2020年09月15日14:24 來源:人民網(wǎng)-IT頻道
人民網(wǎng)鄭州9月15日電 (申佳平)2020年國家網(wǎng)絡(luò)安全宣傳周在河南鄭州拉開帷幕,。14日,,出席高峰論壇活動的奇安信董事長齊向東在接受人民網(wǎng)記者專訪時表示,,新技術(shù)帶來了便捷化數(shù)字生活,,同時也讓越來越多的人處于“透明”狀態(tài),暴露在危險之下,。
“在傳統(tǒng)互聯(lián)網(wǎng)時代,,人們對網(wǎng)絡(luò)安全的防護(hù)習(xí)慣于采取‘事后補救’措施,?!饼R向東認(rèn)為,,這樣往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”,。網(wǎng)絡(luò)安全必須拋棄這種安全建設(shè)思路,,要防患于未然,,構(gòu)建全面的“事前防控”網(wǎng)絡(luò)安全防護(hù)體系。
他直言,,目前我國絕大多數(shù)網(wǎng)絡(luò)安全企業(yè)仍處于小規(guī)模,、零散化、同質(zhì)化的“小零同”狀態(tài),。因此,,“我們需要從信息化視角出發(fā),在信息化系統(tǒng)中深度融合網(wǎng)絡(luò)安全,,擴大行業(yè)規(guī)模,,打造良性生態(tài),與數(shù)字經(jīng)濟相互促進(jìn),,形成正循環(huán),推動整個網(wǎng)絡(luò)安全行業(yè)與數(shù)字經(jīng)濟同步發(fā)展,、共同壯大,。”齊向東說,。
以下為文字實錄:
人民網(wǎng):2020年國家網(wǎng)絡(luò)安全宣傳周以 “網(wǎng)絡(luò)安全為人民 網(wǎng)絡(luò)安全靠人民”為主題拉開序幕,。您怎么理解今年網(wǎng)安周的主題?
齊向東:“網(wǎng)絡(luò)安全為人民 網(wǎng)絡(luò)安全靠人民”這一主題,,進(jìn)一步明確了網(wǎng)絡(luò)安全企業(yè)的責(zé)任和使命,,即網(wǎng)絡(luò)安全是人民群眾安居樂業(yè)的必要保障。沒有網(wǎng)絡(luò)安全,,人民的日常生活,、財產(chǎn)安全和生命安全都將面臨巨大風(fēng)險。網(wǎng)絡(luò)安全的最終結(jié)果是直接造福于人,,造福于百姓,。全面提高網(wǎng)絡(luò)安全能力,為人民群眾的生活造福,,成了我們當(dāng)下最主要的任務(wù),。
人民網(wǎng):隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)安全的重要性越來越凸顯,,但攻擊技術(shù)的提升也使得網(wǎng)絡(luò)安全呈現(xiàn)出易攻難守的局面,。您認(rèn)為目前我國網(wǎng)絡(luò)安全現(xiàn)狀如何?主要面臨哪些方面的挑戰(zhàn),?
齊向東:新技術(shù)帶來了便捷化數(shù)字生活,,同時也讓越來越多的人處于“透明”狀態(tài),暴露在危險之下,。一是數(shù)據(jù)隱私風(fēng)險,。過去難以獲得的敏感隱私在數(shù)字化時代變得唾手可得,,人們的隱私蕩然無存,不僅可能帶來財產(chǎn)損失,,甚至連基本的尊嚴(yán)都無法得到保障,。二是智能終端風(fēng)險。智能家居逐漸走進(jìn)了千家萬戶,,比如一部手機可以遙控電視機,、空調(diào)、冰箱等各種電器,,一旦被攻擊,,人們的生活將寸步難行。三是智慧城市風(fēng)險,。未來水廠,、電廠、煤氣廠,、軌道交通等都連接在互聯(lián)網(wǎng)上,,一旦被攻擊,將帶來災(zāi)難性后果,。
但現(xiàn)實是,,一邊是數(shù)字化轉(zhuǎn)型和新基建對網(wǎng)絡(luò)安全的需求不斷激增,另一邊網(wǎng)絡(luò)安全整體的現(xiàn)狀依舊是小規(guī)模,、零散化,、同質(zhì)化,不能滿足數(shù)字化轉(zhuǎn)型和新基建的需求,。與此同時,,網(wǎng)絡(luò)安全很大程度上停留在以“局部整改”為主的建設(shè)模式,這也造成了網(wǎng)絡(luò)安全零散發(fā)展,,與信息化發(fā)展嚴(yán)重不匹配,。
導(dǎo)致這一現(xiàn)狀的原因是,網(wǎng)絡(luò)安全處于重要轉(zhuǎn)折期,,傳統(tǒng)的思維和慣性做法還沒有及時轉(zhuǎn)變,,跟不上數(shù)字經(jīng)濟時代的步伐,具體有三個方面:
第一方面是甲方的傳統(tǒng)思維局限,。有的受傳統(tǒng)思維影響,,不愿意增加網(wǎng)絡(luò)安全建設(shè)的投資;有的雖然轉(zhuǎn)變了思維,,想增加投資,,把對網(wǎng)絡(luò)安全的重視落實,但局限在傳統(tǒng)認(rèn)知里,,認(rèn)為加大網(wǎng)絡(luò)安全投入,,就是購買更多的防火墻,、終端安全軟件這樣的網(wǎng)絡(luò)安全產(chǎn)品,不知道該建設(shè)什么系統(tǒng),;
第二方面是乙方的創(chuàng)新動能弱,。網(wǎng)絡(luò)安全產(chǎn)品創(chuàng)新周期長,一般需要三年:第一年研發(fā),,第二年開通實驗局,,第三年市場推廣,很多企業(yè)在生存壓力下,,研發(fā)占比不高,,更傾向于把有限的研發(fā)資金投向市場成熟的合規(guī)類產(chǎn)品,這些產(chǎn)品嚴(yán)重同質(zhì)化,,沒有競爭力,;
第三方面是市場競爭標(biāo)準(zhǔn)單一。目前安全產(chǎn)品是好是壞的依據(jù)是官方測評機構(gòu)的合格證書,,一般情況下監(jiān)管部門為了鼓勵公平競爭,,為了讓更多的企業(yè)參與市場,給出的測評標(biāo)準(zhǔn)是較低水平的市場準(zhǔn)入門檻,。這就導(dǎo)致廠家難以證明自己的產(chǎn)品和競爭對手產(chǎn)品相比到底有什么優(yōu)勢,,而甲方也沒有依據(jù)按質(zhì)論價,,影響了網(wǎng)絡(luò)安全市場的發(fā)展,。
人民網(wǎng):從保障數(shù)據(jù)安全,到護(hù)航工業(yè)互聯(lián)網(wǎng),,面對新的應(yīng)用場景和市場空間,,網(wǎng)絡(luò)安全產(chǎn)業(yè)參與者應(yīng)該如何轉(zhuǎn)變思維?
齊向東:在傳統(tǒng)互聯(lián)網(wǎng)時代,,人們對網(wǎng)絡(luò)安全的防護(hù)習(xí)慣于采取“事后補救”措施,,安全廠商也習(xí)慣于用“治病救人”的方法,就是出了事再采取安全措施,,比如中了毒才知道殺毒,,網(wǎng)站被攻擊才知道建設(shè)防護(hù)系統(tǒng)。而在以往相當(dāng)長一段時間里,,網(wǎng)民中毒,、網(wǎng)站被攻擊導(dǎo)致事故都是小概率事件。
“事后補救”和“治病救人”的措施,,往往是 “頭痛醫(yī)頭,、腳痛醫(yī)腳”的,是局部的,、針對單點的,,而不是徹底的和全面的,,這種措施省錢,也能看見一定的效果,,但嚴(yán)重影響網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康,。
安全產(chǎn)業(yè)必須做出改變,需要和信息化深度結(jié)合,,成為信息化的伙伴,。因此,網(wǎng)絡(luò)安全必須拋棄“事后補救”的安全建設(shè)思路,,關(guān)口前移,、防患于未然,構(gòu)建全面的“事前防控”網(wǎng)絡(luò)安全防護(hù)體系,。
人民網(wǎng):網(wǎng)絡(luò)安全產(chǎn)業(yè)作為“新風(fēng)口”,,參與競爭的市場主體不斷增多,您怎么看網(wǎng)絡(luò)安全行業(yè)的現(xiàn)狀,?您的公司希望在這個行業(yè)里扮演一個什么樣的角色,?
齊向東:數(shù)字經(jīng)濟的高速增長,網(wǎng)絡(luò)安全成為了風(fēng)口行業(yè),,吸引了更多的人才,、更多的資金。近三年,,網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)火熱,,企業(yè)資本交易活動活躍程度明顯提升,大量投資機構(gòu)涌入市場助力產(chǎn)業(yè)發(fā)展,。與行業(yè)的高溫相反,,網(wǎng)絡(luò)安全企業(yè)賺錢難、發(fā)展慢的狀況沒有得到根本改善,,絕大多數(shù)企業(yè)仍處于小規(guī)模,、零散化、同質(zhì)化的“小零同”狀態(tài),。
去年我們提出了“內(nèi)生安全”理念,,認(rèn)為網(wǎng)絡(luò)安全已經(jīng)進(jìn)化到內(nèi)生安全時代,需要把安全能力構(gòu)建在內(nèi)部的業(yè)務(wù)系統(tǒng)上,,從而保證信息化系統(tǒng)能不斷生長出自適應(yīng),、自主和自成長的安全能力,持續(xù)保證業(yè)務(wù)安全,。今年我們推出了內(nèi)生安全框架,,以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”的理念,改變以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設(shè)模式,從頂層視角建立安全體系全景視圖,。
人民網(wǎng):近年來,,我國不斷出臺推動網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的相關(guān)政策法規(guī),對于進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展,,減少人民的“網(wǎng)絡(luò)安全焦慮”,,您有何建議?
齊向東:正如前面所說,,網(wǎng)絡(luò)安全是人民群眾安居樂業(yè)的必要保障,,無論是推動網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展,還是減少人民的網(wǎng)絡(luò)安全焦慮感,,都離不開三個方面:一是離不開強大的網(wǎng)絡(luò)安全產(chǎn)業(yè),。在數(shù)字化轉(zhuǎn)型的過程中,我們需要從信息化視角出發(fā),,在信息化系統(tǒng)中深度融合網(wǎng)絡(luò)安全,,擴大行業(yè)規(guī)模,打造良性生態(tài),,與數(shù)字經(jīng)濟相互促進(jìn),,形成正循環(huán),推動整個網(wǎng)絡(luò)安全行業(yè)與數(shù)字經(jīng)濟同步發(fā)展,、共同壯大,。
二是離不開優(yōu)秀的網(wǎng)絡(luò)安全人才。網(wǎng)絡(luò)安全的本質(zhì)是人與人之間的攻防對抗,,再聰明的機器也不能取代人,,再先進(jìn)的防護(hù)技術(shù)都不能代替人的運營和響應(yīng)。不管是網(wǎng)絡(luò)資產(chǎn)管理,、補丁管理,,還是遇到攻擊時調(diào)整外環(huán)境防護(hù)策略,、入侵防護(hù)策略,、終端策略,都需要專業(yè)的網(wǎng)絡(luò)安全人才去分析和執(zhí)行,。
三是離不開法律法規(guī)的強監(jiān)管,。法律法規(guī)的強監(jiān)管是網(wǎng)絡(luò)安全措施落地的基石。我相信,,法制的強監(jiān)管將為人民群眾的安居樂業(yè)筑牢安全保護(hù)屏障,。
|
|
(責(zé)編:申佳平、呂騫)
本文轉(zhuǎn)載自人民網(wǎng),,原文鏈接為:http://it.people.com.cn/n1/2020/0915/c1009-31862261.html
將鏈接復(fù)制至地址欄后訪問,,可獲得更好的閱讀體驗
附件下載: