高端集聚發(fā)展。
不僅如此,陳肇雄表示,要加快網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。建立健全網(wǎng)絡(luò)安全人才發(fā)現(xiàn)、培養(yǎng)、激勵(lì)等機(jī)制,發(fā)揮好不同類型網(wǎng)絡(luò)安全人才的作用,通過項(xiàng)目、工程、平臺(tái)、競(jìng)賽等形式,鍛煉、培養(yǎng)、造就人才,增強(qiáng)產(chǎn)業(yè)發(fā)展后勁。