“各行各業(yè)的網(wǎng)絡(luò )安全建設一直都在持續投入,安全防護不斷加固,但各類(lèi)安全事件仍舊時(shí)有發(fā)生,安全體驗也有頗多抱怨,究其原因,安全建設不應該只是成本中心,更應該成為業(yè)務(wù)需求的驅動(dòng)中心����?!?/p>
——新華三集團副總裁����、新華三信息安全技術(shù)有限公司總裁孫松兒
在剛剛結束的2022國家網(wǎng)絡(luò )安全宣傳周期間,紫光股份旗下新華三集團圓滿(mǎn)承辦安全周重點(diǎn)活動(dòng)——長(cháng)三角網(wǎng)絡(luò )安全協(xié)同發(fā)展論壇�����。其間,新華三集團副總裁�����、新華三信息安全技術(shù)有限公司總裁孫松兒在大會(huì )中發(fā)表主旨演講,他明確指出在當前我國政策環(huán)境持續向好的同時(shí),也不能忽視產(chǎn)業(yè)發(fā)展過(guò)程中呈現出的多重矛盾與挑戰,唯有把握網(wǎng)絡(luò )安全體系建設的六大要點(diǎn),才能實(shí)現化解產(chǎn)業(yè)矛盾���、夯實(shí)產(chǎn)業(yè)基礎����、建設網(wǎng)絡(luò )強國的目標�。
機遇與矛盾并存
安全體系建設依然存在不少短板
隨著(zhù)我國各項政策環(huán)境持續優(yōu)化,網(wǎng)絡(luò )安全產(chǎn)業(yè)正面臨前所未有的發(fā)展機遇����。近兩年,《網(wǎng)絡(luò )安全審查辦法》�、《關(guān)鍵信息基礎設施安全保護條例》����、《數據安全法》����、《個(gè)人信息保護法》等各項重磅政策法規持續發(fā)布,加上區域性政策集中釋放,以及數字新基建的推進(jìn),加快了網(wǎng)絡(luò )安全產(chǎn)業(yè)的投入與創(chuàng )新,網(wǎng)絡(luò )安全建設也在從重合規�、輕實(shí)戰,重設備�����、輕運營(yíng),向產(chǎn)品與服務(wù)并重的階段轉變����。根據工信部的數字,2021年我國網(wǎng)絡(luò )安全產(chǎn)業(yè)總體規模突破2000億元,“十三五”時(shí)期我國網(wǎng)絡(luò )安全產(chǎn)業(yè)年均增長(cháng)率達15%,進(jìn)入規模保持高速增長(cháng)����、并購和創(chuàng )投保持活躍����、產(chǎn)業(yè)生態(tài)不斷優(yōu)化改善��、安全產(chǎn)品與服務(wù)并重的高速發(fā)展的風(fēng)口期�����。
與各項安全投入不斷增加�����、網(wǎng)絡(luò )安全產(chǎn)業(yè)不斷壯大形成對比的是,各類(lèi)網(wǎng)絡(luò )安全事件依然頻發(fā),我們似乎陷入安全投入逐年增加,但網(wǎng)絡(luò )安全態(tài)勢卻未發(fā)生明顯改觀(guān)的怪圈��。孫松兒認為,當前我國網(wǎng)絡(luò )安全領(lǐng)域面臨六大矛盾,即蓬勃的數字經(jīng)濟與威脅事件頻發(fā)的矛盾�����、持續的安全投入與用戶(hù)體驗欠佳的矛盾��、快速演變的威脅與防御資源限制的矛盾��、設備要求高標準與開(kāi)發(fā)能力不匹配的矛盾��、安全運營(yíng)簡(jiǎn)易化與數據割裂難協(xié)同,產(chǎn)業(yè)高速增長(cháng)與人才短缺的矛盾�����。孫松兒指出,這些矛盾反映出我國網(wǎng)絡(luò )安全在理念��、技術(shù)和人才上的不足����。伴隨著(zhù)攻擊手段快速演進(jìn),攻擊面不斷擴大,新基建����、網(wǎng)絡(luò )設施�、供應鏈攻擊成為新攻擊目標���。與之對應的安全建設缺乏體系規劃,防護模式仍停留在補救式防護思路上,缺乏主動(dòng)安全意識,陷入頭痛醫頭,腳痛醫腳困局���。加之專(zhuān)業(yè)技術(shù)人才短缺�、人才培養周期長(cháng)等原因,嚴重制約了我國網(wǎng)絡(luò )安全整體產(chǎn)業(yè)的發(fā)展����。而產(chǎn)業(yè)背后的不足與問(wèn)題無(wú)法得到彌補和解決,就無(wú)法跳出這種網(wǎng)絡(luò )安全投入增加,但安全事件仍日益高發(fā)的怪圈�����。
以主動(dòng)安全理念指引頂層規劃
化解安全建設難題
孫松兒認為,要應對當前網(wǎng)絡(luò )安全建設背后的不足,有六大要點(diǎn)值得關(guān)注���。
首先,應當基于“主動(dòng)安全”的理念指導安全頂層規劃設計����。作為國內較早提出“主動(dòng)安全”理念的網(wǎng)絡(luò )安全廠(chǎng)商,新華三一直堅持將安全左移�����、威脅情報分析�����、云端聯(lián)動(dòng)�、AI賦作為主動(dòng)安全的核心技術(shù)棧,通過(guò)安全管理組織保障,共同支撐安全頂層設計��。
同時(shí),以技術(shù)和運營(yíng)作為兩大抓手,通過(guò)技術(shù)框架打造防御體系,以安全服務(wù)提升安全體驗,真正實(shí)現同步建設與運營(yíng)��。
在技術(shù)層面,通過(guò)情報加持威脅治理,基于場(chǎng)景構建AI模型并以云邊協(xié)同構建起立體的安全體系,讓防御更快����、更準���、更智能���。而針對于軟件產(chǎn)品開(kāi)發(fā)過(guò)程中的安全,孫松兒認為安全應當在設計之初即納入考慮,在迭代期間開(kāi)展持續動(dòng)靜態(tài)驗證,在開(kāi)發(fā)結束階段進(jìn)行嚴格驗收和出廠(chǎng)規范,同時(shí)開(kāi)展元器件到整機的質(zhì)量和脆弱性管控,確保硬件質(zhì)量安全保障,實(shí)現全生命周期內原生安全的嵌入����。
在安全大數據方面,隨著(zhù)安全建設的逐步深入,如何將海量安全數據有效地整合�、分析也將成為安全體系建設的重要環(huán)節�����。新華三通過(guò)五個(gè)層次,搭建安全數據新中臺,即:以生態(tài)為支撐的開(kāi)放接口層�����、以AI&數據為基礎的原子服務(wù)層�、以業(yè)務(wù)為對象的模塊能力層及并行支撐的服務(wù)治理層�、安全開(kāi)發(fā)層,最終實(shí)現安全統一可視�、數據深度挖掘���、應用快速支撐��。最后,在人才培養方面,新華三先后與多所科研院所聯(lián)合承擔產(chǎn)學(xué)研課題�、合作建立產(chǎn)業(yè)學(xué)院,通過(guò)加強網(wǎng)絡(luò )安全學(xué)科建設等舉措,建設專(zhuān)業(yè)化人才隊伍,為網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展源源不斷地培養高端人才,推進(jìn)產(chǎn)業(yè)良性發(fā)展���。
孫松兒表示,自2018年新華三集團首次提出“主動(dòng)安全”以來(lái),這一創(chuàng )新理念就伴隨著(zhù)數字化的深入,持續演進(jìn)和創(chuàng )新��。目前,新華三已經(jīng)基于主動(dòng)安全理念,先后發(fā)布新一代業(yè)務(wù)安全旗艦防火墻,基于安全業(yè)務(wù)中臺的多種場(chǎng)景化產(chǎn)品,基于XaaS全云服務(wù)的新一代青丘安全運營(yíng)中心等創(chuàng )新實(shí)踐�����。
2022年,新華三集團發(fā)布“主動(dòng)安全3.0”,聚焦客戶(hù)業(yè)務(wù)本身,實(shí)現了業(yè)務(wù)感知零信任���、業(yè)務(wù)安全新中臺�����、業(yè)務(wù)運營(yíng)即服務(wù)三大關(guān)鍵創(chuàng )新,推動(dòng)主動(dòng)安全理念邁向業(yè)務(wù)驅動(dòng)時(shí)代,為行業(yè)客戶(hù)加速數字化轉型保駕護航��。
中企網(wǎng)微博
中企網(wǎng)微信