网络安全产业大有可为
万物互联的时代正在来临。
当前,以5G、人工智能、工业互联网为代表的新基建,正推动智能工厂、无人驾驶、智慧城市等新兴应用加速到来。全球移动通信系统协会(GSMA)预计,到2025年全球物联网总连接数达246亿。海量设备“上网”,使得网络安全态势更加复杂、网络安全范畴更加广泛,对网络安全带来了新的挑战,与此同时网络安全行业“水涨船高”,产业蓬勃发展。
据中国信通院测算,2020年我国网络安全产业规模预计将超过1700亿元,较2015年翻了一番。面对大有可为的网络安全行业前景,企业如何抓住新基建机遇?又如何大力推进技术创新?围绕这些话题,近日中华工商时报记者对绿盟科技集团高级副总裁叶晓虎、副总裁宫智进行了采访。
新基建创造新机遇
根据工信部网络安全管理局数据,目前,我国从事网络安全相关业务的企业数量超过3000家,上市网络安全企业达20余家,上市企业总市值从2010年的不足百亿元发展到超5000亿元。
在这些企业中,不乏入局较早、技术过硬的民营企业。在近日举办的2020年中国网络安全产业高峰论坛上,绿盟科技作为首批工信部网络安全威胁信息共享平台合作单位,凭借威胁报送与认定工作的突出贡献,入选2020年网络安全响应支撑先进单位并获授牌,其联合申报的《网络安全监测预警与应急响应服务平台》项目同时获得了安全运营方向的网络安全技术应用试点示范项目。
“总体来说,试点示范项目基本上都是围绕着新兴领域、新兴技术,这本身就具有重要的价值和意义。无论是基础创新,还是自身的技术能力,运营商一向都走在行业用户前列。与运营商合作创新项目,对网络安全厂商来说是很好的机会,可以将自身积累的研究成果及产品得到应用,并且通过试点示范项目起到样板作用,带动其他行业用户的创新项目开展。短期收益可能未必丰厚,但长远来看对我们服务行业客户有着重要价值。”宫智对中华工商时报记者表示。
面向未来,随着新基建的快速发展,网络安全产业边界将继续拓宽。宫智认为:“无论是数字化转型也好,还是新基建也好,它最大的核心目标就是企业要追求生产效率提升和创新能力的提升,在这两个的目标牵引下,企业才会去做数字化转型。而安全问题更多是发生在转型过程中,即原来的威胁暴露面由少到多的一个过程。对于绿盟来说,我们针对这些新兴领域的安全研究有持续和稳定投入,并且能够把技术转换成产品输出。”
建立五大安全实验室专研新兴技术
“新一轮科技革命和产业变革的深入发展,带动了网络安全需求向5G、工业互联网、车联网、智慧城市等新兴领域持续拓展,为网络安全产业发展提供了新的机遇和空间。”工信部网安局副局长陶青表示。
如何抓住时代机遇?在叶晓虎看来,安全企业应该一方面去观察国家战略对相关项目的技术要求,安全企业从而提升自身技术支撑能力;另一方面从从服务企业客户的角度来看,要去理解生产场景的一些变化,去做产品、技术、服务等方面的提升。
据介绍,绿盟科技在2018年底成立了五大实验室。面向云安全领域的星云实验室;利用大数据技术进行关联分析的天枢实验室;主攻漏洞挖掘聚焦新兴技术的天机实验室;负责威胁追踪研究伏影实验室以及格物实验室。以格物实验室为例,其专注于工业互联网、物联网、车联网方面的安全研究,基于研究成果转化为安全产品,比如绿盟工控网络安全监测预警平台等。
在工业互联网方面,绿盟科技基于多年在IT、OT和IOT领域的积累,从基础设施安全入手,兼顾原有的控制安全及设备安全,考虑控、边、云端新的业务运行架构,结合网络安全、应用安全、数据安全等方面的能力建设,解决工业企业上云及云端安全保障的问题。近年来,绿盟科技成功中标多项工业互联网创新发展工程项目。
北京市经济和信息化局大数据标准安全处处长刘国伟认为,智慧城市不能为了智慧而智慧,最后还是要归结到城市安全上。围绕智慧城市的安全运行,要拥有能发现存在的安全问题的能力、保护的能力、出现问题的快速处置能力以及快速恢复能力。
“智慧城市是一个很大的概念,它涉及不同的行业,包括智慧交通、智慧社区等。在一个城市里面各行各业都会面临一个智慧化的过程,涉及众多大大小小的企业,所以我们认为智慧城市需要有一个城市安全运营中心,它可以独立存在,也可以跟智慧城市运行中心二合一。”宫智介绍,绿盟智慧城市安全运营中心围绕新型智慧城市的根本安全需求,提供从顶层设计、建设规划、应急响应、威胁情报、人才培养、安全创新、产业合作等方面完整的能力。目前在宁波、沈阳、南京、长沙、广州、天津、成都7座城市开展城市网络安全运营中心建设工作。
为企业安全建设“添砖加瓦”
“目前我国网络安全人才需求总体保持高速增长态势,但市场供给相对疲软,到2020年,我国网络安全人才缺口达到140万,亟须培养综合性网络安全人才。”南京邮电大学信息产业发展战略研究院首席专家王春晖在接受媒体采访时表示。
网络安全人才培养周期难以同极快的技术迭代同步,同时,目前很多企业都面临着数字化转型的关口,人才缺失问题一直困扰着企业,尤其是难以自身培养专业安全人才的大部分中小企业。为此,绿盟科技在2018年成立了一家安全运营公司,主要就是面向中小企业,向其出售专业的安全产品及服务。
“对于企业安全建设,我们归纳了一个‘双循环’的最新概念,一个是企业内部的技术循环,另一个是企业外圈的生态循环。企业的安全从来都不是一个孤岛,需要有多方的参与,包括上级主管机关监管的要求、集团内部不同专业单位间的协作等。”叶晓虎说。
在宫智看来,企业客户购买了安全产品之后,更重要的是配合绿盟科技专业人才及安全平台,交付安全服务。但过程中充满挑战,因为客户信任、信息共享通道开通、代管权力的开放等,双方都需要磨合。“我们始终跟客户要建立一个持续的连接。把绿盟的专业能力赋能到企业侧,让客户侧和企业侧自身拥有比较强的安全运营团队和安全运维团队。
