當前，我國正處在數(shù)字化進程的快速路上,，一切皆可編程,、萬物開始互聯(lián)，城市,、汽車,、網(wǎng)絡都將由軟件定義，軟件正在逐步定義我們的生活,，定義整個世界,。但這也意味著數(shù)字化讓整個網(wǎng)絡安全環(huán)境更加脆弱，安全風險更加無處不在,，相較于傳統(tǒng)的基礎設施,，整個世界更易被攻擊。一個黑客的攻擊就可能讓整個銀行系統(tǒng)崩潰,，一個病毒的侵入可能就讓整個電力系統(tǒng)癱瘓,。

但數(shù)字經(jīng)濟時代不可阻擋，如何既發(fā)展又安全,，這已經(jīng)成為一道我們必須面對的必答題,。而在這個沒有硝煙的信息安全防護陣地里，信息安全企業(yè)正在成為主角,。如何扮演好自己的角色,，也成為企業(yè)的一道必答題。

這不僅僅是一門生意

企業(yè)作為市場主體,，開門做生意無可厚非,。但相較于其他行業(yè)來說，作為信息安全企業(yè),，可能更多的不僅僅是一門生意,。

據(jù)工業(yè)和信息化部統(tǒng)計，2020年我國網(wǎng)絡安全市場規(guī)模大體上約為170億元人民幣,，以威脅管理,、安全輔助與運營，工業(yè)控制系統(tǒng)云安全領域為代表的新型安全市場進入加速增長期,。產(chǎn)業(yè)結(jié)構(gòu)也日趨優(yōu)化,，云主機安全、云生態(tài)安全,、大數(shù)據(jù)架構(gòu),、網(wǎng)絡資產(chǎn)測繪等創(chuàng)新技術(shù)已經(jīng)成為市場熱點,。

市場帶來新的機會。從公開的數(shù)據(jù)顯示,，2021年上半年我國共有4500多家公司開展網(wǎng)絡安全業(yè)務,，相比上一年增加了23.1%。依據(jù)工業(yè)和信息化部發(fā)布的《網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃》征求建議稿,，到2023年網(wǎng)絡安全產(chǎn)業(yè)將超過2500億元,，年負荷增長率達到15%。

雖然信息安全市場前景一片向好,。但正如周鴻祎所說,，相較于其他行業(yè)領域，信息安全整體產(chǎn)業(yè)規(guī)模還不是很大,，而且目前大多數(shù)信息安全企業(yè)還掙不到錢,。

原因在于，目前我國整體對信息安全的投入還不是很大,。而且一直以來,，網(wǎng)絡安全一直都被看作是信息化的附庸品，因此很多政府部門和行業(yè)對信息安全不夠重視,，自然也不愿意買單,。

不過，隨著近年信息安全事件頻曝,，所帶來的危害已經(jīng)有目共睹。更重要的是,，近年來，我國政府開始相繼出臺多項網(wǎng)絡安全政策,，進一步的提升全民、全行業(yè)對信息安全的重視。

中國互聯(lián)網(wǎng)協(xié)會理事長尚冰在接受記者采訪時就表示,，如今年數(shù)據(jù)安全法的實施,，將進一步拉動企業(yè)對信息安全產(chǎn)品和服務的需求,，持續(xù)增強產(chǎn)業(yè)活力,，也會給信息安全企業(yè)帶來很多機遇。

而對于信息安全企業(yè)自身，在面臨機遇的同時也將有新的站位,。正如周鴻祎所說，已經(jīng)不能單純地將網(wǎng)絡安全行業(yè)當成一個賣貨的行業(yè),。一方面在信息安全企業(yè)在尋求好的盈利模式同時，所從事行業(yè)的責任也給企業(yè)賦予了特別的擔當,。

對此,，中國民間商會副會長樊友山就提出，網(wǎng)絡安全企業(yè)應以國家和民族的利益為重,，廣大網(wǎng)絡安全企業(yè)家則更應提高政治站位,，強化政治擔當，履行政治職責,，切實擔負起建網(wǎng)護網(wǎng)的主力,、維護秩序的表率、保衛(wèi)安全的中堅,、建設共同家園的重擔,。

受訪的多家信息安全企業(yè)也表示，信息安全不僅關乎個人信息,、企業(yè)發(fā)展,，更關乎國家安全，在這個無形的戰(zhàn)場里,，信息安全企業(yè)應站好每一個崗,，用技術(shù)能力守好每一個堡壘，保障整個信息安全,。

新戰(zhàn)法：系統(tǒng)發(fā)力 協(xié)同聯(lián)防

有了新站位,，下一步就是信息安全企業(yè)該如何干！

今年被稱為是國家關鍵信息基礎設施保護的元年,，關鍵信息基礎設施更加強調(diào)保衛(wèi),、保護和保障。在這種新形勢下,，網(wǎng)絡安全也需要提出新“戰(zhàn)法”,。

“隨著新一代信息基礎設施更廣泛和深入服務于社會經(jīng)濟，網(wǎng)絡安全已經(jīng)不是單純的技術(shù)問題,，是業(yè)務,、管理、流程,、團隊,、法規(guī)等各方面的系統(tǒng)工程。因此亟須采用新的戰(zhàn)略思路來全面增強網(wǎng)絡安全的防護能力,?！盜SC名譽主席、中國工程院院士,、中國互聯(lián)網(wǎng)協(xié)會咨詢委員會主任鄔賀銓如是說,。

中國科學技術(shù)協(xié)會名譽主席、中國科學院院士韓啟德也表示,，在數(shù)字經(jīng)濟強勁崛起的過程中,，網(wǎng)絡安全的威脅也在日益增加,。這就要求必須營造開放、健康,、安全的數(shù)字生態(tài),，構(gòu)建起新的自上而下一體化的網(wǎng)絡安全保障框架。

對此,，信息安全企業(yè)也表示贊同,，并作出了回應。在周鴻祎看來,，如果說以往的信息安全防護是以單品進行對抗，現(xiàn)在則更多需要直面安全挑戰(zhàn),，以作戰(zhàn)對抗攻防這種思維為指導,，建設體系化的安全能力。

何為體系化的安全能力,？周鴻祎將這套新戰(zhàn)法概括為一個指導兩個融合,，即以作戰(zhàn)、對抗攻防思維為指導,，安全體系和數(shù)字體系融合,，攻防能力和管控能力融合。

“這主要包含三層內(nèi)容：第一是面臨新形勢新挑戰(zhàn),，要立足于作戰(zhàn),、對抗、攻防思維,，進行實戰(zhàn)化的安全能力,；第二是安全與業(yè)務越來越密不可分，安全成為數(shù)字化基座,，要求安全和數(shù)字化體系融合共建,；第三是攻防和管控兩手抓，既要從攻擊鏈上發(fā)現(xiàn)攻擊,，阻斷攻擊,，也要做好數(shù)字資源的細粒度的管控?！敝茗櫟t說,。

而作為較早成為國內(nèi)安全和數(shù)據(jù)安全治理代表企業(yè)的安華金和也在提出自己的思考，“從單純的數(shù)據(jù)環(huán)境安全公司到現(xiàn)在的數(shù)據(jù)安全公司,，這個轉(zhuǎn)變也正是源于現(xiàn)在信息安全形勢的演變,。數(shù)據(jù)使用過程中的安全問題必須引起重視，并用體系化,、系統(tǒng)化,、框架化的安全防護來進行對抗,。”安華金和創(chuàng)始人劉曉韜說,。據(jù)了解,，2017年安華金和開始構(gòu)建數(shù)據(jù)安全治理的技術(shù)支撐平臺。

正如周鴻祎所說,，現(xiàn)在整個網(wǎng)絡安全已經(jīng)不能再依靠堆砌碎片化產(chǎn)品來解決問題,，而任何一家信息安全企業(yè)也不是全能選手，因此對抗網(wǎng)絡安全問題必須通力合作,，各自發(fā)揮優(yōu)勢,。

對此，華為安全產(chǎn)品領域總裁馬燁也表示認同,，每一家企業(yè)都有自己的優(yōu)勢和長板,，就拿華為來說我們也不會覆蓋所有領域，我們可能就根植于硬件芯片,、操作系統(tǒng)和對應的防火墻,，基于我們的長板，提出我們的方案,。

鄔賀銓則表示,，當下對于網(wǎng)絡安全來說，更重要的是需要打通產(chǎn)業(yè)鏈上下游共享情報,，建立協(xié)同聯(lián)動的聯(lián)防聯(lián)控機制,。萬物互聯(lián)的時代到來，依靠單個企業(yè)的防御能力已不足以應對,，需要在關聯(lián)企業(yè)間,，形成網(wǎng)絡安全威脅情報共享機制，制定威脅情報共享的標準,，清楚定義,，尤其是安全數(shù)據(jù)的輸出和威脅情報的查詢共享問題，協(xié)同聯(lián)防,。

 將自主進行到底 因為不到底就不安全

網(wǎng)絡安全離開自主創(chuàng)新,，就沒有真正的安全可言，這已經(jīng)成為業(yè)界的共識：“網(wǎng)絡安全只能靠自己,，等不來,，要不來，買不來,?！?/p>

“我們一定要盡快構(gòu)建信息產(chǎn)業(yè)新發(fā)展格局，核心是構(gòu)建我們自己的獨立體系和AA體系的安全可控信息產(chǎn)業(yè)生態(tài)?！泵鎸﹂L期信息產(chǎn)業(yè)的“缺芯少魂”,，龍芯中科董事長、中科院計算研究所研究員胡偉武表示,。

胡偉武認為,，這里就需要先打通三大“堵點”環(huán)節(jié)：一是實現(xiàn)基于自主IP核的芯片研發(fā)；二是構(gòu)建基于自主指令系統(tǒng)的軟件生態(tài),?！把诀吣靡惠呑予€匙還是丫鬟。國際兼容與自主研發(fā)是可以統(tǒng)一的,，不矛盾,、不沖突?！焙鷤ノ浣忉尩?。最后是，實現(xiàn)基于自主材料和設備的生產(chǎn)工藝,，實現(xiàn)更先進的制程工藝是未來產(chǎn)業(yè)發(fā)展的關鍵。

中國網(wǎng)絡空間安全協(xié)會理事長王秀軍也提出,，網(wǎng)絡安全最終還是植根于技術(shù)創(chuàng)新,，網(wǎng)安技術(shù)是產(chǎn)業(yè)發(fā)展的基礎，因此我們一定要加大基礎研究,，以科學技術(shù)為先導,，下大力氣突破關鍵技術(shù)，努力掌握我國數(shù)字化轉(zhuǎn)型的安全主動權(quán),。

信息安全企業(yè)是創(chuàng)新的重要主體之一,，需要大力扶持與支持。因此王秀軍提出,，應進一步加大對網(wǎng)絡安全企業(yè)技術(shù)創(chuàng)新的政策支持,；同時廣泛開展企業(yè)安全能力評估，將新技術(shù)安全和企業(yè)數(shù)據(jù)安全作為衡量企業(yè)經(jīng)營能力的重要指標,，建議廣大企業(yè)將技術(shù)創(chuàng)新技術(shù)攻關作為企業(yè)生存和長期發(fā)展的靈魂和基石,，加快實現(xiàn)從發(fā)展專利到技術(shù)產(chǎn)品的有效轉(zhuǎn)化應用，培育具有自主知識產(chǎn)權(quán)的核心技術(shù),，優(yōu)先發(fā)展和應用具有國際領先的安全技術(shù)產(chǎn)品和服務,。

網(wǎng)絡對抗的本質(zhì)是人與人的對抗，人始終是一切安全問題的根源,，也是持續(xù)演進的安全生產(chǎn)力,。

針對當下信息安全領域人才急缺的現(xiàn)狀，中國保密協(xié)會會長景鳳啟表示，要建立健全網(wǎng)安和信息化專業(yè)人才培養(yǎng)機制,，會聚政治強,、業(yè)務精、作風好的網(wǎng)絡安全人才隊伍,，重視培養(yǎng)專業(yè)領域的領軍人才,，同時對特殊人才要有特殊政策，加快建立適應網(wǎng)安工作特點的人事,、薪酬,、職稱等制度，進一步探索網(wǎng)絡安全機制,，為網(wǎng)絡安全事業(yè)提供有力的人才保障,。

相關鏈接

這是聚焦網(wǎng)絡安全前沿趨勢的一場盛會

全球數(shù)字化浪潮奔涌而至，數(shù)字經(jīng)濟與實體經(jīng)濟深度融合,，催生出大量新產(chǎn)業(yè),、新模式的同時，也帶來了新挑戰(zhàn),。7月27日,，第九屆互聯(lián)網(wǎng)安全大會（ISC2021）在北京國家會議中心如約而至。

自2013年首屆ISC舉辦以來,，每年大會已經(jīng)成為網(wǎng)絡安全行業(yè)不可或缺的一場盛會,，為當前網(wǎng)絡安全行業(yè)提供了極具深度與廣度的戰(zhàn)略視野。相比往屆,，今年ISC2021突破傳統(tǒng)模式,，打破傳統(tǒng)一屆一會的桎梏，呈現(xiàn)“1+9+1+N+2”的全新行業(yè)盛會模式,，開啟網(wǎng)絡安全新場域,。

其中，1場未來峰會,，旨在聚焦全球網(wǎng)絡安全前沿趨勢,，探尋網(wǎng)絡安全未來發(fā)展方向；9大聯(lián)合峰會,，首創(chuàng)聯(lián)合行業(yè)機構(gòu),、協(xié)會、實驗室,、研究中心,、聯(lián)盟等權(quán)威組織并行峰會的創(chuàng)新模式，同場舉辦CSA CISO Summit,、CSO高峰會,、計算機專委會研討會、網(wǎng)絡空間安全治理前沿峰會等九大高峰會；1場千人生態(tài)大會,，為生態(tài)伙伴提供“沃土型”養(yǎng)分,，為國家、城市,、行業(yè),、企事業(yè)數(shù)字化轉(zhuǎn)型保駕護航；N場產(chǎn)業(yè)+技術(shù)主題論壇,；2場特色活動,，即ISC創(chuàng)新獨角獸-沙盒大賽、HackingClub白帽峰會,。

而除了多場行業(yè)峰會外,，為更好地發(fā)揮ISC品牌影響力，驅(qū)動網(wǎng)絡安全產(chǎn)業(yè)創(chuàng)新發(fā)展,，作為特色活動之一的ISC2021創(chuàng)新獨角獸沙盒大賽,，聯(lián)合賽迪顧問共同發(fā)了起網(wǎng)絡安全創(chuàng)新力調(diào)研工作，協(xié)助打造《2021中國網(wǎng)絡安全最具成長價值創(chuàng)新企業(yè)分析報告》,，全面推動社會各界深入了解網(wǎng)絡安全創(chuàng)新技術(shù),。與此同時，進一步為政府,、企業(yè),、投資機構(gòu)等網(wǎng)絡安全建設決策提供專業(yè)權(quán)威的參考和建議。此外,，ISC 2021另一大特色活動HackingClub白帽峰會還將見證《2021全球通用漏洞分析報告》的權(quán)威發(fā)布，為行業(yè)提供更多專業(yè)參考,。

一場行業(yè)盛會,，旨在搭建一個開放平臺，為網(wǎng)絡安全行業(yè)輸出更多創(chuàng)新成果及創(chuàng)新價值,；一場行業(yè)頭腦風暴刮起,，旨在通過各方的智慧共同為網(wǎng)絡安全行業(yè)發(fā)展指明方向。