26日下午,在第五届网络安全产业担当与发展高峰论坛上,北京网络安全大会联席主席、奇安信集团董事长齐向东在致辞演讲时表示,当前世界正在由IT时代走向DT时代,IT时代的信任体系是粗放的、不足的,在IT时代一个主体可以访问多个客体,一个客体也被允许访问多个主体,这种方式是有很多漏洞的,它也并不符合DT时代的安全需求。
齐向东指出,在DT时代数字化系统是复杂的、开放的,我们无法保证全部的数字化系统都采用可信计算,因此在具体的业务应用当中,除了网络和计算要使用可信架构之外,还应该根据数据流转和实际业务场景来建立动态可控的信任体系。
当前,作为网络业务访问的安全基石,数字证书应用已经日趋普遍,并且随着密码法的正式实施,国产自主的商用密码体系建设已经逐渐步入快车道,商用密码的数字证书和数字签名技术在信创领域得到了越来越广泛的应用,但信创操作系统、可信浏览器应用国产商用密码数字证书的进度仍然需要加快。
在这样的大背景下,为加速国产密码技术的推广应用,推动基于国产密码数字证书的信创环境安全访问体系持续的完善,奇安信可信浏览器联合了麒麟软件、统信软件两大骨干信创企业,共同发起了“商用密码证书可信计划”,该计划也在本届网络安全产业担当与发展高峰论坛上正式发布。
“商用密码证书可信计划”发布仪式
众所周知,在今年发布的《“十四五”规划和2035年远景目标纲要》中,“网络安全”被提及次数达14次之多,毫无疑问网络安全已经成为未来我国发展建设工作的重点之一。
CCF计算机安全专委会荣誉主任严明在主持论坛时指出,十四五将迎来网络安全事业的崭新局面,这对网络安全产业的发展必将带来革命性的改变。一直以来,网络产业发展遇到的老大难问题是“小、散、弱、同”,但经过这几年国家网络安全政策、法治、工程技术、人才培养等方面的持续发展,以及在信息技术应用创新领域的持续牵引,网络安全产业的格局和走势,已经向体系化、实战化、融合化发展。
因此,面对百年未有的大变局,面对前所未有的新机遇,网络安全企业应该何去何从?围绕这一命题,在圆桌对话环节上,来自奇安信、麒麟软件、格尔软件、安博通、 山石网科、安恒信息、华为云、江南信安、江南天安等十余家企业的安全领袖们齐聚,以前瞻思维为产业发展建言献策。
奇安信集团副总裁、战略投资与生态合作部总经理陈华平认为,安全产业其实前面20年都面临一个很大的问题,在安全厂商在做自身的安全安全规划的过程中,其实不知道甲方客户的需求是什么,很多时候要么看合规条款,要么去看一些风口,或者去看咨询机构的报告,但这样的发展规划本身就是有问题的。
很多时候安全厂商不知道下一步应该怎么做,是因为没有做好安全运营,产品放在客户现场后用没用不知道,用的好不好不知道,哪些功能经常被用,哪些策略被命中了,全都不知道。而且对客户来说,安全是无感知的,安全厂商需要通过运营来解决客户对产品的价值感知的问题,这个时候生态才能起,通过这样的方式才能把赛道识别出来,把客户的需求识别出来,然后把它放大,这样的话产业才能够繁荣起来了。
安恒信息高级副总裁刘志乐表示,过去网络安全产业更多的是在合规驱动下的伴生需求,在伴生需求下确实网络安全产业真的是很难起来,因为它不是业务的主需求。但是随着数字化改革,数据成为生产资料,成为像石油一样的资源,实际上这个时候去保障数据安全,实际上就已经变成了业务需求。在业务需求驱动之下,企业负责人会持续加大投入安全支出,因此安全在业务驱动下成为了原生需求。
我们过去可能大家更多的看到的是什么?大型央企的安全预算主要靠党政财政拨款,但随着整个数字化转型的加速,包括数字中国、产业互联网、工业互联网等等,正在表现出安全方面的原生需求,我们怎么样通过我们自己的专业的安全能力,制造出更适合他们这些企业级市场所需要用到的网络安全产品,也就是在现有市场之上再创造出更大的增量市场,这值得大家共同思考。
安博通总裁曾辉谈到,回归到整个安全行业,合作共赢应该是未来的趋势。很多人都谈到网络安全企业发展的每个阶段资源永远都是缺乏的,因为一旦你要做的事情越来越多,你的资源就会越来越匮乏。实际上当前每家网络安全厂商都各有各的特点和优势,每个公司都是有他自身的基因的,而基因决定我们能做什么事情,或者我们擅长做什么事情。
因此,从行业发展的角度上来看,监管部门、行业协会,以及像奇安信这样的领头企业,应该帮助行业有序的组织和分工,让每家企业能够做自己擅长的事情,在当前细分领域越来越多,行业监管要求越来越严格的大环境下,只有每家企业有效的去调配自资源,才能够让产产业进入技术层面、服务层面的良性竞争,而非而非大企业和小企业的恶性竞争。
针对产业合作协同的话题,齐向东也在为论坛致辞时分享了自己的见解。
齐向东谈到:“我始终认为网络安全企业之间是竞合关系,没有任何一家厂商能够满足政企客户所有的场景化的需求,我们希望能够以满足客户新场景需求为新的出发点,以开放融合的心态建立更加紧密的合作关系,来共同探索数字技术,打造适应新应用场景的安全解决方案,来推动整个行业向实战化方向发展。”
齐向东表示,俗话说独木不成林,面对来自于外部的组织性高、专业性强的网络攻击,安全企业不能够各自为战,只有心往一处想,劲往一处使,提高整个行业的安全服务运营水平,来加强服务端的融合合作,形成优势互补,才能够筑牢国家和社会的网络安全防线。
“所以我相信随着DT时代的到来,网络安全产业一定能够继续加强协同协作,携手建立一个繁荣共赢的网络安全生态,为建设网络强国做出我们自己更大的贡献。”
京公网安备 11010802033237号
