網絡信息安全新態勢

京城8月，兩場聲勢浩大的網絡安全大會，引起各界的普遍關注：8月19～20日，360集團在北京雁棲湖國際會展中心主辦主題為“大生態、大安全”的第七屆互聯網安全大會（ISC 2019），360集團董事長兼CEO周鴻祎不僅在會上宣布要重返企業安全市場，而且強化要進一步完善網絡安全大生態；8月21～23日，奇安信集團聯合中國電子信息產業集團在北京國家會議中心舉辦主題為“聚合應變，內生安全”的2019北京網絡安全大會（BCS 2019），奇安信集團董事長齊向東指出，網絡安全的內涵、外延正在發生變化，必須進一步強化信息化系統與安全系統的聚合、業務數據與安全數據的聚合、IT人才與安全人才的聚合。這兩個大會的看點，不僅是周鴻祎和齊向東分家后，業界關注兩家企業到底如何宣示企業發展戰略，更值得注意的是，兩個大會期間國內外專家與企業交流，清晰呈現出網絡信息安全管理新的發展態勢。

認真梳理這兩場大會來自政府、企業、學術界各領域專家的觀點，我們發現網絡信息安全領域已經呈現以下新的變化。

一是隨著信息化、網絡化的深入發展，網絡安全的重要性、緊迫性、關鍵性還在進一步凸顯。雖然經過多年的努力，網絡信息安全管理在各行各業都取得了良好成效，社會各界網絡信息安全意識普遍提高，信息系統安全防范和治理手段明顯增強。但隨著新一代信息技術的日益深入應用，網絡信息安全管理依然沒有松懈的空間，在眾多領域、眾多環節，網絡信息安全的重要性、緊迫性、關鍵性還在進一步凸顯。正如中國工程院院士鄔賀銓在ISC 2019上強調，通信業的進步和工業互聯網的應用，使網絡安全問題在今天可能造成比過去更嚴重的后果。齊向東在BCS 2019提出，進入“物聯網世界”，信息安全和設備安全都變得更為關鍵。

雖然經過多年的努力，網絡信息安全管理在各行各業都取得了良好成效，社會各界網絡信息安全意識普遍提高，信息系統安全防范和治理手段明顯增強。但隨著新一代信息技術的日益深入應用，網絡信息安全管理依然沒有松懈的空間，在眾多領域、眾多環節，網絡信息安全的重要性、緊迫性、關鍵性還在進一步凸顯。

二是既然國家、社會、企業、個人都已直面網絡安全問題，未來解決問題的答案更應該是體系化的，其中最需要促進的是政府與企業的協同。上述會議期間，工業和信息化部副部長陳肇雄出席講話時強調，加快打造強大的網絡安全產業，夯實國家網絡安全基礎，對于促進數字經濟持續健康發展實現經濟高質量發展具有重要的支撐保障作用。以色列國會外交與國防委員會主席艾維·狄希特說，網絡空間安全關乎國家與社會的穩定，以色列的經驗表明，政府與企業攜手推進產業協同大有可為。他介紹，目前以色列已經擁有500多家網絡安全企業。新加坡通信和信息網絡安全局首席執行官許智賢認為，網絡安全必須由政府主導和推動，企業和公民才能更加有序有效地化解網絡安全問題，并更好地推動網絡安全產業化發展。

三是網絡安全問題已經超出國境線的限制，亟待開展國際合作。應邀前來參會的以色列前總理埃胡德·巴拉克認為，當今網絡安全威脅眾多，進攻遠超防御，尖端攻擊性工具和加密技術逐漸落入非國家機構手中，各國間網絡沖突及紛爭不斷，但國際社會缺乏網絡武器使用公約約束。俄羅斯國際信息安全協會理事長阿納托里·斯米爾諾夫表示，全球網絡安全形勢并不樂觀，要構建安全的網絡空間僅靠一個國家的力量是不夠的，俄羅斯和中國在確保國際信息安全方面建立了友好的戰略合作伙伴關系，雙方在網絡安全領域需要加強合作。聯合國經濟及社會理事會公共機構和數字政府司司長朱巨望說：聯合國在過去十多年不斷跟所有會員國、企業及利益相關者合作應對網絡安全的挑戰；網絡空間和網絡安全需要打破國家和意識形態的界限攜手向前。

四是發展網絡安全技術，應與IT領域各項前沿技術和新應用場景充分結合。信息技術從來不缺乏創新，IT的前沿也在各個方向上不斷推進。如無人駕駛、智慧城市、智能工廠，是物聯網、下一代通信、云計算、大數據、人工智能等新技術的應用場景。網絡安全技術需要為每一項新技術（包括設備）和每一種應用場景提供解決方案。需要與各項前沿技術和新應用場景充分結合，意味著網絡安全產業巨大的商機。尤其是中國網絡安全企業，擁有更廣闊的發展空間。IDC中國研究副總裁兼首席分析師武連峰說，中國網絡安全市場的全球占比與GDP、IT市場在全球的占比不相符。在網絡安全市場，美國占全球44.2%的市場份額，其他國家接近50%，中國只有5.9%。武連峰還認為，目前中國網絡安全產品以硬件為主，占比達到61.3%。未來軟件和IT安全服務會有更多機會。

五是“等保2.0”產業新機遇。在以上幾方面新變化的同時，我國網絡安全的法律環境今年也出現了重大變化，即將進入“等保2.0” 時代。2016年11月7日發布、2017年6月1日起實施的《網絡安全法》規定，等級保護是我國信息安全保障的基本制度。今年5月13日，國家市場監管總局發布等保2.0標準，包括“安全通用要求”“云計算安全擴展要求”“移動互聯安全擴展要求”“物聯網安全擴展要求”和“工業控制系統安全擴展要求”共5個部分，將于2019年12月1日正式實施。本刊本期（《中國信息化》雜志2019年第8期）封面故事《等保2.0，網絡安全需要冷思考》進行了詳細報道，與等保1.0標準相比，等保2.0標準覆蓋范圍更廣，更加符合新時代技術發展趨勢，更加注重全方位主動防御、動態防御、整體防控和精準防護，對《網絡安全法》中持續監測、威脅情報、快速響應類的要求提出了更具體的措施。

等保2.0標準提高了對廣大國內企業和其他機構的網絡安全要求，對網絡信息安全產業是一重大利好。目前我國企業在網絡安全方面的投入占IT總投入的不到2%，在等保2.0標準的推動下，未來將達到3%～4%的全球平均水平，甚至達到接近5%的美國平均水平，另考慮IT總投入的持續增長，未來網絡安全市場容量將成倍增長。

良機已經到來，戰略已經制定，協同正在展開。8月份的這兩場網絡安全盛會，確實有很多值得業界同仁深入研讀的新信息。正如先后趕赴兩個大會致辭的公安部網絡安全保衛局巡視員、副局長、總工程師郭啟全所說：國家網絡安全的頂層設計已經比較完善，今后重在抓好落實，特別是信息安全技術研發企業，必須利用此契機，盡快培育出世界一流的網絡安全企業群體。