两会关键政策解读,产业安全建设需成为“先行者” | 产业安全观智库访谈
作为产业互联网发展的基础设施,“产业安全”迎来全新的发展机遇,其重要性也伴随着产业互联网战略价值的提升而不断增强。产业安全的发展、安全能力与市场需求的匹配程度,更决定了产业互联网的最高水位。面对全新的机遇和挑战,我们必须打造安全产业生态,加强协同合作、资源整合的机制,实现从网络安全到产业安全的全方位升级。
针对“产业互联网”与“产业安全”的命题,腾讯安全联合安在新媒体打造的『产业安全观智库访谈』特邀苇草智酷创始合伙人、信息社会50人论坛执行主席段永朝和中国信通院安全所数字产业部主任郑威两位专家,共同探究产业互联网时代,如何建设与之相匹配的产业安全体系。
产业互联网战略价值提升,安全短板亟需补齐
在当前国家经济发展的重要拐点,产业互联网作为塑造国家数字竞争力的重要举措,其战略重要性进一步提升。作为产业互联网发展的关键拼图,提升产业安全的覆盖度和连接能力,补齐安全短板,无疑是当下数字经济发展的首要目标。
Q:产业安全对于产业互联网发展具有怎样的重要意义?
段永朝:产业数字化转型已经成为了当前社会的共识,最终将会带来点多、面广、体量大,牵一发而动全身的变化。在这种情况下,安全产业也会完成向产业安全的转变。而对于产业互联网来说,我认为产业安全的意义有三点。
我们需要在面对数字化转型的同时,支撑结果有效地、高质量地实现。所以我们既要面对全时在线、互联互通、全要素在线的场景,又要服务于这种场景。
第二,所有的闭环都会实现自动化、数字化和智能化,安全也将面临前有未有的挑战。这就要求我们必须要形成更加全面的安全防御体系,为整个产业的数字化转型保驾护航。
第三,在数字经济信息社会里,产业安全所扮演的角色是中枢神经系统,它将要保证血液循环系统以及新陈代谢系统的安全和健康,因此安全产业需要向产业安全的方向升级。
从这次疫情期间所表现出的安全问题来看,安全风险意识较高的企业,受到疫情的影响就相对较小,而平时安全建设有所欠缺的企业,就会暴露出安全与常态化运营结合不紧密的漏洞。因此,从应急体系建设上来看,产业安全对于产业互联网的意义非常重要。
Q:产业互联网战略价值的升级对于产业安全提出了怎样的要求?
郑威:产业互联网以及新基建的概念提速,对网络安全提出了更高的要求,这不仅使产业安全的重要性得到了进一步的提升,更推动了网络安全生态的创新与变革。近年来,我国网络安全产业规模快速增长、产品体系相对完善、创新与发展环境明显优化,但依旧存在核心技术欠缺、市场需求不足、产业协同不够等问题。
从顶层设计来看,以工信部发布的政策指导文件《关于促进网络安全产业发展的指导意见(征求意见稿)》为例,也进一步地为网络安全产业的发展提供了良好的政策环境与指导意见,后续相关的法律法规与标准规范等顶层架构也将不断完善。
从市场反馈来看,“安全基建”逐渐凝聚的认知共识,也为网络安全产业营造了更好的市场氛围,对产业安全重要性的升级,起到了积极的催化作用。
从技术角度来看,各种形式的网络攻击、黑客入侵、安全漏洞层出不穷,对关键信息基础设施安全、数据安全、个人信息安全构成严重威胁。其本质是技术的对抗,保障网络安全离不开安全技术和产业的有力支撑。
在总的背景下,网络安全是新基建数字化、智能化、网络化发展的基石,是保障数字经济发展的前提。
三大安全痛点,制约产业互联网发展
产业互联网的发展切实助力传统企业生产运营效率的提高,但同时由于安全能力储备和安全体系建设上缺乏前瞻性的部署,从而导致企业内部安全问题频繁暴露。随着产业互联网及新基建的加速,安全建设滞后的弊端会更加明显,更加难以匹配产业互联网所提出的新的要求,安全问题将成为严重制约产业互联网发展的重要原因。
Q:在当前产业互联网发展的过程中,所面临的最大的安全问题有哪些?
段永朝:首先,安全意识和风险意识相对偏弱。经历了20多年的发展,产业互联网已经从消费端进入了生产端,震网病毒以及永恒之蓝让我们清醒地意识到,安全绝对不能停留在过去被动防御的阶段;安全的防御也需要从过去的单点防御转向协同预警;网络攻击的边界也早已突破了过去的消费端,上升到政治安全、社会安全以及国家安全。
因此,安全意识和风险意识的提升是当前最大的痛点。这要求我们需要树立整体、主动、复杂的安全观。
其次,安全治理和安全体系是一件行动性、操作性和协同性要求都非常强的事情,一定要突破过去停留在纸上的形态,以核心业务的重要性来进行。
因为安全问题同时具有商业属性和公共责任,所以对于安全产业来说,如何平衡经济目标和社会责任之间的关系,决定其服务模式和商业模式的建立,会导致安全服务尚未形成体系化的问题。这三方面的痛点,是我认为产业互联网当前所面临的也是最需要探索的问题。
郑威:产业互联网实现了信息技术到业务运营再到管理流程等不同环节的高度融合,在降本增效的同时,也带来了新的安全挑战和机会。在现阶段的挑战上,一方面,产业互联网的发展带来了新技术、新场景的不断涌现,网络虚拟空间与现实的物理空间的深度融合;另一方面,数据作为生产要素的概念不断强化,各行业之间的数据孤岛将在未来空间被打破。
伴随着ICT新技术的应用,包括数字医疗、金融科技、教育、交通等等跨融合领域的数字产业,5G+的万物互联让物联网接入设备数量爆发,尤其是海量数据高速的互联互通,使得应用场景更加多样化和复杂化,衍生出大量的安全新需求。
安全的形态更加多元,也给安全产业带来巨大的市场机会。我们判断,未来3到5年产业互联网安全的重要机会点,会围绕各业务的融合领域,数字安全+产业融合是重要方向。
实现自我升级,建设与产业互联网相匹配的产业安全体系
产业互联网以及新基建的突然加速,让原本就发展相对较缓的网络安全更是呈现出“越发展越滞后”的问题,在安全隐患放大的同时,也对安全产业的发展提出更大挑战。在CSS大会上腾讯副总裁丁珂曾经提到,数字经济时代信息安全已不只是一种基础能力,还是产业发展升级的驱动力之一;安全是所有0前面的1,没有了1,所有0都失去了意义。对于传统企业来说,他们迫切希望可以从互联网企业中借鉴成熟的套路和模式,嫁接到他们的生产过程中,推进数字化转型的进程。
Q:如何建设与产业互联网发展相匹配的产业安全体系?
段永朝:目前,国家层面对于产业互联网的布局进入了快车道,并且已经取得了一定的成果。这就要求安全产业需要尽快下沉到基层当中,与不同的产业实现联合和对接,发现产业数字化转型中存在的安全问题,以此来建立匹配产业互联网发展的产业安全体系。
由于安全是一个特殊的行业,除了具有行业本身的属性以外,还具备公共属性、超市场、超主体属性等。因此在这样的大环境下,如果要应对不同属性的变局,安全产业就需要发挥龙头企业和产业联盟的作用。通过建立互联互通的情报共享机制,来以生态为整体共同面对风险的挑战。腾讯在5年前的第一届“CSS互联网安全领袖峰会”上,就曾提出过这样的倡议。到现在,由腾讯安全发起、汇聚国内安全上市企业领袖的P17安全领袖圆桌已经汇聚了国内最顶级的十余家安全企业,达成了“生态资源共享、能力互补、生态共建”全新合作机制。这个生态型的组织,正在推动安全领域内最佳协同效应,携手为企业提供更全面可靠的安全解决方案及服务,共同承担产业互联网安全发展责任。
因为安全所具有公共属性,针对公共空间的安全问题是我认为匹配产业互联网的发展,安全产业需要重点探讨的方向,尤其是在互联互通的背景下,这方面的研究更有意义。由于安全威胁往往会领先于企业发展,主动安全有时会被迫变成被动防御。因此我们需要继续加强产学研用一体化,让生产企业、研发、学术界以及终端的用户,形成一体化的态势。
最后,我们还需要大力加强安全人才的培养力度,让安全走进课堂,深入到中小学乃至学前教育当中,把网络安全以公共安全的必要属性渗透到每一个普通大众的观念和意识里,最终促成安全意义和价值的提升,从而为产业互联网的发展打下坚实而可靠的基础。
政策加码,产业安全需参与产业互联网的顶层设计
自2017年6月1日正式实施以来,作为我国首部全面规范网络空间安全管理的基础性法律,《网络安全法》为维护我国的网络空间主权、国家安全和社会公益提供了强有力的法律保障。伴随着产业互联网的发展,围绕各类网络安全问题的法律法规和标准文件陆续出台,政策驱动进一步明确了安全在产业互联网发展中的战略要求,将网络安全纳为产业安全的前置逻辑和顶层设计。
Q:政策利好给产业互联网以及产业安全的发展带来了哪些强有力的保障?
郑威:《网络安全法》是我国网络空间法制建设最重要的里程碑。三年来,以《网络安全法》为核心的法律法规和政策体系的顶层架构逐步健全,围绕网络安全、数据安全、隐私保护等关键词,相关主管部门也陆续出台和发布了多项指导文件,现代化网络空间治理体系与数字化治理能力有了进一步的完善和提升。
此前国家发改委、中央网信办联合印发了《关于促进上云用数赋智行动,培育新基建,新经济发展实施方案》,明确了构建多层联动的工作推进思路,为产业互联网的整体架构做出了顶层设计,也进一步为产业互联网的发展按下了加速键。与此同时,《网络安全法》相关配套的法律法规将陆续出台,《数据安全法(草案)》近期已发布,中央网信办、工信部、公安部等主管部门的相关指导文件,都为网络安全产业的发展提供了政策保障与顶层工作依据。
协同合作,加强产业安全生态融合
除了对自身技术、产品和服务能力的提升外,安全企业还必须通过生态化的手段,提升整个产业的竞争力,实现生态级别的资源共享、优势互补。近年来腾讯安全为各行业打造了诸多成功的安全解决方案,其背后就有安全产业链合作伙伴强大生态的支撑
Q:面对产业互联网提出的要求,安全产业应当着手哪些准备?
段永朝:这个问题我认为可以以企业上云为例进行阐述。前不久,发改委网信办发布了《上云用数赋智》,从政策和监管层面帮助企业将上云用数赋智落实到实处,一来对上云企业而言是一种极大的鼓舞,二来也表现出当前政策和监管层面对于这部分内容的关注。这当中包括了三个点。
第一,在企业“上云”的进程中,平台之间如何互联互通,跨平台整合等,需要更多的政策支持和归置规制;
第二,在“用数”的过程中,需要建立数据的公共交换和交易平台,而建立平台的前提则是要具备产业安全的基础。因此,这两点都需要政策部门和领先的安全企业一起尽快探索出一条标准化的道路;
第三,上云的“赋智”会将产业互联网整个生产过程都变得非常“聪明”,但是在聪明之后,如何保证人的权益、数字的权益,就涉及到立法层面的问题,同时还需要和过去的传统法律所衔接。
因此从上云、用数、赋智来看,建立匹配产业互联网的产业安全体系,需要极力地倡导政策部门、监管部门和领先的安全企业之间的联合,共同针对新场景进行研究,制定新的行业规则,用迭代的思维建立示范区和试验田,尽快将漏洞补齐。
Q:这个过程中形成产业安全生态是否为一个有效的方式?
郑威:我们相信,数字安全+融合业务的安全生态结构,是解决产业互联网安全问题的关键环节。“安全生态”,是安全企业未来生存与协同共赢的重要方式,是共同保障“产业数字化,数字产业化”数字经济安全发展的重要力量。未来的toB或toBtoC的市场逻辑,会从单一的技术竞争,升级成为复合能力的生态竞争,安全产业也将转向共生共赢的局面。以不同产品线为划分的生态模式,会逐渐转向以共同认知的价值为导向的生态合作体系。包括传统的安全企业、基础设备厂商、软件开发商以及系统集成商、服务商等,都需要全面的开展合作,实现各类伙伴之间的业务集成与融合。
我们希望安全产业能够构建一个开放的生态融合平台,相关的伙伴形成良好的生态链条,互为资源、互相赋能、互相促进,彼此之间协同合作、赋能共享、开放共赢。
写在最后:
作为打赢疫情防控阻击战的重要法宝,产业互联网的价值在疫情期间得到了淋漓尽致的体现。与此同时,相比于安全意识薄弱以及安全投入短缺的企业,更具主动安全思维的企业更好地经受住了疫情的考验。
产业互联网的发展离不开产业安全的保护,产业安全同样需要与产业互联网深度融合,进一步加快产业生态的建立,从而形成与产业互联网相匹配的产业安全体系,从战略高度出发,让安全成为产业互联网的内生能力,贯穿产业互联网的顶层设计,自上之下地参与到产业互联网的建设中。对于整个社会而言,进一步加快产业安全的发展,也是保证数字经济平稳发展、构建国家级产业数字竞争力的“必选项”。
在数字化的的变革中,腾讯等厂商一直在推动产业安全发展落地。一方面,基于长期耕耘的互联网业务沉淀出优秀的安全防护能力、技术,构建技术人才梯队,向各行各业输出“腾讯级”安全服务;另一方面,也通过汇集国内领先的安全服务商,共同建立产业安全新生态,针对产业互联网的新场景新需求,共创共建与之相匹配的安全服务系统,构建产业安全的“货架”,为产业互联网提供“新安全底座”。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。