每经记者 贾丽娟 每经编辑 张海妮
“无论是安全产品、服务,还是解决方案,在最终应用场景中创造出有效的安全价值才是核心。”在参加2018年国家网络安全宣传周的活动时,中国网络安全产业联盟理事长、哈尔滨安天科技股份有限公司首席架构师肖新光这样表示。
9月18日,网络安全宣传周的网络安全技术高峰论坛在成都举行。http://www.yixiin.com/gift/活动期间,针对网络安全产业的发展,肖新光向《每日经济新闻》记者表示,我们既要避免因为合规导向导致产品不能致用的问题,也要避免片面强调新技术引入导致产品复杂到难以操作的问题。
要让产品有效发挥作用
“网络安全创新需要与信息化发展同步推进,早期网络比较简单,往往是先建设信息系统后加强安全防御;今天,关键信息基础设施的复杂度已空前提升,必须在信息化的规划、建设、运维的全过程中都考虑网络安全要素。”肖新光在演讲中如是说。
在肖新光看来,云计算、大数据、人工智能等信息化新技术的发展为网络安全提供了新的支撑点,但网络安全创新并不是要抛弃此前的经验和工作基础。肖新光表示:“在整个发展创新的规律中,两类创新是交相辉映的,一类是迭代式创新,另一类是叠加式创新,后者是在之前工作基础上继续累加新的能力和环节。从网络安全整个能力基础来看,本质上是一个叠加创新的过程。”
肖新光强调了“可操作的实战型网络安全产品”的重要性。他对《每日经济新闻》记者表示,过去的安全建设,更多是满足合规检查的需求。另一种情况是片面强调新技术的引入,导致网络安全产品的复杂度增加,一些产品界面很难理解、用户很难操作,这就使得产品徒有能力但用户用不来,同样无法有效产生价值。
“这两种情况都需要警惕,只有能用起来的产品才是好产品。”肖新光认为。
建立行业生态要先做大规模
在目前的行业创新中,“协同解决方案”是一个短板。肖新光认为,网络安全不可能单点着地,必须有完整的生态体系,通过综合协同输出能力。
业内一直呼吁“网络安全生态体系”,那么,如何建立这样一个生态?肖新光表示,第一是要有足够的产业规模;第二是要有清晰的规则与导向。
“只有一个需求足够充分的市场才能产生真正意义上的产业生态。我国去年网络安全市场规模大约是美国的1/10到1/8,但两国的信息化机体、信息化规模已基本相当,不能通过这么小的内需,来支撑我们网络强国所需要的网络安全能力。”肖新光表示。
清晰的规则与导向十分重要,应基于有效的价值和能力,建立起一个既严格审查又充分竞争的相对良性的产业环境。http://www.yixiin.com/sell/
肖新光强调:“避免大量行业性壁垒、行政性壁垒成为创新的障碍,要促进网络安全企业之间的兼并整合,促进良币驱逐劣币,逐渐使网络安全从一个小的、碎片化的、壁垒林立的市场,变成一个大的、集约化的、良性竞争的市场。一个良性的生态体系,一方面需要有大量专业厂商做擅长的事情,另一方面需产生规模性、平台性、体系性的厂商,只有后者存在,才能使大量网络安全创新型企业专注相关技术领域,找到整体依托框架。”
最后,创新的实际效果如何?这恐怕要攻击者来检验。肖新光说:“大到国家,小到机构,网络安全防御能力不是主观想象的,敌方的体系性攻击对信息安全系统的能力提出全新要求,需要全面加速网络安全投入。”