《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 专题 | 启航智慧安全,建设“十四五”网络安全产业能力体系

专题 | 启航智慧安全,建设“十四五”网络安全产业能力体系

2021-06-04
来源: 中国信息安全
关键词: 网络安全 智慧安全

  《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》对如何发展网络安全产业给出了总体概括性的发展目标。产业界需要思考的首要问题之一是如何细化和落实,总体看,应契合国家战略的引领,确立供需协同的产业发展总体思路。同时,基于国际比较简析,应提出以网络安全产业供给侧深化改革为发展重点,并提出以强化网络安全服务运营为特征的“智慧安全”理念,以及在该理念引领下打造网络安全产业的四种能力体系。

  一、以战略为指引,明确产业发展思路

  习近平总书记关于“进入新发展阶段、贯彻新发展理念、构建新发展格局”的重要论述,为经济社会发展提供了强大的理论指引。这一重要论述和发展逻辑,也同样为“十四五”时期网络安全产业的深入持续发展提供强大动力。

  “十四五”时期网络安全产业高质量发展,需要适应新发展阶段要求,创新产业发展理念,开拓产业发展新格局。在目标上应重点关注数字化发展战略的牵引作用,突出网络安全供给侧和需求侧的协同发展,实现网络安全产业发展的供需动态平衡。具体而言,一方面,在需求侧实现对以新基建为引领的工业制造业、数字产业网络安全保障需求的全面承载;另一方面,在供给侧推进持续创新、实现对多场景、实战化网络安全攻防的全面覆盖,大力提升网络安全产品技术的智能化,推动网络安全服务的规模化,集中化运营发展。

  二、以服务为重点,推进网络安全产业供给侧深化改革

  从国际比较分析来看,我国网络安全产业发展的优势和不足都较为明显。

  一方面,我国网络安全产业创新发展具有显著的制度优势。网络安全事关国家安全,是总体国家安全观不可或缺的重要一环,在“集中力量办大事”思路指引下,其创新发展更具有统筹导向性,政策规划驱动力强。相比而言,国外网络安全产业发展过程中过于依靠市场驱动的做法,往往不利于创新培育和发展。例如,在每年的 RSA 大会上,都有创业公司或者小型安全公司推出特色鲜明、市场差异化明显的产品与技术,对现有市场进行有益补充,但绝大多数创新最终不会被市场完全接受或被淘汰。

  另一方面,从网络安全产业结构看,高性能产品不足、服务占比低是我国网络安全产业发展不能回避的问题。其中,高性能网络安全产品供给上的短板问题,随着科技创新力度持续加大,将逐渐得到缓解。而网络安全服务占比低的问题仍然存在,我国网络安全服务占比与发达国家及全球平均水平相比,仍存在较大差距。究其原因,主观上主要是受传统的购买产品思维等因素的影响;客观上,网络安全服务供给亟待提升,主要是受服务人员缺口大、本地交付方式限制严重,导致安全服务在交付上、规模上发展迟缓。而欧美等发达国家和地区由于安全托管服务(MSS)服务、安全即服务(SECaaS)等的广泛应用,服务覆盖不受地域限制,已经形成集中化、规模化的服务能力。

  三、以需求为抓手,打造“智慧安全”理念体系

  进入“十四五”时期,数字化战略全面启动,日趋严峻复杂的网络安全形势,对网络安全供给能力提出了更高需求。

  新时期的网络安全需求主要聚焦在三个方面。一是解决边界防护新问题,在新基建为引领的新一轮数字化建设实施过程中,以 5G、工业互联网、物联网等为代表的信息基础设施,使得传统网络安全防护关口发生“前移”甚至出现关口消失的问题。二是解决场景应用新问题,数字化在社会经济中的广泛融合,使得应用更加多场景化,给现有网络安全防护承载力、新技术短板和空白带来新的冲击。三是解决网络攻击复杂化新问题,网络攻击在人工智能、量子计算等技术的加持下,攻击载体、精准度、隐蔽性、实时危害都有极大提高,如何快速定位并进行实时有效的防控,对原有网络安全能力提出新的挑战。

  因此,新时期的网络安全能力应在满足网络安全基本需求基础上,更加注重解决网络安全新问题,逐步实现由以前偏重依赖硬件设备为特征的传统防护思路,向“智慧安全”新思路转变。

  从内涵来看,“智慧安全”理念的核心是实现全面防护、智能分析、自动响应,应当包含至少三个关键要素,即“全场景”“可信任”和“实战化”。“全场景”是指要面向全部数字化应用场景,针对全部安全要素,提供全方位的安全能力;“可信任”是指要支撑客户构建可信任的能力,可信任的访问与可信任的供应链;“实战化”是指以实战化安全运营为目标,为客户构建按需调度能力,以及响应高效的安全运营体系。

  四、以“智慧安全”理念为导向,构建产业供给能力体系

  “智慧安全”作为网络安全的一种理念体系,需要转化为切实的网络安全供给能力,以适应复杂场景下的数字化安全应用需求,切实构建坚实的数字化网络安全基石。

  “智慧安全”理念引领下的网络安全供给能力,主要可包括四个方面。一是提升以态势监测为基础的网络安全感知能力。加强对重要领域的持续化、集中化监测平台和技术手段建设,并加强后端威胁发现和持续研究能力。二是提升以数据安全为基础的网络安全防护能力。在继续夯实传统边界、虚拟边界安全防护的同时,更加注重强化对数据信息的安全保护,涵盖数据安全生产、传输、安全流动、安全应用等环节。三是提升以新应用安全研发为基础的创新能力。重点围绕物联网、工业互联网、5G、量子计算、空天一体化等新兴应用领域的安全问题,部署创新攻关和产业化推进体系,实现产品、技术、标准等领域的弯道超车。四是提升以城市安全运营中心和服务平台为基础的安全运营能力。通过城市安全运营中心和服务平台提供集中化网络安全运营服务,面向关键信息基础设施单位、行业、城市等用户输送专业化安全能力。

微信图片_20210604225707.jpg

“智慧安全”三要素




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。